[Sicurezza] Cambiano criteri Microsoft contro gli adware

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
developerwinme
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1319
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Como
Contatta:

[Sicurezza] Cambiano criteri Microsoft contro gli adware

Messaggio da developerwinme »

Segnalo http://blogs.technet.com/b/mmpc/archive ... to-go.aspx : in pratica tra una settimana i prodotti antimalware Microsoft (integrati direttamente in Windows 8 e 8.1, e disponibili gratuitamente (e proposti tramite Microsoft Update) per Windows Vista e 7), come MSE, Windows Defender e System Center, inizieranno a tagliare in modo molto più deciso sugli adware e su quei programmi che stanno al limite tra malware e software indesiderato (penso alle toolbar che fanno da corredo a numerosi programmi gratuiti).

Secondo me si tratta di una mossa particolarmente importante (soprattutto perché i nuovi criteri proposti da Microsoft sono piuttosto ben pensati), considerato che al momento la più grossa mancanza che ho registrato personalmente su Windows Defender ed MSE è proprio una adeguata capacità di rilevazione degli adware.
Gli adware rappresentano probabilmente la tipologia di infezione che più facilmente ho trovato nei computer che mi sono trovato a ripulire: sapere che il livello di protezione minimo offerto dai sistemi Windows out-of-the-box da ora in poi porrà vincoli piuttosto restrittivi a tali software potrebbe essere un importante cambiamento: sono piuttosto curioso di vedere i risultati nei prossimi mesi.
Marco Adriani
developerwinme.wordpress.com

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: [Sicurezza] Cambiano criteri Microsoft contro gli adware

Messaggio da System » lun giu 23, 2014 7:55 pm


Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 4748
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: [Sicurezza] Cambiano criteri Microsoft contro gli adware

Messaggio da Zane »

È una notizia a dir poco ottima! Più che i virus con componenti rootkit che si diffondono via drive-by, la verità è che la maggior parte dei PC sono pieni di schifezze molto più banali, installate come sponsor di altri software o semplicemente persuadendo l'utente ad auto-infettarsi. Questo giro di vite rende Windows Defender e soci ancora più efficaci contro le minacce reali... e i concorrenti ancora meno necessari.

Non vedo l'ora di capire quanto pesantemente abbiano implementato la rilevazione (spero "tanto"!).
Zane - TurboLab.it

Avatar utente
developerwinme
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1319
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Como
Contatta:

Re: [Sicurezza] Cambiano criteri Microsoft contro gli adware

Messaggio da developerwinme »

Zane ha scritto:È una notizia a dir poco ottima! Più che i virus con componenti rootkit che si diffondono via drive-by, la verità è che la maggior parte dei PC sono pieni di schifezze molto più banali, installate come sponsor di altri software o semplicemente persuadendo l'utente ad auto-infettarsi. Questo giro di vite rende Windows Defender e soci ancora più efficaci contro le minacce reali... e i concorrenti ancora meno necessari.
Condivido in pieno!
Zane ha scritto:Non vedo l'ora di capire quanto pesantemente abbiano implementato la rilevazione (spero "tanto"!).
Visto quanto si sono scomodati (hanno annunciato la modifica con ben 3 mesi di anticipo), conto su un approccio "piuttosto radicale": ci resta solo da attendere il primo di Luglio (e magari qualche MB di aggiornamento in più del solito? :D)

In ogni caso, plauso a Microsoft per aver gestito in modo molto trasparente la novità.

Per chi fosse interessato, lascio qualche link aggiuntivo:
- http://blogs.technet.com/b/mmpc/archive ... roach.aspx (qui vengono descritte nel dettaglio le nuove regole per gli adware)
- http://www.microsoft.com/security/porta ... teria.aspx (qui invece c'è un elenco piuttosto corposo di metodologie che usano per valutare la pericolosità di un malware)
- http://blogs.technet.com/b/mmpc/archive ... to-go.aspx
Marco Adriani
developerwinme.wordpress.com

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3992
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: [Sicurezza] Cambiano criteri Microsoft contro gli adware

Messaggio da Al3x »

Era ora direi..
Zane ha scritto:la verità è che la maggior parte dei PC sono pieni di schifezze molto più banali, installate come sponsor di altri software o semplicemente persuadendo l'utente ad auto-infettarsi.
colpa di MS a parte per avere in utti questi anni (volutamente?) ignorato questa forma di minaccia, questa schifezza digitale è a mio avviso uno dei maggiori responsabili dell'indebolimento della sicurezza di un sistema basato su Windows. E' software scritto male, invadente e pesante che una volta entrato nel sistema ne compromette gli aggiornamenti ed aumenta la superficie d'attacco da parte di "infezioni opportunistische" che poi sono quelle che fanno il danno definitivo.
Il silenzio (complice?) di MS e alcune software house che producono antivirus fa pensare male, altrimenti non si spiegherebbe la necessità di avere a bordo sempre due prodotti: un antivirus ed un antimalware/adware. Ci sono sicuramente accordi commerciali alla spalle, vedi per esempio quella ciofeca della MCAfee che ti fanno installare con l'aggiornamento di flash, ma ciò non giustifica il velo di omertà che permette il perpetrarsi di questo attacco all'integrità dei sistemi degli utenti.
I :amore Sasha

Avatar utente
developerwinme
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1319
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Como
Contatta:

Re: [Sicurezza] Cambiano criteri Microsoft contro gli adware

Messaggio da developerwinme »

Punto di vista perfettamente condivisibile (e che condivido); sicuramente gli accordi commerciali fanno la loro parte, ma il problema di tale software riguarda anche realtà più piccole (vedi sotto).

Per quanto i fatti non cambino più di tanto, a mio modo di vedere, questa pratica è stata "accettata" da Microsoft piuttosto che "approvata" (dopotutto, dubito che a Microsoft venga molto da accordi commerciali di questo tipo, rispetto al danno d'immagine per Windows ed economico derivante dalla problematica; la cosa inoltre è in linea con il fatto che hanno dato tre mesi agli sviluppatori onesti per poter lavorare sul problema e trovare soluzioni alternative), per motivazioni legate alla non limitazione dello sviluppo di software per Windows (purtroppo parecchi sviluppatori, anche onesti (penso per esempio ad Unlocker), si vedono costretti a inserire pubblicizzazioni e "aggiunte" di questo tipo per poterci anche guadagnare con il loro lavoro), mentre magari gli altri produttori di software anti-virus potrebbero effettivamente avere un ritorno più ragionevole da accordi commerciali simili, non guadagnando se Windows è sicuro, quanto se non lo è.
Detto questo, e con il presupposto che le motivazioni dietro la scelta mi interessano fino ad un certo punto, meglio tardi che mai: preferisco vedere questo ripensamento come un bicchiere mezzo pieno piuttosto che uno mezzo vuoto.

Sono curioso anche di capire se anche altri produttori di anti-virus si muoveranno in modo più forte verso questa minaccia o meno (al momento, quasi indipendentemente dall'anti-virus presente, mi capita spessissimo che una passata con MalwareBytes rilevi qualche adware che l'anti-virus non ha ritenuto nocivo).

Mi auguro che, tra l'integrazione di Defender in Windows 8.1 (insieme con la distribuzione di MSE tramite Windows Update), la presenza dello Store, e tali modifiche, il numero di PC infetti da tali malware vada via via riducendosi: sarebbe davvero un ottimo risultato.
Marco Adriani
developerwinme.wordpress.com

Avatar utente
developerwinme
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1319
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Como
Contatta:

Re: [Sicurezza] Cambiano criteri Microsoft contro gli adware

Messaggio da developerwinme »

Le modifiche ai criteri di cui abbiamo parlato vanno online oggi.

Ho dato uno sguardo veloce al changelog degli ultimi aggiornamenti delle definizioni ( http://www.microsoft.com/security/porta ... tsnew.aspx , sito piuttosto lento a caricare "storicamente") e, in particolare l'aggiornamento 1.177.1335.0 include parecchie nuove definizioni relative alla categoria Adware, il che promette bene. Sono piuttosto convinto che la distribuzione delle nuove definizioni avverrà passo passo, e non in un colpo solo, ma almeno si è effettivamente cominciato.

In questo periodo non riesco a fare qualche testing più approfondito, ma se qualcuno ci riesce, credo che la cosa possa essere interessante (il set di definizioni aggiornate dovrebbe riguardare tutti i prodotti con antimalware completo, quindi MSE, Windows Defeder (solo Windows 8 e 8.1), i vari prodotti standalone e la linea di prodotti aziendali Forefront/System Center). :)
Marco Adriani
developerwinme.wordpress.com

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: [Sicurezza] Cambiano criteri Microsoft contro gli adware

Messaggio da System » mar lug 01, 2014 10:50 am


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio