herdProtect scanner antivirus (68 motori AV)

Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Regole del forum
Rispondi
Avatar utente
The Walking Dead
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 297
Iscritto il: lun mag 06, 2013 8:19 pm

herdProtect scanner antivirus (68 motori AV)

Messaggio da The Walking Dead »

Ciao a tutti.
Segnalo http://www.herdprotect.com/.
È uno scanner antivirus che include 68 motori, relativamente nuovo (credo) basato sul cloud.

Immagine

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: herdProtect scanner antivirus (68 motori AV)

Messaggio da System » mar dic 17, 2013 8:06 pm


Avatar utente
The Walking Dead
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 297
Iscritto il: lun mag 06, 2013 8:19 pm

Re: herdProtect scanner antivirus (68 motori AV)

Messaggio da The Walking Dead »

Provato.
Unica avvertenza, attenzione a cosa segnala perché, usando cosi tanti motori basta che uno solo sbaglia che finirete per eliminare cose che non dovreste eliminare.

[Claudio]

Re: herdProtect scanner antivirus (68 motori AV)

Messaggio da [Claudio] »

Provato anche io (rigorosamente sotto Toolwiz Time Freeze); approfondiamo un pochino (in attesa di un test più serio su "base malware" da parte di @Crazy).

Intanto il software è PORTABLE e l'unica cosa che mi è venuta in mente è che si presenta come una sorta di HITMANPRO incrociato a VIRUSTOTAL

Immagine

Considerato il numero di motori che utilizza (sono 68 QUI L'ELENCO COMPLETO) per l'analisi mi aspettavo una scansione piuttosto lenta; tutto sommato non è cosi, in 5/6 minuti ha concluso la scansione:

Immagine

Nel mio caso il risultato finale è la rilevazione di un evidente FALSO POSITIVO, un componente di IOBit DriverBuster (più un secondo elemento, che viene evidenziato solo nel Report) :

Immagine

cliccando sulla voce rilevata si apre un pannello con due controlli:

1) VIEW: viene aperta la folder in cui il file rilevato è contenuto;

2) DETAIL: si viene indirizzati verso una pagina web del produttore del software che mostra un RIEPILOGO INFORMAZIONI sul file individuato.

Cliccando sulla voce SAVE RESULTS è possibile salvare il REPORT della scansione: Scan_2013-12-17-22-2.txt

Le informazioni contenute nel REPORT sono poche e manca la più IMPORTANTE: l'indicazione di quale motore tra i 68 utilizzati ha individuato il file sospetto (dal Report, poi, si evidenza un secondo file sospetto riferito a ADOBE READER).

Sempre dal Report sembra che i DUE FILE SIANO STATI RIMOSSI, e qui si evidenzia una GRAVE MANCANZA: l'eliminazione avviene in automatico, SENZA DARE alcuna possibilità all'utente di decidere cosa fare.

Valutazione personale: è chiaro che il software è in fase BETA, ma deve essere assolutamente corretto il problema relativo alla RIMOZIONE AUTOMATICA senza intervento dell'utente altrimenti è solo uno STRUMENTO PERICOLOSO da utilizzare.

L'unica considerazione degna di nota è che questo piccolo test è stato eseguito su un computer privo di antivirus: gli unici software di prevenzione / protezione sono HitmanPro e Malwarebytes e ..... L'UTENTE PRORIETARIO :fiu

Avatar utente
The Walking Dead
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 297
Iscritto il: lun mag 06, 2013 8:19 pm

Re: herdProtect scanner antivirus (68 motori AV)

Messaggio da The Walking Dead »

Ciao Cla. :ciao
Forse abbiamo avuto un fraintendimento, in questo momento il software non dovrebbe proprio rimuovere le minacce, ma solo segnarle (puoi rimuoverle manualmente).
Non credo esista una funzione di rimozione automatica. :)
Quando parlavo di fare attenzione, mi riferivo al problema dei falsi positivi che con 68 motori è molto più facile avere.
Ovvero se un file viene segnalato da un motore antivirus e ignorato dagli altri 67 è possibile che il file sia innocuo.
Insomma i risultati vanno interpretati come accade con Virus Total.

Alcune ulteriore precisazioni, i motori di scansione che rilevano il file vengono elencati cliccando sul file individuato.
Nota come il software specifici che 4 individuazioni non sono sufficienti per una valutazione del file.
Immagine

Il software purtroppo non è portable, se controlli tra i programmi risulterà installato.
I file vengono inviati al server della società se ritenuti pericolosi, non vengono segnalati i file inviati e non si può decidere di impedirglielo come accade invece con HP.
La scansione è piuttosto breve perché (credo) ci sia una scansione preliminare con un motore proprietario e poi i file ritenuti sospetti vengono inviati via cloud. :ciao

[Claudio]

Re: herdProtect scanner antivirus (68 motori AV)

Messaggio da [Claudio] »

The Walking Dead ha scritto:Ciao Cla. :ciao
Forse abbiamo avuto un fraintendimento, in questo momento il software non dovrebbe proprio rimuovere le minacce, ma solo segnarle (puoi rimuoverle manualmente).
Non credo esista una funzione di rimozione automatica. :)
Nessun fraintendimento, sono io che non ho capito un ..... e continuo a non capire .... : siamo di fronte ad un software che si limita a SEGNALARE file sospetti, senza una funzione di RIMOZIONE? (per la questione RIMOZIONE AUTOMATICA, mi ha ingannato quel "FILE DETECTED" nel report, che ho interpretato come "RIMOSSO" e non come "RILEVATO").

