www.MegaLab.it

[Pct]

Kaspersky era aperto, ma completamente disattivato: quindi non proteggeva un bel niente, di conseguenza,l'autore del video di è limitato a fare una scansione anti-rootikit con kaspersky alla fine.

Come fai a dire che Kaspersky era disattivato??????? e se anche lo fosse il driver di kaspersky resta sempre aperto viene chiuso solo alla chiusura del sistema operativo!!!!!!

lo dico perché nel video si legge il messaggio rosso di kaspersky: ''Kaspersy antivirus is not activated'' ... l'autore del video ignora quel messaggio, non attiva kaspersky.

[Celtik]

qualsiasi "infezione" che non abbia un' impronta virale "registrata" nel Vs antivirus..........semplicemente NON viene riconosciuta !!!! Al limite un firewall decente "potrebbe" segnalare un' attività insolita del "programma" che tenta di accedere alla Rete (trattandosi di un Trojan o similaria). Sconsiglio la "SICUREZZA" determinata dall' avere installato ed aggiornato un QUALSIASI antivirus (peggio ancora se a pagamento !!). L' unico pc sicuro è quello SPENTO !! A parte la Sagra dell' Ovvio............ci tengo a sottolineare che le "infezioni" + subdole son generate da eseguibili sommati ad altri eseguibili per cui il + "grande" (per capirci) nasconde "il + piccolo"..........tu dai l' OK al grande e IL PICCOLO SI AVVIA............sconvolgendoti IL REGISTRO, spegnendo l' antivirus (spesso manco si aggiornerà +), spegnendo il firewall............e sollazzandosi con i VS dati.............un pc-zombie-consenziente, etvoilà !!

[Pct]

qualsiasi "infezione" che non abbia un' impronta virale "registrata" nel Vs antivirus..........semplicemente NON viene riconosciuta !!!! Al limite un firewall decente "potrebbe" segnalare un' attività insolita del "programma" che tenta di accedere alla Rete (trattandosi di un Trojan o similaria). Sconsiglio la "SICUREZZA" determinata dall' avere installato ed aggiornato un QUALSIASI antivirus (peggio ancora se a pagamento !!). L' unico pc sicuro è quello SPENTO !! A parte la Sagra dell' Ovvio............ci tengo a sottolineare che le "infezioni" + subdole son generate da eseguibili sommati ad altri eseguibili per cui il + "grande" (per capirci) nasconde "il + piccolo"..........tu dai l' OK al grande e IL PICCOLO SI AVVIA............sconvolgendoti IL REGISTRO, spegnendo l' antivirus (spesso manco si aggiornerà +), spegnendo il firewall............e sollazzandosi con i VS dati.............un pc-zombie-consenziente, etvoilà !!

si però , se la difesa proattiva è aperta, ed è al massimo, puoi anche riuscire a bloccarlo il rootkit prima che si avvi, e allora ti salvi.
Poi è ovvio che non esiste l'antivirus perfetto e infallibile..

[Alucard]

lo dico perché nel video si legge il messaggio rosso di kaspersky: ''Kaspersy antivirus is not activated'' ... l'autore del video ignora quel messaggio, non attiva kaspersky.

Quella scritta è riferita al fatto che il programma è nella sua versione trial, ma anche nella versione trial Kaspersky riconosce Futo e quindi dovrebbe riconoscere anche MetraRootkit anche se non lo fa

[Alucard]

qualsiasi "infezione" che non abbia un' impronta virale "registrata" nel Vs antivirus..........semplicemente NON viene riconosciuta !!!! Al limite un firewall decente "potrebbe" segnalare un' attività insolita del "programma" che tenta di accedere alla Rete (trattandosi di un Trojan o similaria). Sconsiglio la "SICUREZZA" determinata dall' avere installato ed aggiornato un QUALSIASI antivirus (peggio ancora se a pagamento !!). L' unico pc sicuro è quello SPENTO !! A parte la Sagra dell' Ovvio............ci tengo a sottolineare che le "infezioni" + subdole son generate da eseguibili sommati ad altri eseguibili per cui il + "grande" (per capirci) nasconde "il + piccolo"..........tu dai l' OK al grande e IL PICCOLO SI AVVIA............sconvolgendoti IL REGISTRO, spegnendo l' antivirus (spesso manco si aggiornerà +), spegnendo il firewall............e sollazzandosi con i VS dati.............un pc-zombie-consenziente, etvoilà !!

Il fatto che non venga riconosciuto come virus e che quindi non è nel database di nessun antinirus è perché MetraRootkit non è stato lanciato come virus ma solo per nascondere processi; Kaspersky al suo interno ha un modulo che riconosce i rootkit ed in particolare gli oggetti nascosti e quindi dovrebbe riconoscere quello nascosto da MetraRootkit......sono stato chiaro??????

[Pct]

lo dico perché nel video si legge il messaggio rosso di kaspersky: ''Kaspersy antivirus is not activated'' ... l'autore del video ignora quel messaggio, non attiva kaspersky.

Quella scritta è riferita al fatto che il programma è nella sua versione trial, ma anche nella versione trial Kaspersky riconosce Futo e quindi dovrebbe riconoscere anche MetraRootkit anche se non lo fa

a me non è venuto quel messaggio quando ho installato kaspersky intenret security 7.0 trial... .. ti devo dar ragione, scusa

[Pct]

Comunque no ha provato tutti gli anti-rootkit, manca per esempio quello di spyware doctor.

[Alucard]

Comunque no ha provato tutti gli anti-rootkit, manca per esempio quello di spyware doctor.

Quello nel video è Kaspersky Antivirus 7 trial ed invece chiede il seriale
Spyware Doctor ????? un' attimo lo testo ........

[Pct]

Comunque no ha provato tutti gli anti-rootkit, manca per esempio quello di spyware doctor.

Quello nel video è Kaspersky Antivirus 7 trial ed invece chiede il seriale
Spyware Doctor ????? un' attimo lo testo ........

Se devi testarlo testa questa versione qui, che ha anche l'antivirus:

http://www.pctools.com/it/spyware-doctor-antivirus/

[Alucard]

No Spyware Doctor non riconosce i processi nascosti...

[Pct]

No Spyware Doctor non riconosce i processi nascosti...

Non lo ha riconosciuto?Me lo aspettavo, se non lo riconosce kaspersky... Ma hai attivato l'opzione di contrllo rootkit ? (nel senso; con quel ''no spyware doctor non ricnosce i processi nascosti, intendevi che non è riuscito a rilevarlo, non che non è in grado di rilevare nessun rootkit, vero?)

[Alucard]

Non lo ha riconosciuto?Me lo aspettavo, se non lo riconosce kaspersky... Ma hai attivato l'opzione di contrllo rootkit ? (nel senso; con quel ''no spyware doctor non ricnosce i processi nascosti, intendevi che non è riuscito a rilevarlo, non che non è in grado di rilevare nessun rootkit, vero?)

Domani faccio mettere un nuovo video con altri strumenti antivirus bypassati........ (compreso spyware doctor)

[Pct]

Non lo ha riconosciuto?Me lo aspettavo, se non lo riconosce kaspersky... Ma hai attivato l'opzione di contrllo rootkit ? (nel senso; con quel ''no spyware doctor non ricnosce i processi nascosti, intendevi che non è riuscito a rilevarlo, non che non è in grado di rilevare nessun rootkit, vero?)

Domani faccio mettere un nuovo video con altri strumenti antivirus bypassati........ (compreso spyware doctor)

piuttosto, perché non lo invii alle case antivirus per farlo analizzare ?

Mi fai un favore: fai analizzare il file su http://www.virustotal.com/it e dimmi il risultato.

[Alucard]

piuttosto, perché non lo invii alle case antivirus per farlo analizzare ?

Mi fai un favore: fai analizzare il file su http://www.virustotal.com/it e dimmi il risultato.

non lo mando alle case antivirus perché non è un virus, ho solo voluto dimostrare che i moderni strumenti per la rilevazione di malware in alcuni casi sono inefficaci e poi anche perché io sto scrivendo un programma che è in grado di riconoscerlo .....no non può mai riconoscerlo perché non è nel suo database...

[Pct]

piuttosto, perché non lo invii alle case antivirus per farlo analizzare ?

Mi fai un favore: fai analizzare il file su http://www.virustotal.com/it e dimmi il risultato.

non lo mando alle case antivirus perché non è un virus, ho solo voluto dimostrare che i moderni strumenti per la rilevazione di malware in alcuni casi sono inefficaci e poi anche perché io sto scrivendo un programma che è in grado di riconoscerlo .....no non può mai riconoscerlo perché non è nel suo database...

Sei tu l'autore del video ... fammi sapere su quel programma che è in grado di riconoscerlo.

[Alucard]

Sei tu l'autore del video ... fammi sapere su quel programma che è in grado di riconoscerlo.

cosa vuoi sapere?

[The King of GnG]

Alucard, le tue sono solo chiacchiere, evita di farti bello sui forum e tira fuori materiale più interessante di un video su YouTube. Se ne sei in grado, altrimenti non continuare a spacciare aria fritta. O per meglio dire, FUD.

[ste_95]

cosa vuoi sapere?

Se davvero ne sei in possesso, caricalo qui.

[Alucard]

Alucard, le tue sono solo chiacchiere, evita di farti bello sui forum e tira fuori materiale più interessante di un video su YouTube. Se ne sei in grado, altrimenti non continuare a spacciare aria fritta. O per meglio dire, FUD.

Ah e se sono solo chiacchiere perché non lo scrivi tu un rootkit che fà le stesse cose di quelle nel video. Al contrario invece tu mi sembra che stai parlando e giudicando una cosa che nemmeno conosci, il mio intendo non è mettere paura ma solo dimostrare che i moderni programmi anti-malware possono essere tranquillamente bypassati senza bisogno di non far installare programmi antivirus come bagle, quindi totalmente stealth; la mia vuole essere solo informazione e comunque conosci gli argomenti prima di giudicare!!!!!!!!!!!!!!!!!!!!!!

[Alucard]

Se davvero ne sei in possesso, caricalo qui.

Non è un malware!!!