La sola protezione dell’antivirus, in particolare contro tutti i malware zero-day (cioè tutti quelli nuovi e non ancora inseriti nelle definizioni per essere riconosciuti e bloccati), molto spesso non basta più, il livello di complessità di una infezione da virus è sempre più alto e le azioni compiute sono tante. Il classico virus di una volta, che si metteva soltanto in esecuzione automatica per rubarvi le password digitate, non dico che non esista più, ma ora sono in grado di fare praticamente di tutto nel vostro computer. [continua..]
Salve.
Il nome e l'icona (nella system tray windows) sono un insulto.
(I copioni non mi sono mai piaciuti,preferisco piuttosto uno che fa uno scarabocchio ma di pugno suo!)
Detto questo avrei due osservazioni,anzi due domande:
Tu che usi Comodo trovi che possano coinvivere? (chiedo a puro scopo informativo,non affiancherei mai niente al CIS,credo sarebbe declassante)
La cosa che invece mi fa pensare è dove dici: Non è detto che questo blocchi tutti i virus, alcuni malware avevano dei falsi certificati per farli sembrare dei veri programmi sicuri.
Ecco ; la domanda è come si comporta CIS in uno scenario del genere?
Sabato Maiello ha scritto: ↑lun gen 01, 2018 2:59 pm
Tu che usi Comodo trovi che possano coinvivere? (chiedo a puro scopo informativo,non affiancherei mai niente al CIS,credo sarebbe declassante)
Ieri, per fare la prova su un windows 7, ho dovuto disinstallare comodo perché interveniva prima lui a fare i blocchi di OSArmor.
Quindi non riuscivo a provarlo.
Non li affiancherei, ho citato comodo nell'articolo per dare una alternativa a questo firewall che non tutti gradiscono.
Ecco ; la domanda è come si comporta CIS in uno scenario del genere?
Sinceramente non mi ricordo, dipende cosa faceva il virus, dalle azioni che cercava di fare.
Sabato Maiello ha scritto: ↑lun gen 01, 2018 2:59 pm
Il nome e l'icona (nella system tray windows) sono un insulto.
(I copioni non mi sono mai piaciuti,preferisco piuttosto uno che fa uno scarabocchio ma di pugno suo!)
crazy.cat ha scritto: ↑lun gen 01, 2018 3:05 pm
Ieri, per fare la prova su un windows 7, ho dovuto disinstallare comodo perché interveniva prima lui a fare i blocchi di OSArmor.
Quindi non riuscivo a provarlo.
perfetto
Non li affiancherei, ho citato comodo nell'articolo per dare una alternativa a questo firewall che non tutti gradiscono.
... io direi che non tutti capiscono (ma fa niente ,mi sono abituato io,si abitueranno anche queli di Comodo )
Sinceramente non mi ricordo (per i certificati fasulli) dipende cosa faceva il virus, dalle azioni che cercava di fare.
Devo approfondire perchè altrimenti ripulisco la Whitelist dei produttori attendibili. (o devo vedere dove mettere mano!) Se un certificato o un software è firmato lo lascierà passare (sperando che intervenga uno degli altri componenti)
OSArmor è una protezione aggiuntiva, usa circa 15 MB di memoria, non necessita l'intervento dell'utente, e analizza i processi in tempo reale, applicando molte regole (al momento più di 60) che aiutano a mitigare e bloccare l'installazione di malware, ransomware, etc.
novirusthanks ha scritto: ↑mar gen 02, 2018 11:02 am
Complimenti crazy.cat per l'articolo!
Grazie.
E grazie a te per il programma.
Visto che ti sei iscritto, e l'inglese non è proprio il mio forte, mi potresti spiegare quelle tre regole che indico nella quarta foto, sul blocco dei programmi realvnc, ultravnc e Nir sofer?
Non sono proprio riuscito a capirle o farle funzionare.
La più grande lezione nella vita è sapere che anche i pazzi, alle volte, hanno ragione.
L'opzione "Block execution of any process related to Nir Sofer" blocca i processi creati da Nirsoft.net controllando la firma digitale (Nir Sofer). Alcuni dei sui programmi, ad esempio quelli che servono a recuperare le password dei web browsers, client email, etc vengono utilizzati anche dai malware, tramite linea di comando, per rubare le password. Con questa regola l'utente può bloccare tutti i programmi di Nirsoft con un click.
Date/Time: 02/01/2018 11:13:05
Process: [1176]C:\Users\Test\Downloads\ipnetinfo_setup.exe
Parent: [2764]C:\Windows\explorer.exe
Rule: BlockProcessesReatedToNirSofer
Rule Name: Block execution of any process related to NirSoft
Command Line: "C:\Users\Test\Downloads\ipnetinfo_setup.exe"
Signer: Nir Sofer
Parent Signer:
Lo stesso vale per RealVNC, UltraVNC, LogMeIn.
Nella versione v1.4 (non ancora rilasciata ufficialmente, ma scaricabile come beta tramite i due forum che ho linkato prima) è possibile escludere i processi dall'essere bloccati, quindi l'utente può, ad esempio, bloccare tutti i programmi di Nirsoft, escludendo alcuni programmi specifici.
Utilizzando Bitdefender Free che ha il controllo "comportamentale" è necessario avere anche una protezione così o dovrebbe già entrare in funzione Bitdefender Free in caso di attacchi di questa tipologia di virus?
