www.MegaLab.it

[sampei.nihira]

SBIE è stata bypassata in passato.
E' accaduto pochissime volte ma è successo.
Siccome la storia sovente si ripete.......
Tu hai la fortuna di fare navigazione tranquilla.
Ma quasi certamente non saresti a tuo agio se il tuo pc fosse usato in tua assenza da altre persone magari di famiglia

Io invece sono relativamente tranquillo quando mia figlia usa il suo pc.

[[Claudio]]

SBIE è stata bypassata in passato. E' accaduto pochissime volte ma è successo.

Certo, e se non ricordo male, sulla questione ricordo una discussione tra te e nV ed altri; ma, se non sbaglio, si era giunti alla conclusione che ci si troverebbe di fronte ad un caso davvero limite per un software robusto come è SB.
Considera non solo il fatto che non sono un kamikaze ma anche che, in realtà, il notebook lo uso quasi esclusivamente per lavoro.
Ragionamento diverso si potrebbe fare, invece per l'HP: quello è il computer che utilizzo di solito quando sono a casa; ecco perché ho intenzione di mettere definitivamente attenzione su EMET.

A margine: domani formatto anche il computer di mia figlia (con relativo passaggio da XP a Win 7); la configurazione sarà la stessa, ma gli affiancherò comunque un antivirus (pensavo a Bitdefender Cloud, efficace e non troppo impegnativo per l'utente).

[The Walking Dead]

SBIE è stata bypassata in passato. E' accaduto pochissime volte ma è successo.

Certo, e se non ricordo male, sulla questione ricordo una discussione tra te e nV ed altri; ma, se non sbaglio, si era giunti alla conclusione che ci si troverebbe di fronte ad un caso davvero limite per un software robusto come è SB.
Considera non solo il fatto che non sono un kamikaze ma anche che, in realtà, il notebook lo uso quasi esclusivamente per lavoro.
Ragionamento diverso si potrebbe fare, invece per l'HP: quello è il computer che utilizzo di solito quando sono a casa; ecco perché ho intenzione di mettere definitivamente attenzione su EMET.

A margine: domani formatto anche il computer di mia figlia (con relativo passaggio da XP a Win 7); la configurazione sarà la stessa, ma gli affiancherò comunque un antivirus (pensavo a Bitdefender Cloud, efficace e non troppo impegnativo per l'utente).

@Claudio
Fidati, EMET non ti darà alcun problema.
Sopratutto la versione 4 ne è esente, sulla 3 si poteva discutere sulla compatibilità, ma la 4 è veramente come non averla.
Non devi però farti prendere dalla mia stessa mania iniziale, ovvero emetizzare qualsiasi cosa.
Basta emetizzare tutto ciò che è realmente a rischio.

[[Claudio]]

Cambiamo un attimo discorso, per una riflessione.

Quella che propongo è la dimostrazione di quanto, nel corso del tempo, i ransomware si siano affinati: qui l'esempio.
In questo specifico caso, il computer dell'utente sembrerebbe (non sono stati pubblicati log o screenshot, quindi non ne ho la certezza) aggredito da Dirty Decrypt; questa variante di ramsomware è "bastarda" perché utilizza un sistema di cifratura per il quale attualmente non è stata trovata soluzione.

La conseguenza:
1) da una parte, la possibilità di rimuovere il ransomware;
2) dall'altra, l'impossibilità di recuperare i file crittati (se non pagando il riscatto richiesto).

Questa è una delle tante buone ragioni per le quali è fondamentale mantenere costantemente aggiornato il sistema operativo (e sue componenti, anche quelle non utilizzate) e i software di terze parti le cui vulnerabilità vengono sfruttate per veicolare malware (Adobe Reader, Adobe Flash Player, Java, sono i principali).

Altro aspetto da non trascurare: evitare di scaricare (e installare) software da siti di dubbia qualità (vedere alla voce Softonic per esempio) ma sempre ed esclusivamente - quando possibile - dai siti web dei produttori.

Oltre a altri accorgimenti di sicurezza, alcuni dei quali dibattuti in questa discussione.

[gianpietro]

Panda Cloud Cleaner.

Ragazzi mi serve un vostro parere, eseguendo una verifica con l' ultima versione di Panda Cloud Cleaner,
a rilevato un ( programma potenzialmente indesiderato ) vedi screenshot:



La rilevazione riguarda Systweak Advanced Driver Updater, suppongo si tratti di un falso positivo, visto che il programma è stato acquistato regolarmente
con licenza.

Ho sottoposto la questione a Systweak, vediamo cosa mi rispondono.

Voi cosa ne pensate?

[gianpietro]

A [Claudio]

È arrivata la risposta da parte del centro di supporto di HipmanPro:

Good day,

Thank you for your email.

When HitmanPro is trying to upload a file to our cloud this doesn’t mean it is detected as malware.

HitmanPro uploads the file because it is not in our cloud yet and we’re double checking the detection.

Is the file uploaded every time you scan with HitmanPro?

And do you get an error message or does it just upload?

Please let me know.

Best regards,

Support & Office Manager

SurfRight
Lansinkesweg 4
7553 AE Hengelo
The Netherlands

Ho inviato i chiarimenti richiesti.

[The Walking Dead]

a rilevato un ( programma potenzialmente indesiderato ) vedi screenshot:


La rilevazione riguarda Systweak Advanced Driver Updater, suppongo si tratti di un falso positivo, visto che il programma è stato acquistato regolarmente
con licenza.

Su WOT il sito ottiene pareri molto negativi da quasi tutti.
http://www.mywot.com/en/scorecard/systw ... wsc#page-2

Panda non dice che è un virus ma dice che è potenzialmente indesiderato (PUP), quindi non è un falso positivo.

Mio parere... non avrei acquistato il software (Claudio suggerisce Driver Booster free e io sono d'accordo con lui).
Forse rimuoverei il software.

[[Claudio]]

Panda Cloud Cleaner.
La rilevazione riguarda Systweak Advanced Driver Updater, suppongo si tratti di un falso positivo, visto che il programma è stato acquistato regolarmente
con licenza.

Fammi capire @Gian: quello che hai pubblicato è il report rilasciato da Panda Cloud Cleaner?? .... sbaglio o ha "spazzato via" ciò che ha rilevato senza alcuna iterazione da parte dell'utente?
Comunque, trattandosi di PUP potrebbe non essere un falso positivo.

P.S.: questo tool di Panda non lo conosco: cosa fa esattamente, @Gian?.

È arrivata la risposta da parte del centro di supporto di HipmanPro ..... Ho inviato i chiarimenti richiesti.

Nulla che non sapessimo già; immagino tu abbia precisato che non esegue il restore del driver una volta posti in quarantena.

[[Claudio]]

.... sbaglio o ha "spazzato via" ciò che ha rilevato senza alcuna iterazione da parte dell'utente?

Come non detto, ho notato ora che la scansione è stata eseguita sotto sandboxie.

Però, ora sono curioso: potresti eseguire una scansione con HitmanPro attivando la funzionalità EWS?



La scansione, ovviamente eseguila in modalità EWS, fai uno screenshot di ciò che rileva ed allegalo.

[gianpietro]

Ciao [Claudio] e The Walking Dead

Il programma Systweak Advanced Driver Updater, è stato scelto dopo vari test con altri programmi simili, gratuiti che a pagamento,
lo uso da tre anni, e in alternativa a ( Raxco PerfectUpdater ) anno lo stesso motore di scansione, solo che durante una verifica di sicurezza
con Dr.Web CureIt in Raxco rilevava la presenza di un agente attivo, mentre in Systweak no, sottoposta la questione sia al centro di supporto
di CureIt e di Raxco, la risposta di CureIt a loro parere era che l' agente attivo rappresentava una minaccia per la sicurezza, mentre Raxco
avrebbe sottoposto il problema ai loro tecnici, dopo circa tre mesi verificando su un computer in laboratorio, l' agente era ancora presente.

Per quanto riguarda Panda Cloud Cleaner, si la verifica è stata eseguita sotto Sandboxie, se possibile prima eseguo sempre una verifica in
questo modo, Panda Cloud Cleaner non cancella in automatico quello che a trovato ma richiede il consenso dell' utente a cancellare, per le
funzioni del programma vedi il post qui su MegaLab ( http://www.MegaLab.it/8213/panda-cloud-cleaner ).

Si ho indicato i problemi riscontrati in HitmanPro.

Per quanto riguarda HitmanPro in modalità EWS vedi gli screenshot qui:





Non lo rileva.

Con l' aiuto di crazy.cat, i file sono sicuri.

http://turbolab.it/forum/viewtopic.php?f=9&t=570

[[Claudio]]

Ho visto che hai segnalato il problema al supporto Panda, fai sapere che cosa rispondono, @Gian (può sempre tornare utile in futuro).
Ho dato una occhiata all'articolo relativo a Panda: software (che non conoscevo) davvero minimalista.

A margine, segnalo questo interessante tool Virustotal Uploader (compatibilità Windows XP - Windows Vista e Windows 7).
Inutile spiegare a cosa serva, il nome del tool dice tutto

[gianpietro]

Ciao [Claudio]

Per adesso questa è la risposta di Systweak:

Dear Gianpietro

Thank you for writing to us.

To get to the root of the problem we request you to send us the full version number of Panda Anti-virus you are using.

Once I have this information I will be in a better position to assist you in this matter.

Looking forward to hearing from you soon.

Regards

Systweak Support Team.

Inviate le informazioni richieste.

[[Claudio]]

Inviate le informazioni richieste.

Non ti resta che aspettare; però, dal mio punto di vista, in casi come questo è più importante la risposta di Panda (dovranno poi essere loro a correggere il problema), più che quella del produttore del software.

A margine, segnalo questo interessante tool Virustotal Uploader (compatibilità Windows XP - Windows Vista e Windows 7).

Mi auto-quoto: installato il tool e devo dire che è davvero utile.

[The Walking Dead]

Ho consigliato VT diverse volte nella discussione sulle configurazioni di sicurezza.

Però adesso sto adottando un altro metodo, faccio lo scan con HP da tasto destro, se questo trova qualcosa approfondisco su VT online.
Però VTU è perfetto, non appesantisce il sistema, sai subito se il file è nocivo, è forse più utile dello scan con il proprio antivirus (mi riferisco al classico clic destro "scansiona con") puoi scansionare più file contemporaneamente (massimo 4) procedura questa che con VT online invece è più farraginosa.

[[Claudio]]

Ho consigliato VT diverse volte nella discussione sulle configurazioni di sicurezza.

Era un ottimo suggerimento (lo ho trovato per caso ieri sera sul tardi, leggendo una vecchia discussione su HU).

Però adesso sto adottando un altro metodo, faccio lo scan con HP da tasto destro, se questo trova qualcosa approfondisco su VT online.

Soluzione praticabile se il file da analizzare è stato rilevato da HitmanPro come sospetto; VTU invece è pronto all'uso per qualsiasi file.

Però VTU è perfetto, non appesantisce il sistema, sai subito se il file è nocivo .....

E' davvero un tool utile e da pubblicizzare (infatti ora è compreso nella mia lista software di supporto); unico appunto: mi aspettavo l'integrazione shell nel menu contestuale .... ma va bene lo stesso

[The Walking Dead]

E' davvero un tool utile e da pubblicizzare (infatti ora è compreso nella mia lista software di supporto); unico appunto: mi aspettavo l'integrazione shell nel menu contestuale .... ma va bene lo stesso

Si sarebbe stato più comodo, è un appunto che condivido anche io.
Hanno scelto invece di permettere la scansione dal comando "Invia a ".

[[Claudio]]

Hanno scelto invece di permettere la scansione dal comando "Invia a ".

Non ci avevo fatto caso ..... in pratica l'integrazione c'è ....

Collegandola a questa, suggerirei di aprire una nuova discussione (Il "lato oscuro del PC": i software e tool suggeriti.), limitandoci solo ed esclusivamente a software e tool che conosciamo bene e che consideriamo davvero fondamentali esclusivamente per l'aspetto "prevenzione & sicurezza".
L'impostazione (tenendo conto del fatto che, purtroppo, il primo post non è modificabile) potrebbe essere più o meno questa:

> Categoria del software (antivirus, antimalware, software per backup, ecc.)
> nome del software;
> Link al sito ufficiale del produttore, per il download;
> sistemi compatibili (e, magari, indicare anche se il software viene rilasciato sia per piattaforma x32 che x64);
> breve descrizione del software (uno spudorato copia/incolla dal sito del produttore va benissimo).

Cosa ne pensate?

[The Walking Dead]

Hanno scelto invece di permettere la scansione dal comando "Invia a ".

Non ci avevo fatto caso ..... in pratica l'integrazione c'è ....

Si l'integrazione c'è.
Però non è intuitivo (non viene naturale cercarlo in quella posizione) inoltre costringe ad un clic in più del mouse.
Teoricamente è corretto inserirlo nel comando Invia a, però è più scomodo nell'uso quotidiano secondo me.

Avrei preferito fosse stato posto direttamente nel menù, non so se capisci cosa intendo.

Per la discussione per me va benissimo.
Solo che io uso sempre i soliti software che considero importanti.

[[Claudio]]

si l'integrazione c'è...... avrei preferito fosse stato posto direttamente nel menù, non so se capisci cosa intendo.

Domani mi documento: se non ricordo male c'è modo di aggiungere un programma al menu contestuale (devo confessarlo, ultimamente trovo divertente ed istruttivo fare ciò che non avrei mai pensato di fare: smanettare e provare soluzioni).
Se trovo la soluzione, la condivido.

Per la discussione per me va benissimo. Solo che io uso sempre i soliti software che considero importanti.

Non importa: ho scordato un punto fondamentale: in quella eventuale discussione, saremo integralisti al massimo (ovvero, segnaliamo solo software/tool che utilizziamo, che abbiamo provato e di cui siamo certi siano davvero utili allo scopo).
Per come la vedo io, è inutile aprire una discussione tipo "consigli per gli acquisti" dove segnalare di tutto e di più, senza neppure aver testato ciò che viene consigliato; di discussioni a "vendere" di questo tenore ne vedo fin troppe e trovo generino solo idee confuse.

[The Walking Dead]

Non importa: ho scordato un punto fondamentale: in quella eventuale discussione, saremo integralisti al massimo (ovvero, segnaliamo solo software/tool che utilizziamo, che abbiamo provato e di cui siamo certi siano davvero utili allo scopo).
Per come la vedo io, è inutile aprire una discussione tipo "consigli per gli acquisti" dove segnalare di tutto e di più, senza neppure aver testato ciò che viene consigliato; di discussioni a "vendere" di questo tenore ne vedo fin troppe e trovo generino solo idee confuse.

Ahia... se devo essere integralista per quanto riguarda i software di sicurezza, allora salvo davvero niente.
EMET, Sandboxie e basta.

Se sono più elastico, Avast tra i free (ma devo essere davvero elastico ) e Hitman Pro.

Se invece dovessi essere integralista sui software dediti al recupero dell'HD....