www.MegaLab.it

[farbix89]

E in SSL i moduli web non bloccano nulla finché la pagina non è in chiaro sul browser, quindi non agisce prima del modulo on access.

Poi non sempre un URL filter è tempestivo come un modulo euristico o meglio un HIPS :D

Quindi scegliere un buon AV lato rilevazioni è prioritario rispetto alla quantità di moduli che porta.

Al tal punto che Panda,Avast e Avira pro ottengono i loro risultati anche senza modulo web

[developerwinme]

Discussione interessante, ma cerchiamo di evitare di andare troppo OT. Come unica aggiunta a quanto avete detto: gli antivirus, in linea di massima, non controllano il contenuto della RAM on-access, perché questo comporterebbe enormi problemi di prestazioni. Quindi se un virus venisse, per ipotesi, scaricato solo nella RAM, non verrebbe visto a meno di analizzare il traffico di rete (letto su varie fonti, e testato personalmente con Comodo e un downloader scritto da me). Questa evenienza è sostanzialmente non pericolosa, in quanto non dovrebbe essere possibile eseguire codice direttamente dalla RAM senza avere un file che fisicamente rappresenti l'eseguibile sul disco rigido, ma è una cosa da tenere a mente.

Filehippo segnala già la nuova versione (stabile)
E pare che anche sul sito di Comodo vedo il Download della versione

Sbaglio, o il numero di versione è 5.12?

[farbix89]

Ma se il codice presente in memoria "scatta" (viene eseguito o cerca di accedere/modificare/creare file in aree protette) un buon AV agisce prontamente.

Altrimenti alloca spazio in RAM senza motivo :D

E usando Avast ho visto spesso agire solo l'on-access

[developerwinme]

viene eseguito

Questa evenienza, almeno su Windows, dovrebbe prevedere che ci sia comunque un eseguibile presente sul disco, quindi l'on-access scatta per il controllo sul disco, non sulla RAM e questo è un punto che pressoché tutti gli AV hanno in comune (al punto che molti inseriscono la possibilità di eseguire una scansione della RAM come operazione separata, richiamabile automaticamente all'avvio o in modo manuale).

cerca di accedere/modificare/creare file in aree protette

In questo caso, se il virus viene eseguito dopo essere stato creato sul disco, scatta il classico on-access di cui sopra, ma se invece fosse lo stesso downloader (che può essere il browser o un programma apposito) a eseguire il codice scaricato, senza salvarlo sul disco, risulterebbe come se fosse lo stesso browser ad eseguire le operazioni, e non un altro processo/componente.

E usando Avast ho visto spesso agire solo l'on-access

Questo perché talvolta il virus può essere rilevato solo quando è stato scaricato completamente sul disco, quindi interviene solo l'on-access su disco e non quello su traffico Web (che non lo rileva in quanto "lo vede incompleto"). Credo proprio che un browser che sta solo in memoria e non usa minimamente il disco per nessun motivo potrebbe teoricamente eseguire (per esempio) un Javascript (non salvato sul disco) nocivo senza essere rilevato da un antivirus senza controllo Web. Tuttavia, come dicevo prima, si tratta di una eventualità che dovrebbe (purtroppo non ho le conoscenze per esserne sicuro) essere solo teorica.

Altrimenti alloca spazio in RAM senza motivo :D

Se avessi un browser (che supponiamo venga autorizzato dal componente di controllo comportamentale dell'antivirus ad eseguire qualunque operazione senza consenso) in grado di essere "programmato" per eseguire determinate operazioni sulla base del download in memoria e della lettura di un file di istruzioni (che poniamo l'antivirus abbia nelle firme antivirali e quindi, se scansionato, rilevi come virus), in base alla presenza o meno di un buon filtro Web, il file verrebbe rilevato (con filtro Web) o non verrebbe (senza filtro Web), proprio perché in questo caso (che, ripeto, non dovrebbe mai verificarsi) il controllo è sul disco (per esempio con filtro sul filesystem) e non sulla RAM. In questa ipotetica situazione l'antivirus starebbe occupando RAM senza alcuna utilità.

P.S. Ma non eravamo OT?

[farbix89]

Dev la cosa è molto interessante, al massimo deviamo su un altro topic ;)

[farbix89]

Nelle eventualità indicate il malware ipotetico farebbe danni solo su browser fallati,utilizzandolo per "disguise" agli occhi dell'AV.

E nello stesso scenario il virus avrebbe bassissima possibilità di propagare il codice e fare danni seri senza "scrivere" o leggere porzioni di codice presenti fisicamente su disco o in aree riservate della RAM.

Dev il tuo ipotetico malware richiede condizioni ancora impossibili da realizzare (l'OS e i programmi dovrebbero essere tutti allocati in RAM,non ci dovrebbe essere nessun accesso al disco...purtroppo Windows funge con tante librerie che vanno comunque richiamate dal disco :D)

[sondlive07]

si può aprite un altro topic cosi potremmo continuare altrove questo interessante scambio di idee ?

[sampei.nihira]

In merito a CIS 6 si legge in giro un po' di tutto.
Parte dei commenti entusiatici sembrano dovuti alla leggerezza della suite.
Che ad onor di cronaca sono veritieri lo affermano tutti e quì non ci piove.....
Ma a ben vedere qualche utente con lunga esperienza del prodotto riporta qualche problemino di adattamento e qualche dubbio che è bene conoscere.
Ecco il commento di Aigle.

[eugenio19911]

io vorrei riassumere che nonostante possano esserci dei difetti (considerate che è una beta) è la suite gratuita che offre la protezione più alta in diversi modi IMHO

[tecnico24]

io vorrei riassumere che nonostante possano esserci dei difetti (considerate che è una beta) è la suite gratuita che offre la protezione più alta in diversi modi IMHO

Sono d'accordo.
La sto provando e a parte un leggerissimo rallentamento all'apertura delle varie opzioni(tipo task menager) , il resto mi sembra veramente stabile .
L'impatto sul sistema già era migliorato e in questa versione un pelino di più.
Complimenti a Comodo.

[tecnico24]

io vorrei riassumere che nonostante possano esserci dei difetti (considerate che è una beta) è la suite gratuita che offre la protezione più alta in diversi modi IMHO

Sono d'accordo.
La sto provando e a parte un leggerissimo rallentamento all'apertura delle varie opzioni(tipo task menager) , il resto mi sembra veramente stabile .
L'impatto sul sistema già era stato migliorato e in questa versione un pelino ancora di più.
Complimenti a Comodo.

[GERONIMO*]

caro eugenio19911 da dove posso scaricarlo?

[eugenio19911]

caro eugenio19911 da dove posso scaricarlo?

riprendo il link da hashcat:
download comodo beta

[GERONIMO*]

[sampei.nihira]

Ragazzi per coloro che usano la ver 6 mi interesserebbe conoscere il valore che si ottiene al CLT.
Si legge in giro che il massimo valore ottenibile sia 320/340.

[sampei.nihira]

Anche questo mi pare interessante lo metto alla vs attenzione:

http://www.wilderssecurity.com/showthre ... d&t=332263

Aigle testa sia CIS 5 che CIS 6 con FinFisher.

[eugenio19911]

dovrebbe essere rilasciata a breve o la RC o la versione finale di comodo 6

[devicepenguin]

A breve quando... che sto aspettando da un secolo

[eugenio19911]

il quando non si sa con precisione, comunque puoi incominciare a prendere dimestichezza con la beta naturalmente data la pericolosità di una versione beta meglio un sistema virtuale.

[devicepenguin]

Ho la stabile adesso,perché dovrei passare a una beta?