Poi mi sfugge una cosa: nel tuo screen vengono mostrati i motori che hanno individuato il file, nel mio no ..... mi sono perso un clic da qualche parte?.

Tutto sommato, sembra più un "VIRUSTOTAL allargato" che un vero e proprio antimalware.

Per la questione PORTABLE (preso dal sito):
The first version of herdProtect (coming soon) is a simple one-off scanner. A user can install this portable scanner on any Internet connected PC and scan their entire computer for known malware in under 60 seconds. Oh yeah, herdProtect is FREE!
:s

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8861
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: herdProtect scanner antivirus (68 motori AV)

Messaggio da crazy.cat »

[Claudio] ha scritto:approfondiamo un pochino (in attesa di un test più serio su "base malware" da parte di @Crazy).
Lo metto nella lista di cose da fare, al massimo
Immagine
La storia si è fermata. Nulla esiste tranne il presente senza fine in cui il Partito ha sempre ragione.

[Claudio]

Re: herdProtect scanner antivirus (68 motori AV)

Messaggio da [Claudio] »

The Walking Dead ha scritto:Il software purtroppo non è portable, se controlli tra i programmi risulterà installato.
Effettivamente viene installato:

Immagine

Immagine
crazy.cat ha scritto:Lo metto nella lista di cose da fare, al massimo .....
Ma si ..... :approvo .... giusto per togliersi la curiosità.

[Claudio]

Re: herdProtect scanner antivirus (68 motori AV)

Messaggio da [Claudio] »

Ho ripetuto il test; stesso risultato del primo (compreso il secondo falso positivo nel report):

Immagine

..... continuo a non capire CHI rileva il falso positivo, perché non viene mostrato.

Nota: rispetto a ieri, i tempi di scansione si sono ridotti a circa un minuto.

Avatar utente
gianpietro
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1682
Iscritto il: ven mag 03, 2013 10:39 am
Località: città di Rovato / BS

Re: herdProtect scanner antivirus (68 motori AV)

Messaggio da gianpietro »

Ciao Claudio.

Il programma che rileva la possibile minaccia è Boost (Resason Software)
è il decimo programma a scendera dalla lista dei 68 motori AV.

http://www.boostbyreason.com/

[Claudio]

Re: herdProtect scanner antivirus (68 motori AV)

Messaggio da [Claudio] »

gianpietro ha scritto:Ciao Claudio. Il programma che rileva la possibile minaccia è Boost (Resason Software)
Grazie Gian .... Boost ...... mai sentito nominare :nono

Dici si tratta di un prodotto di REASON, non Resason (http://www.boostbyreason.com/) che, guarda un pò .....

Immagine

produce anche lo scanner di cui stiamo parlando (insomma, la cosa inizia a prospettarti come una bella operazione commerciale :clap ).

Tra l'altro, questo Boost non è un antimalware (sembra uno dei tanti inutili ottimizzatori che circolano in rete promettendo mirabilia prestazionali del computer dopo averli utilizzati), quindi mi chiedo cosa "rilevi" (ma, forse, la risposta è tra le tante "funzioni miracolose" di Boost):
Rimuovere crapware e bloatware.
La causa principale di PC frustrazione è l'enorme quantità di programmi non necessari nostro PC è in esecuzione in un dato momento. Quelli che si dovrebbe rimuovere e perché diventa la questione. Boost tira fuori la congettura rimuovendo rapidamente fastidioso crapware.

Avatar utente
The Walking Dead
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 297
Iscritto il: lun mag 06, 2013 8:19 pm

Re: herdProtect scanner antivirus (68 motori AV)

Messaggio da The Walking Dead »

[Claudio] ha scritto:
The Walking Dead ha scritto:Ciao Cla. :ciao
Forse abbiamo avuto un fraintendimento, in questo momento il software non dovrebbe proprio rimuovere le minacce, ma solo segnarle (puoi rimuoverle manualmente).
Non credo esista una funzione di rimozione automatica. :)
Nessun fraintendimento, sono io che non ho capito un ..... e continuo a non capire .... : siamo di fronte ad un software che si limita a SEGNALARE file sospetti, senza una funzione di RIMOZIONE? (per la questione RIMOZIONE AUTOMATICA, mi ha ingannato quel "FILE DETECTED" nel report, che ho interpretato come "RIMOSSO" e non come "RILEVATO").
Ciao Cla. :)
Si attualmente segnala il file senza poterlo rimuovere.
Si dice che la funzione di rimozione automatica verrà inserita nella prossime versioni, però è un "si dice" per cui non saprei aggiungere altro sotto questo punto di vista.
Nel mio caso è riuscito ad individuare una dll di open candy sfuggita ad HP e Avast.
Per rimuoverla ho semplicemente cliccato sul tasto View, quindi aperto la directory del file ed ho rimosso la dll.

