[News]

News: Seeweb si unisce ad Hosting Solutions e Aruba

Come si è parlato già addietro, il 2007 è diventato di diritto l’anno delle compromissioni dei siti web da parte dei malware writer. Si è parlato di Hosting Solutions, si è parlato di Aruba, si è parlato di alcuni siti di rilevanza nazionale infettati da iframe nocivi.

Continuando nelle indagini, anche il noto fornitore di connettività e hosting/housing Seeweb sembrerebbe essere stato preso di mira durante questa ondata di pirateria informatica.

[spadone]

Scelgo come mio primo messaggio un quesito già sottoposto a Marco e a cui immagino non abbia potuto rispondere a causa del tanto lavoro di questi giorni.

Da alcune conversazioni con amici, mi sembra di capire che alcune versioni di Norton Antivirus e l'ultima di Mcafee, non possano effettuare scansioni on-demand in Modalità Provvisoria di Windows.
La mia esperienza con i PC, mi ha sempre portato a privilegiare i controlli fatti in ambienti relativamente leggeri e privi di interferenze esterne, quale può essere un Safeboot.

Ora mi chiedo il motivo per cui due grandi aziende come Symantec e McAfee abbiano adottato una linea così in controtendenza o apparentemente illogica.
Inoltre mi farebbe piacere capire se una tale mancanza debba far optare per altri prodotti o soluzioni antivirus.

Un grosso in bocca al lupo a Marco e a questo promettente Forum !

[Eraser]

Ciao!

Scusami del ritardo di risposta, ma come hai potuto vedere il sito/forum é abbastanza attivo e il lavoro dietro é tanto

Per quanto riguarda la tua domanda, sinceramente non so la motivazione precisa per cui l'abbiano fatto ma quello che posso immaginare é la situazione seguente:

attualmente siamo arrivati ad un livello di sviluppo dei software antivirus tale che con un driver ben sviluppato é possibile rimuovere le infezioni di malware senza bisogno di partire in modalitá provvisoria. In altre parole, quello che é possibile rimuovere in modalitá provvisoria (perché non vengono caricate delle porzioni del registro di sistema) é possibile rimuoverlo anche da modalitá normale o - al massimo - con un reboot del sistema.

Altre tipologie di infezione rendono inutile la scansione in modalitá provvisoria perché vengono caricate anche in quella modalitá, sfruttando delle caratteristiche di Windows.

Una modalitá ancor piú "provvisoria" della provvisoria, e piú utile perché carica ancora meno della modalitá provvisoria di Windows, é il safe mode start di GMER.

Ciao,

Marco

[spadone]

Marco, grazie mille per la risposta chiara e precisa.
Immaginavo avessi parecchio da fare ultimamente

Grazie anche per l'utilissima informazione sulla funzione di Gmer, di cui ignoravo l''esistenza.

[AlfaLuca]

 ciao a tutti!! io ho usato per un breve periodo sia il NAV 2007 che il mcAfee 2007  ....in effetti il secondo non parte in modalità provvisoria ma il Norton sì, se non ricordo male....tra l'altro il NAV e il NIS 2007 mi sembrano migliorati rispetto agli scorsi anni o sbaglio?? per quanto possa migliorare il Norton  ................

[Eraser]

ma vedi, in effetti la Symantec sembra stia tentando di ritornare sulla retta via.

Per molti anni secondo me la società si è un pò "cullata sugli allori", avvantaggiata da un nome quale era quello di "Norton Antivirus". La politica commerciale fu ottima nei tempi addietro tanto da permettere alla Symantec di diventare la società n°1, presente praticamente ovunque.

Il problema di Norton Antivirus non è mai stato sostanzialmente l'individuazione malware che, sebbene ci siano software migliori sotto questo aspetto stando ai test indipendenti (non a opinioni personali), sicuramente non sfigura. Diciamo che è nella media dei software di alto livello per quanto riguarda malware intesi come trojan, backdoor, worm mentre è attualmente in cima alle classifiche per quanto riguarda l'individuazione di virus polimorfici che - fortunatamente - attualmente sono realmente poco diffusi.

Il problema di Norton Antivirus, il motivo per cui è stato molte volte sconsigliato, è l'enorme uso di risorse e l'impatto spesso evidente sulle performance del sistema unito ad una procedura di installazione che letteralmente ancora il prodotto al sistema, creando problemi in una possibile successiva disinstallazione.

Però da quello che ho potuto sentire (ancora non ho avuto tempo di provarlo sinceramente) sembra che la versione 2007 sia finalmente migliorata sotto questo punto di vista. A questo punto, ovviamente, non sarebbe più da scartare come software perché, per l'appunto, i risultati in individuazione malware non sono poi così malvagi, anzi.

A presto

Marco

[AlfaLuca]

in effetti il lavoro di miglioramento si sente ma temo che Norton si sia fatto una pessima fama difficilmente modificabile, almeno nel breve periodo...ciao, grazie ancora di questo "regalo" (il forum) e della disponibilità e competenza che ci si respira: merce rara, di questi tempi 

[Eraser]

grazie a te per queste parole

Ciao,

Marco

[Fabri]

Dico la mia che forse è una cacchiata...

Noto che molti AV sono ovviamente sui sistemi operativi moderni NT Like, dei "servizi" che girano attivi.

Se parto in modalità provvisoria, questi neanche partono automaticamente.

Se tenti di lanciare l'eseguibile di scansione, spesso il medesimo a me indica che non essendo attivo il tal o il tal'altro servizio, questo non puo' avviarsi. Cercando di avviare quel servizio, non ti si attiva perchè altri servizi a livello più basso di windows, non sono attivi, e così via..

Sarà anche questo uno dei motivi?

Colgo l'occasione di farti i complimenti per questa iniziativa. Da parte mia il tuo sponsor ha trovato un nuovo cliente, dato che ho spesso bisogno di un vps in più per fare dei test incrociati. Se le prestazioni sono come queste sono a cavallo.

[Silver]

Si, anche questo potrebbe essere uno dei motivi.
In effetti molti Software Antivirus utilizzano per la scansione, dei servizi che ovviamente non vengono caricati in modalità provvisoria.
Quindi direi che:
NO non è una cacchiata;
e SI anche questo è uno dei motivi. 

.:Paolo:.

[Vittorio_Bo]

ragazzi vi scrivo solo epr dirvi che vi seguo già con MOLTO entusiamo e vi seguiro' quotidianamente se possibile. Grazie molte a SILVER e a MARCO in anticipo e Buon lavoro e Buona collaborazione. Siete grandissimi