Programma interessante, domanda banale: ho Bitdfender Security Suite secondo voi ha senso installarlo dal momento che il lavoro che svolge dovrebbe farlo la suite di Bitdefender ?
mogano ha scritto: ↑mer gen 03, 2018 12:09 pm
Programma interessante, domanda banale: ho Bitdfender Security Suite secondo voi ha senso installarlo dal momento che il lavoro che svolge dovrebbe farlo la suite di Bitdefender ?
Se il file infetto è nelle definizioni dell'antivirus lo elimina, se non è nelle sue definizioni non mi ricordo quali siano le sue protezioni hips/comportamentali in grado di bloccare, se ci riescono, la criptazione dei dati e tutti gli altri problemi causati da un qualsiasi virus.
Osarmor interviene quando il virus non è nelle definizioni, uno zeroday, e riesce a passare il controllo dell'antivirus, poi intervengono i suoi blocchi.
La più grande lezione nella vita è sapere che anche i pazzi, alle volte, hanno ragione.
mogano ha scritto: ↑mer gen 03, 2018 12:09 pm
Programma interessante, domanda banale: ho Bitdfender Security Suite secondo voi ha senso installarlo dal momento che il lavoro che svolge dovrebbe farlo la suite di Bitdefender ?
Opinione personale:
Non solo non ha senso, ma potrebbe arrecare più danni che benefici.
Bitdfender Security Suite ha già (o almeno mi pare di avere capito) tutto l'occorrente per prevenire tali rischi.
il programma è interessante, però non c'è possibilità di mettere un file exe in white list, io per esempio uso da sempre un programmino standalone che si chiama MonitorOffSaver, in pratica quando lascio la postazione del pc, lo clicco e spegne lo schermo in automatico, solo che il programma OSArmor non me lo fa azionare!!
Ciao
Scusate ho una domada, ho aperto ilprogramma Fremake converter mi propone di aggiornare ma questo programma me lo blocca come posso dare per abilitare? mi basta chiudere questo programma per fare l'aggiornamento e poi abilito giusto cosi? però ho fatto ma non mi aggiorna facendo cosi qualche consiglio? Grazie mille
"Non vedere separa l’uomo dalle cose. Non sentire separa l’uomo dall’uomo." -Immanuel Kant
pinkfloyd ha scritto: ↑sab gen 13, 2018 12:56 pm
Ciao
Scusate ho una domada, ho aperto ilprogramma Fremake converter mi propone di aggiornare ma questo programma me lo blocca come posso dare per abilitare? mi basta chiudere questo programma per fare l'aggiornamento e poi abilito giusto cosi? però ho fatto ma non mi aggiorna facendo cosi qualche consiglio? Grazie mille
E' perchè nel task manager del sistema, rimane attivo il file exe OSArmorDevSvc, devi chiuderlo e poi puoi aggiornare il programma che dici.Infatti è quello che citavo sopra con un mio commento, peccato che il programma non abbia una white list dove poter inserire programmi ed esecuzioni che noi riteniamo affidabili, per il resto il programmino non è male!!!
pinkfloyd ha scritto: ↑sab gen 13, 2018 12:56 pm
Ciao
Scusate ho una domada, ho aperto ilprogramma Fremake converter mi propone di aggiornare ma questo programma me lo blocca come posso dare per abilitare? mi basta chiudere questo programma per fare l'aggiornamento e poi abilito giusto cosi? però ho fatto ma non mi aggiorna facendo cosi qualche consiglio? Grazie mille
E' perchè nel task manager del sistema, rimane attivo il file exe OSArmorDevSvc, devi chiuderlo e poi puoi aggiornare il programma che dici.Infatti è quello che citavo sopra con un mio commento, peccato che il programma non abbia una white list dove poter inserire programmi ed esecuzioni che noi riteniamo affidabili, per il resto il programmino non è male!!!
Ho capito perfettamente non ci avevo pensato di chiudere anche task manager pensavo fosse sufficiente uscire dal programma, infatti il programma e buono veramente aiuta molto. ti ringrazio
"Non vedere separa l’uomo dalle cose. Non sentire separa l’uomo dall’uomo." -Immanuel Kant
mogano ha scritto: ↑mer gen 03, 2018 12:09 pm
Programma interessante, domanda banale: ho Bitdfender Security Suite secondo voi ha senso installarlo dal momento che il lavoro che svolge dovrebbe farlo la suite di Bitdefender ?
Assolutamente no, anzi crea conflitti.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Ciao a tutti!ho letto solo ora l'articolo ed è interessantissimo..infatti ho subito voluto provare ad installare il software!
E' mi è sorto subito un problema.. Uso da parecchio tempo il programma "SANDBOXIE",dove ci faccio girare dentro tutti i miei pasticci!
peccato che dal momento che ho installato "OSARMOR" il software "Sandboxie" non si avvia più..
Ho già provato a disinstallarlo e reinstallarlo,ma nulla..
Ora chiedo cortesemente a voi,nel software in questione OSARMOR c'è qualche impostazione che si può togliere per risolvere il problema??
Grazie!!
Tutto ciò che occorre per avere un buon pc è TURBOLAB!! (ex ciapurla!!)
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.