www.MegaLab.it

[The Walking Dead]

Cla comunque , ti dicevo.
Se voi preferite uno nuovo forum mi trovate d'accordo e magari vediamo di scegliere quale (o crearne di nuovi).

Dobbiamo considerare i "veti incrociati", @Dead, e questo complica un po' le cose perché una eventuale scelta "altrove" si riduce.
Sentiamo il parere degli altri .... tanto (per ora ) da qui non ci caccia nessuno

E anche i franchi tiratori.

Scherzi a parte, si dobbiamo considerare la disponibilità di ognuno.
Se volete sono disponibile a parlarne in privato con chi interessato.

[sampei.nihira]

Una domanda per Sampei.

@Sampei, con riferimento al piccolo incidente che oggi ha visto protagonista HitmanPro, se HP fosse un software privo di firme, l'elevazione (1) della chiave ValidationAdminCodeSignatures avrebbe bloccato l'aggiornamento in automatico?.

Comunque questa discussione è stata letta quasi 2300 volte

@Dead .... questa discussione riscuote successo perché interviene ...... gente di successo

Ci sono ancora decine e decine di lettori insomma.

Questo è vero, ma gli argomenti che trattiamo sono considerati parecchio noiosi .... invece che stimolanti (e questo spiega perché la gente si rivolge ai forum solo quando .... si ritrovano con il computer sbranato da malware di ogni genere)

In un account SUA al lancio di HP sono già richieste credenziali amministrative e successivamente avviene l'aggiornamento.
Se HP fosse un sw non firmato in presenza del deny elevation non funzionerebbe.
Occorrerebbe disabilitare la modifica e poi lanciarlo nuovamente.
Ma a quel punto avverebbe anche l'aggiornamento automatico.
Ricordo che questa protezione si ottiene anche modificando l'IL di un sw manualmente perché questa operazione ne inficia la firma.

Ci sono molti sw che necessitano per funzionare (bene) delle credenziali amministrative.
Per esempio visto che siamo in tema anche Process Explorer ha questa necessità.
L'avvio da account SUA avviene lo stesso ma i valori letti non sono attinenti.

p.s. Poi fatemi sapere cosa decidete per ciò che state discutendo,io ovviamente non sono disponibile,ne ora ne mai, sia per HW ne TL.

[[Claudio]]

In un account SUA al lancio di HP sono già richieste credenziali amministrative e successivamente avviene l'aggiornamento.

Lo so, ma conosci le ragioni per le quali non voglio utilizzare un account limitato sul notebook (quindi devo percorrere strade diverse).

Se HP fosse un sw non firmato in presenza del deny elevation non funzionerebbe. Occorrerebbe disabilitare la modifica e poi lanciarlo nuovamente.
Ma a quel punto avverebbe anche l'aggiornamento automatico.

Questo è ciò che mi interessa: perlomeno c'è una possibilità di scelta (l'altra sarebbe quella di cambiare le impostazioni di pianificazione della scansione all'avvio, scelta che non mi piace).

Ricordo che questa protezione si ottiene anche modificando l'IL di un sw manualmente perché questa operazione ne inficia la firma.

Non ho avuto tempo di leggere la discussione su Wilders, ma lo farò sicuramente in settimana (oggi ho terminato di configurare l'altro computer o meglio, mi sono messo in pari).

p.s. Poi fatemi sapere cosa decidete per ciò che state discutendo,io ovviamente non sono disponibile,ne ora ne mai, sia per HW ne TL.

@Sampei, io non ho problemi, se troviamo un forum diverso, sai che ti seguo; il fatto è che c'è poco in giro.

[Nichi]

Si ma ..... quale??

Cla per rispetto verso il forum, anche se ormai ci siamo solo noi, credo sia più opportuno parlarne in privato.
Parliamo in privato io, tu , sampei , gianpietro .

@ Chiunque altro sia interessato, vi invito a postare qui e dircelo.
NV, stefano, magik.wite, nichi vi interessa?

[stefano970]

Io vi leggo con grande interesse, per cui, se decideste di cambiare forum diteci almeno dove proseguireste

[[Claudio]]

Io vi leggo con grande interesse, per cui, se decideste di cambiare forum diteci almeno dove proseguireste

Per ora non ci sono novità ma è certo che ti avvisiamo, Stefano

Velocemente (oggi sono piuttosto nelle curve), la segnalazione del rilascio di HitmanPro 3.7.7. build 203: ora dovrebbe essere a posto; a me non ha dato problemi.
La novità, è il motore di KasperkyLab (che sommato a quello di Bitdefender, mi sembra una ottima cosa).

[sampei.nihira]

Buon pomeriggio ragazzi.
Intervengo solo per inserire una info in merito ad HP.
Cioè HP effettua lo scan dei files quasi esclusivamente per merito dello scan comportamentale interno del sw stesso.
Ovviamente alla ricerca di malwares.
Solo i files classificati come sospetti subiscono quindi lo scan cloud al fine di verificare meglio e quindi in modo più approfondito.

Quindi se solitamente non visualizzate quasi mai oppure mai le barre di caricamento verso i server cloud
in pratica questi motori non intervengono per garantire le performance del prodotto.

E' bene tenere di conto di questo aspetto di funzionamento di HP.

[gianpietro]

Problemi con HitmanPro.

Ciao ragazzi ho un piccolo problema con HitmanPro, eseguendo la Scansione predefinita ( consigliato ) non vengono rilevate minacce,
mentre in modalità Early Warning Scoring ( EWS ) viene rilevata la possibile minaccia AtihdW76.sys, vedi log, peccato che sia un falso
positivo, AtihdW76.sys sono driver di AMD HDMI, ho provato a metterli in quarantena, ma al riavvio si perde l' audio, verificando in
Gestione dispositivi / Controller audio, video e giochi, è presente un triangolo giallo alla voce Dispositivo High Definition Audio,
verificando il dispositivo risulta danneggiato o non funzionante, ho eseguito il ripristino da HitmanPro ma non funziona, l' unico modo
è reinstallare l' intero pacchetto AMD HDMI.

Mi sembra una grave mancanza che HitmanPro non riesca a ripristinare gli stessi driver che cancella.







Gia che siamo in argomento, stò provando anche HitmanPro.Alert, qualcuno di voi lo usa?

[[Claudio]]

Ciao ragazzi ho un piccolo problema con HitmanPro ..... in modalità Early Warning Scoring ( EWS ) viene rilevata la possibile minaccia AtihdW76.sys ......

@Gian La scansione in modalità EWS tende ogni tanto a rilevare falsi positivi.
Comunque vengono forniti tutti gli strumenti necessari per verificare il "file sospetto"; utilizzando l'apposito menu (la freccettina nera che trovi a destra del file individuato, accanto al suggerimento) per esempio hai anche la possibilità di verificare quel file su Virustotal.
Accertato che il file sospetto è un file legittimo (come nel caso in esempio), il passaggio successivo è segnalare (sempre dal menu) che il file é legittimo (e alla prossima scansione non verrà più rilevato).
So che la spiegazione è un pochino arzigigolata, ma non ho modo di farti un esempio (la scansione EWS non mi rileva nessun file, quindi non ho modo di farti l'esempio pratico).
Ovviamente, non devi mai mettere in quarantena un file, se prima non hai accertato che non sia un falso positivo.

Mi sembra una grave mancanza che HitmanPro non riesca a ripristinare gli stessi driver che cancella.

Se è cosi (e non dubito di ciò che dici) effettivamente non è una bella cosa

[gianpietro]

Ciao [Claudio]

Prima di tutto ti ringrazio per la risposta.

Si lo sapevo che la modalita EWS può rilevare falsi positivi.

Ho solo provato a vedere cosa succedeva.

A parte il non ripristino dei driver cancellati, un altra cosa che non mi piace è che non viene indicato quale programma l' abbia rilevata la minaccia.

Presumo sia stato Karspersky è l' unico che non ho installato direttamente sul sistema, mentre Bitdefender e Emsisoft fanno parte della suite
Emsisoft Anti-Malware e fino ad ora non a mai rilevato questo problema.

Mi sembra anche strano questo falso positivo, avendo installato Karspersy sulla piattaforma esterna Cyberoam CR25iNG, non a mai segnalato
questa minaccia, al momento dei download.

[The Walking Dead]

Scusate la lunga assenza, ultimamente le cose da fare sembrano essere aumentate.

Vorrei fare una precisazione riguardo TL, avendo ricevuto un messaggio privato (che purtroppo non ho potuto leggere) e a cui non posso rispondere essendo un utente con solo 4 post all'attivo. :)

Vorrei precisare che io non ho nulla contro questo forum e i suoi utenti, anzi mi sono iscritto su MegaLab quando loro erano presenti, aspetto questo che dovrebbe rendere chiaro il fatto che ho una stima verso quegli utenti che hanno fatto di MB il forum che era.
Mi sono iscritto su TL con le stesse intenzioni.

Avendo però sampei esplicitato pubblicamente che non si rende disponibile per TL, mi trovo nella condizione di non poter consigliare di emigrare su TL, in quanto non c'è piena disponibilità di un membro del gruppo.

Vorrei aggiungere inoltre che personalmente non smetterò di intervenire in TL, sempre che i miei interventi siano graditi, solo che non posso costringere sampei a parteciparvi.

[[Claudio]]

A parte il non ripristino dei driver cancellati, un altra cosa che non mi piace è che non viene indicato quale programma l' abbia rilevata la minaccia.
Presumo sia stato Karspersky è l' unico che non ho installato direttamente sul sistema, mentre Bitdefender e Emsisoft fanno parte della suite
Emsisoft Anti-Malware e fino ad ora non a mai rilevato questo problema.
Mi sembra anche strano questo falso positivo, avendo installato Karspersy sulla piattaforma esterna Cyberoam CR25iNG, non a mai segnalato
questa minaccia, al momento dei download.

@gian, credo la risposta sia contenuta in un intervento precedente di @sampei:

.... HP effettua lo scan dei files quasi esclusivamente per merito dello scan comportamentale interno del sw stesso.
Ovviamente alla ricerca di malwares.
Solo i files classificati come sospetti subiscono quindi lo scan cloud al fine di verificare meglio e quindi in modo più approfondito.

Vorrei fare una precisazione riguardo TL ..... Vorrei precisare che io non ho nulla contro questo forum e i suoi utenti ......

Mi associo, puntualizzando che il problema non è il forum di TB (sono registrato e scrivo e continuerò a farlo, se mi sarà permesso, sia su TB che HU - oltre che qui) ma la volontà di mantenere unito il gruppo che si è (direi involontariamente) creato.

A margine, senza intenzione di forzare la mano a nessuno (mi scuso, fin da subito - sia con Sampei che con i ragazzi di TB - nel caso in cui la mia osservazione fosse ritenuta inopportuna): non conosco le ragioni per cui @sampei ha preso la sua decisione, ma considerata la sua preparazione e quello che potrebbe offrire in termine di costruttivo contributo, auspicherei un tentativo di chiarimento tra i gestori di TB e @sampei stesso).

[gianpietro]

Ciao [Claudio]

Ti rinnovo i ringraziamenti per il tuo supporto.

Rilevato un altro errore in HitmanPro, volendo sottoporre i driver ad un analisi tramite ( Strumento / VirusTotal )
non funziona da ( Errore caricamento )

[[Claudio]]

Ciao [Claudio]
Rilevato un altro errore in HitmanPro, volendo sottoporre i driver ad un analisi tramite ( Strumento / VirusTotal )
non funziona da ( Errore caricamento )

Inizio a pensare che per rilasciare velocemente la build 203 (in maniera da sanare il problema sorto con la 202), abbiano creato altri problemi.
Prova a segnalare la cosa al supporto tecnico; ti risponderanno piuttosto rapidamente.

[[Claudio]]

Altro argomento che dovremmo affrontare a vantaggio di chi ci segue (pochi o tanti essi siano): Chrome mostra tutte le password in un click.

Giusto per alimentare la discussione, ecco una "come la pensano" gli svilyppatori di Chrome:

“Comprendo come questo possa apparire ad un principiante [dell’informatica], ma abbiamo speso anni a valutare le ripercussioni e abbiamo a disposizione una mole di dati che giustifica la nostra posizione. Comprendiamo quanto tu sia motivato da buone intenzioni, quello che proponi metterebbe in pericolo gli utenti cullandoli in un falso senso di sicurezza, incoraggiando i comportamenti pericolosi. Questo non è il nostro approccio alla sicurezza su Chrome”.

[The Walking Dead]

Altro argomento che dovremmo affrontare a vantaggio di chi ci segue (pochi o tanti essi siano): Chrome mostra tutte le password in un click.

Giusto per alimentare la discussione, ecco una "come la pensano" gli svilyppatori di Chrome:

“Comprendo come questo possa apparire ad un principiante [dell’informatica], ma abbiamo speso anni a valutare le ripercussioni e abbiamo a disposizione una mole di dati che giustifica la nostra posizione. Comprendiamo quanto tu sia motivato da buone intenzioni, quello che proponi metterebbe in pericolo gli utenti cullandoli in un falso senso di sicurezza, incoraggiando i comportamenti pericolosi. Questo non è il nostro approccio alla sicurezza su Chrome”.

È la stesso pensiero di molti professionisti.
Ovvero in presenza di accesso fisico, la protezione offerta dalla password è semplicemente inutile.
In gergo viene chiamata forma di "sicurezza apparente".

[sampei.nihira]

A parte il non ripristino dei driver cancellati, un altra cosa che non mi piace è che non viene indicato quale programma l' abbia rilevata la minaccia.
Presumo sia stato Karspersky è l' unico che non ho installato direttamente sul sistema, mentre Bitdefender e Emsisoft fanno parte della suite
Emsisoft Anti-Malware e fino ad ora non a mai rilevato questo problema.
Mi sembra anche strano questo falso positivo, avendo installato Karspersy sulla piattaforma esterna Cyberoam CR25iNG, non a mai segnalato
questa minaccia, al momento dei download.

@gian, credo la risposta sia contenuta in un intervento precedente di @sampei:

.... HP effettua lo scan dei files quasi esclusivamente per merito dello scan comportamentale interno del sw stesso.
Ovviamente alla ricerca di malwares.
Solo i files classificati come sospetti subiscono quindi lo scan cloud al fine di verificare meglio e quindi in modo più approfondito.

Vorrei fare una precisazione riguardo TL ..... Vorrei precisare che io non ho nulla contro questo forum e i suoi utenti ......

Mi associo, puntualizzando che il problema non è il forum di TB (sono registrato e scrivo e continuerò a farlo, se mi sarà permesso, sia su TB che HU - oltre che qui) ma la volontà di mantenere unito il gruppo che si è (direi involontariamente) creato.

A margine, senza intenzione di forzare la mano a nessuno (mi scuso, fin da subito - sia con Sampei che con i ragazzi di TB - nel caso in cui la mia osservazione fosse ritenuta inopportuna): non conosco le ragioni per cui @sampei ha preso la sua decisione, ma considerata la sua preparazione e quello che potrebbe offrire in termine di costruttivo contributo, auspicherei un tentativo di chiarimento tra i gestori di TB e @sampei stesso).

E' un auspicio vano.....
Sono sempre stato restio a frequentare forum dove il numero di moderatori è eccessivo rispetto agli utenti.
Oppure forum dove i moderatori travalicano/abusano dei poteri dati loro dagli altri.....non mi riferisco in questo caso a TL.

La struttura di un forum quale TL è inadatta alle mie personali caratteristiche.
Solo la mancanza di un forum dedicato alla sicurezza mi disturba.
Mi disturba inoltre un certa libertà di movimento.
Inoltre ci sono troppi giudizi dati nel mio caso da pochissimi elementi (ma poi supportati da altri utenti) sugli altrui interventi che oltretutto non riguardano il contenuto della materia che ci interessa ma tutt'altro.....

Altra cosa che disturba, nel mio caso indirettamente, ma ho avuto la testimonianza di un altro frequentatore e devo dire che la condivido e/o capisco ,è la linea "Linux contro Windows" che permea ogni dove del forum.

Forse alcuni di voi non riescono a vedere ciò ma vi assicuro che anche la struttura del forum rivela,anche se la cosa presumo non sia intenzionale,ciò.

Quindi loro continuino a camminare/correre.... per la strada che hanno scelto.

[The Walking Dead]

Miseria rag, ho problemi al pc.
Continui freeze della macchina, che qualche giorno fa è caduta.
Pensate possa entrarci qualcosa?

Ho anche spento ultimamente la macchina " tramite reset" perché tutte le operazioni sono rallentate, e quindi non si spegneva nemmeno dopo 10 minuti.
Non ci sono danni fisici esterni.

Avete suggerimenti?

[[Claudio]]

È la stesso pensiero di molti professionisti.
Ovvero in presenza di accesso fisico, la protezione offerta dalla password è semplicemente inutile.

Ma questo è fuori discussione @Dead .... se si presume io "conceda in temporaneo utilizzo" il mio computer.
E' l'approccio a non piacermi: non costerebbe nulla implementare la possibilità di ricorrere ad una password master per l'accesso al browser.
(per fare l'esempio: d'accordo, posso anche lasciarti utilizzare temporaneamente il computer, ma non ti do la possibilità di accedere al browser che utilizzo di default, quindi, se vuoi navigare utilizzerai IE)

Cosi verrebbe meno il problema, indipendentemente dal fatto che uno memorizzi, o meno, le password nel browser.
Altra mancanza da colmare (a valere per tutti i browser): l'impossibilità di impostare una password per impedire involontarie (o volontarie) modifiche alla configurazione.

[The Walking Dead]

È la stesso pensiero di molti professionisti.
Ovvero in presenza di accesso fisico, la protezione offerta dalla password è semplicemente inutile.

Ma questo è fuori discussione @Dead .... se si presume io "conceda in temporaneo utilizzo" il mio computer.
E' l'approccio a non piacermi: non costerebbe nulla implementare la possibilità di ricorrere ad una password master per l'accesso al browser.
(per fare l'esempio: d'accordo, posso anche lasciarti utilizzare temporaneamente il computer, ma non ti do la possibilità di accedere al browser che utilizzo di default, quindi, se vuoi navigare utilizzerai IE)

Cosi verrebbe meno il problema, indipendentemente dal fatto che uno memorizzi, o meno, le password nel browser.
Altra mancanza da colmare (a valere per tutti i browser): l'impossibilità di impostare una password per impedire involontarie (o volontarie) modifiche alla configurazione.

Si cla ma io non dico che non inserirla sia la scelta giusta, dico solo che è comunque un meccanismo di sicurezza molto blando a determinate condizioni.
Impedisce giusto gli attacchi più basilari, da parte delle persone meno esperte.