Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

perche' tanti bagle?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

perche' tanti bagle?

Messaggioda antonpaco » sab ago 09, 2008 5:32 pm

frequento questo forum da poco piu' di un mese credo, ho notato che c'e' un numero enorme di utenti che hanno beccato il virus bagle, uno dei peggiori che possa esistere, vorrei sapere come mai si prende cosi' spesso e come si prende? cioe' da programmi, da email, semplicemente sui siti,
Avatar utente
antonpaco
Aficionado
Aficionado
 
Messaggi: 135
Iscritto il: dom giu 01, 2008 11:45 am

Messaggioda Mr.TFM » sab ago 09, 2008 6:25 pm

Sì, in effetti trovo veramente strano anch'io che gli antivirus non siano ancora in grado di riconoscere, bloccare e rimuovere automaticamente il Bagle al momento dell'infezione..... [boh]
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda crazy.cat » sab ago 09, 2008 6:45 pm

si prende sempre e solamente dal p2p, esistono tante varianti, spesso aggiornate, anche se i nostri amici "produttori" del virus sembrano essersi presi un periodo di vacanza visto che è parecchio che non aggiornano.

perché tanti colpiti, perché c'è tanta ingenuità, perché c'è tanto scambio, e perché tutti pensano tanto a me non capita.

C'è gente che lo ha preso 3 o 4 volte e ancora non capisce di provare le cose su virustotal.com prima di aprirle e usarle.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda sleeping » sab ago 09, 2008 6:52 pm

Ma gli antivirus (aggiornati, chiaramente) sono in grado di rilevarlo preventivamente ed eliminarlo o è ancora necessario seguire le guide con avenger e similari [uhm] ?
Avatar utente
sleeping
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2255
Iscritto il: sab ago 26, 2006 1:16 pm
Località: Verona & Trieste

Messaggioda zenith » sab ago 09, 2008 6:54 pm

Me la facevo anche io 'sta domanda, ma non avevo il coraggio di porla!
«Our philosophy at “New Scientist” is this: science is interesting, and if you don’t agree you can fu** off.»
Avatar utente
zenith
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2778
Iscritto il: lun ago 13, 2007 3:31 pm
Località: Mola di Bari

Messaggioda ste_95 » sab ago 09, 2008 7:10 pm

Io non so di fatto nei dettagli come funzioni Bagle, e come è stato compresso e scritto, ma solo Antivir ci mette un po' a vederlo, anzi, a dire il vero devo selezionarlo a mano perché la difesa in tempo reale possa riconoscerlo.

Poi è ovvio che se gli antivirus che vanno di più sono anche i peggiori... Vedi Avast, Norton e AVG.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Mr.TFM » sab ago 09, 2008 8:15 pm

crazy.cat ha scritto:si prende sempre e solamente dal p2p, esistono tante varianti, spesso aggiornate, anche se i nostri amici "produttori" del virus sembrano essersi presi un periodo di vacanza visto che è parecchio che non aggiornano.

perché tanti colpiti, perché c'è tanta ingenuità, perché c'è tanto scambio, e perché tutti pensano tanto a me non capita.

C'è gente che lo ha preso 3 o 4 volte e ancora non capisce di provare le cose su virustotal.com prima di aprirle e usarle.
Resta comunque il fatto STRANISSIMO che non si capisce come mai gli antivirus non siano TUTTI in grado di beccarlo! [8)]
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda sleeping » sab ago 09, 2008 9:17 pm

ste_95 ha scritto:Io non so di fatto nei dettagli come funzioni Bagle, e come è stato compresso e scritto, ma solo Antivir ci mette un po' a vederlo, anzi, a dire il vero devo selezionarlo a mano perché la difesa in tempo reale possa riconoscerlo.

Poi è ovvio che se gli antivirus che vanno di più sono anche i peggiori... Vedi Avast, Norton e AVG.


Quindi nemmeno Antivir è in grado di rilevarlo ed eliminarlo se non si seleziona di scandire manualmente il file [uhm] ?
Avatar utente
sleeping
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2255
Iscritto il: sab ago 26, 2006 1:16 pm
Località: Verona & Trieste

Messaggioda ziofil » dom ago 10, 2008 1:38 am

io non l'ho mai beccato, e non capisco neanche cosa causi una volta che lo si becca!!!sinceramente io di virus non ne becco mai, spyware tanti, ma di virus o worm, manco l'ombra!!!!Bo..eppure il mio pc è sempre 24/24 acceso.
Avatar utente
ziofil
Bronze Member
Bronze Member
 
Messaggi: 894
Iscritto il: ven nov 11, 2005 12:12 pm
Località: Provincia di Ascoli Piceno

Messaggioda ste_95 » dom ago 10, 2008 6:21 am

sleeping ha scritto:Quindi nemmeno Antivir è in grado di rilevarlo ed eliminarlo se non si seleziona di scandire manualmente il file

No, non sto dicendo questo, lo ha nelle firme, se ci clicchi scatta, se lo apri anche.

io non l'ho mai beccato, e non capisco neanche cosa causi una volta che lo si becca!!!sinceramente io di virus non ne becco mai, spyware tanti, ma di virus o worm, manco l'ombra!!!!Bo..eppure il mio pc è sempre 24/24 acceso.

Non sei mica l'unico. [;)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Pct » dom ago 10, 2008 10:30 am

Quello che non capisco, e che anche se non hanno Bagle nel database, dovrebberlo comunque riconoscerlo con L'euristica,o no?
È più facile spezzare un atomo che un pregiudizio - Albert Einstein
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Messaggioda ste_95 » dom ago 10, 2008 11:36 am

Pct ha scritto:Quello che non capisco, e che anche se non hanno Bagle nel database, dovrebberlo comunque riconoscerlo con L'euristica,o no?

perché hai questa certezza?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Pct » dom ago 10, 2008 11:43 am

perché alla fine l'euristica non si basa sul comportamento dei file? se è così, alla fine, il comportamento principale di Bagle è più o meno lo stesso in tutte le sue varianti.Non dovrebbero quindi riconoscerlo a occhi chiusi ormai gli antivirus,attraverso l'euristica?
È più facile spezzare un atomo che un pregiudizio - Albert Einstein
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Messaggioda ste_95 » dom ago 10, 2008 11:46 am

Pct ha scritto:perché alla fine l'euristica non si basa sul comportamento dei file? se è così, alla fine, il comportamento principale di Bagle è più o meno lo stesso in tutte le sue varianti.Non dovrebbero quindi riconoscerlo a occhi chiusi ormai gli antivirus,attraverso l'euristica?

probabilmente il fatto che sia compresso con Themida li disorienta.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Pct » dom ago 10, 2008 11:48 am

Se lo dici tu mi fido [bleh] .. (capire cosa sia Themida è già troppo per me [:D] )
È più facile spezzare un atomo che un pregiudizio - Albert Einstein
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Messaggioda ste_95 » dom ago 10, 2008 1:04 pm

Pct ha scritto:Se lo dici tu mi fido [bleh] .. (capire cosa sia Themida è già troppo per me [:D] )

Advanced Windows software protection system, developed for software developers who wish to protect their applications against advanced reverse engineering and software cracking.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Pct » dom ago 10, 2008 1:24 pm

Ora ho capito,grazie [^]
È più facile spezzare un atomo che un pregiudizio - Albert Einstein
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising