LMT anti logger è un interessante software, solo per Windows 10 a 64 bit, il cui scopo è quello di affiancare il vostro normale antivirus, non sostituirlo, e fornirvi un ulteriore difesa contro certi tipi di malware come i keylogger, che registrano cosa digitate sulla tastiera, o quelli in grado di catturare degli screenshot delle vostre attività e spiare attraverso la Webcam. Ci sono poi altre funzioni di protezione che andremo ad analizzare meglio nel resto dell’articolo. [continua..]
Allora Oscar Wild aveva torto quando diceva "Le promesse sono state fatte per non essere mantenute"
Proprio ier sera ho visto che era stata rilasciata una ennesima versione di questo programmino.
Però, ne dà di falsi positivi.
Dalla descrizione letta sul suo sito mi era sembrato di capire che forniva anche un sistema simile a ConfigureDefender per attivare alcune funzioni disattivate di default di Windows Defender, immagino le abbia escluse dal software poi.
Solo una domanda: avevi il secure boot disabilitato o abilitato? Il file non ha firma digitale, da quanto ricordavo l'avvio sicuro non permette l'avvio di programmi con firme digitali assenti, non valide o scadute, per evitare possibili infezioni.
leofelix ha scritto: ↑sab mag 09, 2020 10:12 pm
Solo una domanda: avevi il secure boot disabilitato o abilitato? Il file non ha firma digitale, da quanto ricordavo l'avvio sicuro non permette l'avvio di programmi con firme digitali assenti, non valide o scadute, per evitare possibili infezioni.
Scusa ma cosa c'entra il secure boot con la firma di un file eseguibile??
Il Secure Boot è un estensione dell'UEFI che verifica la firma di un bootloader e impedisce di avviare sistemi operativi sprovvisti di tale firma o sistemi operativi il cui bootloader è stato modificato da virus o simili, non impedisce certo l'esecuzione di programmi all'interno di Windows! Quello casomai è un lavoro per UAC!
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Scusa ma cosa c'entra il secure boot con la firma di un file eseguibile??
E' vero, hai fatto benissimo a precisare anche perchè qualcuno dei lettori avrebbe potuto pensare che così facendo sarebbe stato al sicuro da qualsiasi malware
Mi ero lasciato ingannare da questi articoli:
A boot-kit is malware that loads before the Operating System (OS) so that it can hide itself from the OS and it can survive even if the Operating System is replaced. This does not mean that UEFI can’t be compromised. But it should make it a lot harder to infect, and easier to find and clean
Se abilitata e completamente configurata, Secure Boot aiuta un computer a resistere agli attacchi e alle infezioni da malware. Secure Boot rileva la manomissione con i caricatori di avvio, i file di sistema operativo chiave e le ROM Option non autorizzate convalidando le loro firme digitali. I riLevamenti sono bloccati dall'esecuzione prima di poter attaccare o infettare il sistema
La prima UEFI rootkit è stata scoperta da ESET, cfr:
crazy.cat ha scritto: ↑dom mag 10, 2020 5:24 am
A dire il vero l'avevo escluso io dalla descrizione, tutto in inglese non si capisce bene cosa fare o scegliere.
---
Il programma ha del potenziale, ma vuole fare troppo.
Grazie per le risposte.
La funzione di configurare alcune protezioni di Windows Defender (incluso l'anti-exploit e l'antiransomware) senza agire da linea di comando presumo siano simili a quelle offerte da Configure Defender (che però non è stato più aggiornato dallo scorso agosto)
Qui la parte essenziale
Per il resto convengo con te, il programma è ancora troppo acerbo, dà molti falsi positivi e ha troppe pretese.
Aspetteremo (plur. majestatis)
leofelix ha scritto: ↑dom mag 10, 2020 5:42 pm
Ah, quasi dimenticavo:
lo UAC lo tengo rigorosamente disabilitato da che è stato introdotto, so che è un errore, ma che rottura di O O
Come il 99% di quelli che sanno come disabilitarlo!!
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.