“Non ci sono più i malware di una volta.” mi capita di pensare a quanto era rischioso navigare, cliccare su qualche pagina o banner, o provare a installare qualcosa e ritrovarsi il browser pieno di toolbar o adware vario. I malware esistono sempre, non dimentichiamolo mai, solo che sono diventati più subdoli, nascosti e, se non si cercano bene, difficili da trovare ed eliminare. [continua..]
Inserite di seguito i vostri commenti.
Ultima modifica di The Walking Dead il mar mag 02, 2023 6:10 am, modificato 27 volte in totale.
Solo per un ringraziamento dovuto a Claudio, che si è fatto carico della parte più corposa della guida.
Spero e credo possa essere di una qualche utilità per qualcuno.
Una sola precisazione, per chi leggerà e utilizzerà questa guida: il risultato finale è la somma del lavoro svolto da diverse persone (da The Walking Dead, da cui inizialmente era partita l'idea, a Crazy, Hash e altri); che hanno dato un contributo per raggiungere questo risultato.
Il nostro obiettivo, era fornire agli utenti di TurboLab (ma anche a coloro che non lo sono) uno "strumento utile e semplice" a cui ricorrere in caso di difficoltà; speriamo di averlo raggiunto.
Zane ha scritto:Ottimo lavoro! L'ho messa in evidenza nel forum "Windows".
Forse questa guida andrebbe aggiornata. Ci sono attualmente scanner migliori di Malwarebytes (ad esempio Zemana) e alcune estensioni proposte (come WOT) non sono più raccomandabili. Inoltre aggiungerei Sandboxie ai programmi consigliati per evitare problemi quando si naviga.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
fiorenzino ha scritto: ↑ven set 01, 2017 7:58 pm
Forse questa guida andrebbe aggiornata.
Più che aggiornata andrebbe ripensata completamente.
Alcuni malware non esistono praticamente più e alcuni non esistevano o quasi quando è stata scritta.
Ci penserò...
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Molto bene, articolo che così aggiornato andrebbe (ri)messo in risalto.
Ben poco da aggiungere, forse solo che PrivaZer ormai lo uso pochissimo per via delle riscritture: i nuovi SSD pare ne tollerino un po' meno dei vecchi dischi magnetici, mi basta la Pulizia disco integrata in Windows (11).
Ottimi ed efficaci tutti gli strumenti suggeriti, da Hitman Pro a Malwarebytes (sia Adwcleaner che Antimalware), da Emsisoft Emergency Kit a Kaspersky (soprattutto il buon vecchio Removal Tool, ma anche il Rescue Disk potrebbe tornare utile); ci sarebbero anche gli scanner online della Eset e di F-Secure, ma ovviamente richiedono una connessione stabile e non so quanto possano essere più efficaci degli scanner già citati.
Perfetti gli strumenti di prevenzione consigliati (Sandboxie e gli adblocker citati), ai quali mi permetterei di aggiungere i DNS della stessa Adguard e NextDNS per un primo cospicuo filtraggio a monte.
P.S.: non ricordo se hai specificato che con questo aggiornamento è una guida pensata per gli utenti di Windows 10 o 11, che hanno anche altri strumenti nativi per la sicurezza che hai citato più volte in altri articoli (ad esempio attivare il rilevamento PUA e PUP, impostare la protezione delle cartelle contro i ransomware, progettare diversi tipi di scansione fra cui quella all'avvio): ovviamente, se parliamo di sistemi operativi Microsoft più vecchi, come Windows 7 (che qualcuno ancora usa...), la guida dovrebbe prevedere un antivirus primario e non solo un secondo parere.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
fiorenzino ha scritto: ↑lun mag 01, 2023 11:49 pm
Molto bene, articolo che così aggiornato andrebbe (ri)messo in risalto.
Ci tornerà sicuramente appena zane lo ripubblica.
ci sarebbero anche gli scanner online della Eset e di F-Secure, ma ovviamente richiedono una connessione stabile e non so quanto possano essere più efficaci degli scanner già citati.
Non uso più uno scanner online da qualche secolo, non credo ne valga più la pena oltre al fatto che da qualche cliente magari non li raggiungerei neanche.
i DNS della stessa Adguard e NextDNS per un primo cospicuo filtraggio a monte.
Giusto, inserito anche questo.
che hanno anche altri strumenti nativi per la sicurezza che hai citato più volte in altri articoli (ad esempio attivare il rilevamento PUA e PUP, impostare la protezione delle cartelle contro i ransomware, progettare diversi tipi di scansione fra cui quella all'avvio):
Corretto, non ci avevo pensato. Inseriti.
come Windows 7 (che qualcuno ancora usa...), la guida dovrebbe prevedere un antivirus primario e non solo un secondo parere.
Corretto bis. Scritto come nota finale.
per i suggerimenti.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
fiorenzino ha scritto: ↑lun mag 01, 2023 11:49 pm
PrivaZer ormai lo uso pochissimo per via delle riscritture: i nuovi SSD pare ne tollerino un po' meno dei vecchi dischi magnetici,
Esatto! Ecco perché Privazer da molto tempo, riconosce le memorie NAND, Flash e gli SSD e su questi esegue solo la cancellazione portando a zero tutti i settori, senza riscrittura alcuna.
Tale comportamento può anche essere cambiato, impostando la cancellazione normale (anziché SICURA) + TRIM, comunque efficiente per rendere irrecuperabili i dati cancellati
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Fantastico articolo, da mettere nei preferiti per tenerlo subito a portata di mano!!!
Anche se con la crisi delle criptovalute i ransomware non vanno più di moda, segnalerei comunque The No More Ransomware che può essere un valido aiuto per riuscire a riavere i propri dati senza pagare il riscatto.
crazy.cat, sai se qualcuno dei programmi indicati riesce a rilevare anche la compromissione dell'UEFI?
Non so nemmeno se sia possibile per un programma controllare approfonditamente l'UEFI
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
CUB3 ha scritto: ↑mar mag 02, 2023 9:59 am
Ecco perché Privazer da molto tempo, riconosce le memorie NAND, Flash e gli SSD e su questi esegue solo la cancellazione portando a zero tutti i settori, senza riscrittura alcuna.
Tale comportamento può anche essere cambiato, impostando la cancellazione normale (anziché SICURA) + TRIM, comunque efficiente per rendere irrecuperabili i dati cancellati
Se ora Privazer può essere impostato per cancellare senza sovrascrivere, tornerò a dargli un'occhiata
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
CUB3 ha scritto: ↑mar mag 02, 2023 2:10 pm
Anche se con la crisi delle criptovalute i ransomware non vanno più di moda, segnalerei comunque The No More Ransomware che può essere un valido aiuto per riuscire a riavere i propri dati senza pagare il riscatto.
Dopo lo guardo meglio e ci penso.
crazy.cat, sai se qualcuno dei programmi indicati riesce a rilevare anche la compromissione dell'UEFI?
Non so nemmeno se sia possibile per un programma controllare approfonditamente l'UEFI
Non ho mai sentito di un programma simile.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
jmau ha scritto: ↑sab mag 06, 2023 3:56 pm
Meglio malwarebytes che indicate o adblok plus?
Mia preferenza adguard su firefox e malwarebytes mi è rimasto installato su chrome dopo qualche test che avevo fatto.
Adblock plus non lo uso più da tempo, non posso giudicarlo.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
jmau ha scritto: ↑sab mag 06, 2023 3:56 pm
Meglio malwarebytes che indicate o adblok plus?
Su Firefox Ublock Origin con la spunta attiva su "Appiattisci i nomi canonici"; su Chrome Adguard adblocker con Modalità furtiva attiva.
Malwarebytes è più concentrato sul blocco dei siti malevoli che sul tracciamento. Nulla contro Adblock Plus, ma attualmente Ublock Origin e Adguard fanno qualcosa in più.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Ho riprovato Malwarebytes browser guard su Edge (l'unico navigatore che ha la protezione internet di Windows Defender costituita dal filtro Smart Screen): anche settato al massimo, qualche ad gli sfugge sempre e inoltre, se settato al massimo, può oscurare qualche captcha; con Adguard invece, tutto a posto.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
jmau ha scritto: ↑lun mag 15, 2023 7:34 pm
Il sito mi dice sempre di chiudere adguard.
NON L'HO ISTALLATO !!<<<<< USO MALWAREBITES GUARDS
Il sito di Turbolab? Con che navigatore usi Malwarebytes browser guard? Hai scaricato l'estensione dallo store del navigatore (es. il parco estensioni ufficiali di Chrome)?
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
L'ho scaricato dopo aver letto ilò vostro articolo sui malware dove consigliavate malware browser gard. L'ho scaricato dallo store di win per edge e da quello di google per chrome ed ho eliminato daibrowser adguard
jmau ha scritto: ↑mar mag 16, 2023 10:20 am
L'ho scaricato dopo aver letto ilò vostro articolo sui malware dove consigliavate malware browser gard. L'ho scaricato dallo store di win per edge e da quello di google per chrome ed ho eliminato daibrowser adguard
Guarda, per me Malwarebytes browser guard è più l'estensione per browser di un antimalware (Malwarebytes appunto), che un adblocker: su Edge a me lasciava "buchi" (gli spazi bianchi fra gli ad pubblicitari) e o qualche ad gli scappava, oppure "rompeva" qualche sito (rendeva inutilizzabile qualche funzione, per esempio a me non lasciava passare un captcha in un sito dove mi dovevo loggare). Con Adguard non ho mai avuto nessun problema, ma questo è solo un mio parere.
Comunque è strano che ti sia apparso un popup che ti invita a disattivare espressamente UN adblocker in particolare (in questo caso, se ho ben capito, Adguard) e non il solito javascript che vuole che disattivi l'adblocker generico. Ti capita su entrambi i browser o solo su uno? Che antivirus hai? Sistema operativo?
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.