Nel tuo screen risulta individuato driver booster, forse dal motore proprietario (ti viene detto che l'operazione automatica inserita da Iobit non è necessaria, ho capito bene'?)
Andrebbe comunque capito di più sulla società produttrice, sono d'accordo su questo. :ciao

Avatar utente
gianpietro
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1682
Iscritto il: ven mag 03, 2013 10:39 am
Località: città di Rovato / BS

Re: herdProtect scanner antivirus (68 motori AV)

Messaggio da gianpietro »

Ciao Claudio

Avevo notato anch'io, la somiglianza, eliminando le cartelle, nel Muletto.

Già sembra più un ottimizzatore, che un antimalware.

Avatar utente
gianpietro
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1682
Iscritto il: ven mag 03, 2013 10:39 am
Località: città di Rovato / BS

Re: herdProtect scanner antivirus (68 motori AV)

Messaggio da gianpietro »

Ciao The Walking Dead

Una cosa positiva, della scansione è che Bkav FE, mi a trovato una vecchia traccia che faceva riferimento a RegClean Pro,
molto facilmente quando l'avevo installato per provarlo, prima di usare Sandboxie.

[Claudio]

Re: herdProtect scanner antivirus (68 motori AV)

Messaggio da [Claudio] »

The Walking Dead ha scritto:Si attualmente segnala il file senza poterlo rimuovere.
Nel mio caso è riuscito ad individuare una dll di open candy sfuggita ad HP e Avast.
Per rimuoverla ho semplicemente cliccato sul tasto View, quindi aperto la directory del file ed ho rimosso la dll.
Dead, dopo il secondo test avevo capito che funzione ha il tasto WIEW.
Nel tuo screen risulta individuato driver booster, forse dal motore proprietario (ti viene detto che l'operazione automatica inserita da Iobit non è necessaria, ho capito bene'?)
Esatto, ma non ha senso: lo so da me che quel componente è inutile, visto che la versione FREE di DriverBooster non si auto-aggiorna.
Non capisco la ragione di VOLER RILEVARE un inutile falso positivo, per di più con il "presunto motore" di un ottimizzatore :nono
Il motore proprietario dovrebbe essere herdProtect Fuzzy (è elencato nella lista).
Andrebbe comunque capito di più sulla società produttrice, sono d'accordo su questo.
Ho anche curiosato tra i famosi 68 motori: esclusa la grande parte (conosciutissimi) ce se ne sono un altro paio che hanno siti con una grafica "tale e quale" a quella del software e di Boot l'ottimizzatore (....... certo, può essere un caso).
gianpietro ha scritto:Una cosa positiva, della scansione è che Bkav FE, mi a trovato una vecchia traccia che faceva riferimento a RegClean Pro,
molto facilmente quando l'avevo installato per provarlo, prima di usare Sandboxie.
Beh .... almeno abbiamo trovato una alternativa seria a RevoUninstaller :fiu
insomma, questo software va un attimo seguito con i prossimi aggiornamenti (tra l'altro è scarno in tutto, non ci sono opzioni, non c'è una funzione di aggiornamento, non ha nulla, se non quei 68 motori).

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8861
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: herdProtect scanner antivirus (68 motori AV)

Messaggio da crazy.cat »

Ho dato un veloce sguardo, procurandomi il programma da un sito diverso visto che quello ufficiale è chiuso ai download da un paio di giorni.
Troppi antivirus=troppe rilevazioni esagerate persino Hijackthis è un problema.
Immagine

Se lo usa una persona poco esperta si spaventa sicuramente perché qualche antivirus polacco o di taiwan gli dice di aver un problema (inesistente).
Da rivedere quando uscirà la versione definitiva, se mai arriverà.
La storia si è fermata. Nulla esiste tranne il presente senza fine in cui il Partito ha sempre ragione.

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8861
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: herdProtect scanner antivirus (68 motori AV)

Messaggio da crazy.cat »

[Claudio] ha scritto:
crazy.cat ha scritto:Lo metto nella lista di cose da fare, al massimo .....
Ma si ..... :approvo .... giusto per togliersi la curiosità.
Fatto
https://turbolab.it/101
Interessante per il futuro, se rimane gratuito e continuano a svilupparlo.
Attualmente molto meglio hitmanpro.
La storia si è fermata. Nulla esiste tranne il presente senza fine in cui il Partito ha sempre ragione.

Avatar utente
The Walking Dead
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 297
Iscritto il: lun mag 06, 2013 8:19 pm

Re: herdProtect scanner antivirus (68 motori AV)

Messaggio da The Walking Dead »

Sui tempi di scansione io ho avuto risultati nettamente diversi. :)
Circa 5 minuti per la prima analisi, potrebbe variare molto da pc a pc come scrivevi (io ho un I7 e una 7 mega).

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: herdProtect scanner antivirus (68 motori AV)

Messaggio da System » mar feb 18, 2014 4:50 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio