Discussioni su virus e antivirus
 

Windows10 e la sicurezza

effegi 13 Ott 2016 08:34
Ieri ho finito di formattare una macchina con Windows10. la
configurazione è filata liscia fino alla immissione dei driver della
stampante Samsung.

Premetto che la stampante è in uso da almeno 3 anni.
All'avvio del CD della casa è scattato un avviso con una bella fascia
rossa in evidenza; diceva di uscire immediatamente da quel Setup perché
il programma era infetto gravemente.
Nessuna alternativa possibile al comando "chiudi".

Mi è venuto da ridere pensando al buon Windows Defender allarmato per un
programma legittimo ma sempre accettato dalla stessa macchina e dallo
stesso S.O.

Ho disattivato l'Antivirus ma non è vaso a nulla perché un secondo
tentativo portava allo stesso risultato.

Cosa può avere allarmato il sistema? UAC, il Firewall?

Perché gli stessi driver scaricati dal sito della Samsung sono stati
digeriti tranquillamente?

Eventuali virus nel CD(originale usato più volte) si sono insinuati per
contatto con altri CD?

Pareri?
Grazie


--
Ciao Effegi
><><><><><>

Leva BASTASPAM per rispondere.
ArchiPit 13 Ott 2016 16:05
Rispondo quì sotto a effegi


> Ho disattivato l'Antivirus ma non è vaso a nulla perché un secondo tentativo

> portava allo stesso risultato.

Stavo pensando...probabilmente un falso positivo dovuto ad una *****isi
euristica spinta.
Inoltre sto pensando che quando hai disattivato il tuo antivirus,
Windows Defender si riattiva da solo e pure lui....

> Cosa può avere allarmato il sistema? UAC, il Firewall?

No, direi nessuno dei due, hanno altre funzioni. UAC chiede se il
programma che si sta installando lo hai lanciato tu e non un virus; il
firewall blocca solo i tentativi di uscita verso internet.

> Perché gli stessi driver scaricati dal sito della Samsung sono stati digeriti

> tranquillamente?

Se sono della stessa identica versione, non saprei che dire se non che
il cd potrebbe avere qualche programma in più rispetto ai driver
scaricati e questo essere considerato malaticcio.

>
> Eventuali virus nel CD(originale usato più volte) si sono insinuati per
> contatto con altri CD?

In qualche occasione CD/Dvd originali di solidi produttori si sono
rivelati essere infetti.
Pensa ai dvd dei film della Sony, anni fa, che iniettavano rootkit nei
pc per infettarli e impedire su quei pc così infetti la copia di ogni
film Sony...
GbC 13 Ott 2016 17:42
Il 13/10/2016 08:34, effegi ha scritto:
>
> Ieri ho finito di formattare una macchina con Windows10. la
> configurazione è filata liscia fino alla immissione dei driver della
> stampante Samsung.
>
> Premetto che la stampante è in uso da almeno 3 anni.
> All'avvio del CD della casa è scattato un avviso con una bella fascia
> rossa in evidenza; diceva di uscire immediatamente da quel Setup perché
> il programma era infetto gravemente.
> Nessuna alternativa possibile al comando "chiudi".
>
> Mi è venuto da ridere pensando al buon Windows Defender allarmato per un
> programma legittimo ma sempre accettato dalla stessa macchina e dallo
> stesso S.O.
>
> Ho disattivato l'Antivirus ma non è vaso a nulla perché un secondo
> tentativo portava allo stesso risultato.
>
> Cosa può avere allarmato il sistema? UAC, il Firewall?
>
> Perché gli stessi driver scaricati dal sito della Samsung sono stati
> digeriti tranquillamente?
>
> Eventuali virus nel CD(originale usato più volte) si sono insinuati per
> contatto con altri CD?
>
> Pareri?
> Grazie
>
>

Ieri compilavo un programma. Una maschera con dei campi che mi serve
come simulatore per provare certe funzioni. Praticamente un pezzo di
carta bianca.

Compilo, passo l'eseguibuile con UPX (lo faccio con tutti i programmi
che scrivo) e l'AV (MSE) inizia a trillare come un'aquila e me lo
segnala come 'ordigno fine di mondo'.

Per farla breve. Cambio una opzione di compilazione (l'exe risultante è
diverso dal precedente, ma con le stesse funzioni) e tutto va liscio. Un
falso positivo, evidentemente.

Credo sia inevitabile che prima o poi si imbrocchi una sequenza di bit
identica ad un'altra.


--
GbC
www.gbc.uno
Roberto Tagliaferri 14 Ott 2016 09:00
GbC wrote:


> Ieri compilavo un programma. Una maschera con dei campi che mi serve
> come simulatore per provare certe funzioni. Praticamente un pezzo di
> carta bianca.
>
> Compilo, passo l'eseguibuile con UPX (lo faccio con tutti i programmi
> che scrivo) e l'AV (MSE) inizia a trillare come un'aquila e me lo
> segnala come 'ordigno fine di mondo'.
>
> Per farla breve. Cambio una opzione di compilazione (l'exe risultante è
> diverso dal precedente, ma con le stesse funzioni) e tutto va liscio. Un
> falso positivo, evidentemente.
>
> Credo sia inevitabile che prima o poi si imbrocchi una sequenza di bit
> identica ad un'altra.

Un cliente mi segnala che dal suo pc, da quando ha installato gli ultimi
aggiornamenti di win10, non riesce ad entrare nella webmail (roundcube): fa
il login e poi lo manda sulla pagina di cortesia dl server (è solo un server
di posta, quindi nella / c'è la paginetta standard centos).
Lo fa con tutti i browser e senza segnalare nulla di anomalo, semplicemente
passa da ******* xx/web-mail a ******* xx/
Ieri mi dice che anche il pc della sua collega, dopo aver aggiornato fa la
stessa cosa..
Morale: sono entrato da altro pc e ho cambiato il tema: tutto a posto :(

Posso capire che ci sia qualcosa che non sconfinfera a windows ma al limite
AVVERTIMI, non cambiarmi pagina senza dirmi perché


--
Roberto Tagliaferri-Linux user #30785 <-> r.tagliaferri@(forse)tosnet.it
www.robyt.eu
effegi 14 Ott 2016 09:18
Il 13/10/2016 16:05, ArchiPit ha scritto:

> Stavo pensando...probabilmente un falso positivo dovuto ad una *****isi
> euristica spinta.

Può darsi ma Defender non mi pare che brilli per l'euristica.

> Inoltre sto pensando che quando hai disattivato il tuo antivirus,
> Windows Defender si riattiva da solo e pure lui....
Questo no, mi pare di avere controllato ed era sempre disattivato.


>
> No, direi nessuno dei due, hanno altre funzioni. UAC chiede se il
> programma che si sta installando lo hai lanciato tu e non un virus


Questo potrebbe essere il caso... però non mi data alternative per
*rassicurarlo*; c'era un solo pulsante "chiudi"....
; il
> firewall blocca solo i tentativi di uscita verso internet.


E se fosse il caso? Per esempio Samsung potrebbe caricare un programma
che gli faccia da Trojan per sapere come uso la stampante, quante
cartucce consumo etc.

> Se sono della stessa identica versione, non saprei che dire se non che
> il cd potrebbe avere qualche programma in più rispetto ai driver
> scaricati e questo essere considerato malaticcio.
>
Rifacendomi a quanto sopra mi sento di dire che potrebbe essere una
installazione diversa dato che da un Software per i driver e uno per il
Firmware. che però non ho eseguito.
Allora il congegno potrebbe essere stato attivato su quest'ultimo.
Quello che mi meraviglia è solo il fato che quel CD l'ho usato molte
volte, senza avere mai allarmi da antivirus o uac....


> In qualche occasione CD/Dvd originali di solidi produttori si sono
> rivelati essere infetti.

Lo credo. Ma per ragioni commerciali di fidelizzazione o difesa di
interessi di bottega. E questo potrebbe essere il mio caso. Ma perché
prima non lo aveva mai fatto?

Grazie


--
Ciao Effegi
><><><><><>

Leva BASTASPAM per rispondere.
effegi 14 Ott 2016 09:19
Il 13/10/2016 17:42, GbC ha scritto:

> Credo sia inevitabile che prima o poi si imbrocchi una sequenza di bit
> identica ad un'altra.
>
>
In sostanza siamo di fronte ad un antivirus con le traveggole. E' la
prima volta che mi capita sta cosa. Con altri antivirus non mi era mai
capitata..


--
Ciao Effegi
><><><><><>

Leva BASTASPAM per rispondere.
effegi 14 Ott 2016 09:21
Il 14/10/2016 09:00, Roberto Tagliaferri ha scritto:

> Posso capire che ci sia qualcosa che non sconfinfera a windows ma al limite
> AVVERTIMI, non cambiarmi pagina senza dirmi perché
>
>
>

A me non ha dato alcuna scelta. MI ha fatto uscire dal Setup.....
Per lui era assolutamente "pericoloso al massimo".
Boh.
--
Ciao Effegi
><><><><><>

Leva BASTASPAM per rispondere.
GbC 14 Ott 2016 11:25
Il 14/10/2016 09:19, effegi ha scritto:
> Il 13/10/2016 17:42, GbC ha scritto:
>
>> Credo sia inevitabile che prima o poi si imbrocchi una sequenza di bit
>> identica ad un'altra.
>>
>>
> In sostanza siamo di fronte ad un antivirus con le traveggole. E' la
> prima volta che mi capita sta cosa. Con altri antivirus non mi era mai
> capitata..
>
>

A me è capitato con tutti. Addirittura alcuni segnalano una quantità di
falsi positivi tale da rendere l'AV inutilizzabile, perché si riscvhia
di scambiare per un FP un avviso vero ("al lupo! al lupo!" ci
insegnavano da bambini)

Un AV confronta solo delle matrici di bytes. Il resto è fuffa. Le cose
le risolve chi è tra la sedia e la tastiera.

È sempre necessario utilizzare la testa e conoscere di cosa si sta
parlando. In mancanza di una di queste due cose è meglio prendere un
tablet e vivere felici.


--
GbC
www.gbc.uno
ArchiPit 14 Ott 2016 11:48
Rispondo quì sotto a effegi


> Ma perché prima non lo aveva mai fatto?

...Potrebbe anche essere un errore dell'antivirus...una "interferenza
distruttiva"...un conflitto di definizioni..

Se non supera i 128MB, dallo in pasto a Virustotal e vediamo cosa viene
fuori.
ArchiPit 14 Ott 2016 11:50
Rispondo quì sotto a effegi


> In sostanza siamo di fronte ad un antivirus con le traveggole. E' la prima
> volta che mi capita sta cosa. Con altri antivirus non mi era mai capitata..

E' Bit Defender in cloud?
effegi 15 Ott 2016 07:53
Il 14/10/2016 11:50, ArchiPit ha scritto:

>
> E' Bit Defender in cloud?

Non l'avevo caricato in quanto volevo vedere risolti prima i problemi
(gravi) che avevo col PC. Ma da ora in poi lo farò di sicuro.
Di Defender non mi fido per nulla. Un antivirus che debbo aggiornare a
mano non credo possa essere affidabile. Vero che poi(molto poi) scarica
le firme assieme agli aggiornamenti ordinari. Ma che senso ha?
--
Ciao Effegi
><><><><><>

Leva BASTASPAM per rispondere.
effegi 15 Ott 2016 07:55
Il 14/10/2016 11:25, GbC ha scritto:


> A me è capitato con tutti.

Non dico che non possa capitare. Dico che c'è una percentuale che si può
sopportare ed un'altra no.

--
Ciao Effegi
><><><><><>

Leva BASTASPAM per rispondere.
effegi 15 Ott 2016 07:56
Il 14/10/2016 11:48, ArchiPit ha scritto:

> Se non supera i 128MB, dallo in pasto a Virustotal e vediamo cosa viene
> fuori.

Ma è un CD che uso da anni, non ho mai avuto allarmi da nessun
antivirus o antimalware..

--
Ciao Effegi
><><><><><>

Leva BASTASPAM per rispondere.
Paperino 15 Ott 2016 11:53
effegi ha scritto:
> Di Defender non mi fido per nulla. Un antivirus che debbo aggiornare a
> mano non credo possa essere affidabile. Vero che poi(molto poi) scarica
> le firme assieme agli aggiornamenti ordinari. Ma che senso ha?

Cos'è, una novità di qualche aggiornamento di W10?

Nella mia esperienza gli aggiornamenti di Defender sono
indipendenti da quelli del S.O., come è giusto che sia.
E vengono scaricati in tempi ragionevoli.. non ho mai verificato
apposta, ma a occhiometro direi che si parla al massimo di
qualche ora dalla pubblicazione.

Che poi appaiano *anche* su windows update se non erano ancora
stati fatti, mi pare altrettanto giusto.

Bye, G.
ArchiPit 15 Ott 2016 13:31
Rispondo quì sotto a effegi


> Il 14/10/2016 11:48, ArchiPit ha scritto:
>
>> Se non supera i 128MB, dallo in pasto a Virustotal e vediamo cosa viene
>> fuori.
>
> Ma è un CD che uso da anni, non ho mai avuto allarmi da nessun antivirus o

> antimalware..

Certo, ma sono gli antivirus che si evolvono e che oggi possono
definire virus quello che anni fa passava del tutto inosservato.

A parte che credo fermamente che il tuo caso sia un falso positivo.
ArchiPit 15 Ott 2016 13:33
Rispondo quì sotto a effegi


> Di Defender non mi fido per nulla. Un antivirus che debbo aggiornare a mano
> non credo possa essere affidabile.

Il mio ha la voce bianca....lo ho castrato...

> Vero che poi(molto poi) scarica le firme
> assieme agli aggiornamenti ordinari. Ma che senso ha?

Quasi nessuno.
effegi 15 Ott 2016 13:39
Il 15/10/2016 11:53, Paperino ha scritto:

> Cos'è, una novità di qualche aggiornamento di W10?

Non credo, usano gli stessi server e,molto spesso, li scaricano assieme
agli update. L'ho riscontrato molte volte quando faccio gli update a mano.

>
> Nella mia esperienza gli aggiornamenti di Defender sono
> indipendenti da quelli del S.O., come è giusto che sia.
> E vengono scaricati in tempi ragionevoli.. non ho mai verificato
> apposta, ma a occhiometro direi che si parla al massimo di
> qualche ora dalla pubblicazione.

Non ne sono sicurissimo.

>
> Che poi appaiano *anche* su windows update se non erano ancora
> stati fatti, mi pare altrettanto giusto.

A me no, appena pronte le firme devono essere implementate
automaticamente.


Appaiono si. Ma stanno li un paio di giorni prima di mandarli con
un update generale oppure devi aggiornare a mano.

Io ero abituato con Avira, gli davo i settaggi di aggiornare almeno tre
volte al giorno.
Cosa che faceva normalmente..ovviamente se ce n'erano; comunque la
ricerca partiva in ogni modo.






--
Ciao Effegi
><><><><><>

Leva BASTASPAM per rispondere.
effegi 15 Ott 2016 13:42
Il 15/10/2016 13:31, ArchiPit ha scritto:

> A parte che credo fermamente che il tuo caso sia un falso positivo.

Lo credo anch'io, dato che Samsung mette assieme dei programmini che
servono per mandarti notizie, offerte di acquisto,aggiornamenti e tutto
il resto.
Penso che abbia scambiato qualcosa per un Trojan.

Oggi ho aggiornato all'Anniversary Edition.
Con la nuova scheda grafica si è comportato molto bene.
Sgrat Sgrat.....
--
Ciao Effegi
><><><><><>

Leva BASTASPAM per rispondere.
effegi 15 Ott 2016 13:44
Il 15/10/2016 13:33, ArchiPit ha scritto:

> Quasi nessuno.
Infatti, io voglio firme aggiornate prima che un virus sia penetrato
non dopo.
I migliori antivirus sono quelli sensibili a questa caratteristica.


--
Ciao Effegi
><><><><><>

Leva BASTASPAM per rispondere.
edevils 15 Ott 2016 22:39
On 14/10/2016 09:19, effegi wrote:
> Il 13/10/2016 17:42, GbC ha scritto:
>
>> Credo sia inevitabile che prima o poi si imbrocchi una sequenza di
>> bit identica ad un'altra.
>>
>>
> In sostanza siamo di fronte ad un antivirus con le traveggole. E' la
> prima volta che mi capita sta cosa. Con altri antivirus non mi era
> mai capitata..

Invia il ******* agli autori dell'antivirus così che possano correggere il
rilevamento nelle prossime versioni.

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni su virus e antivirus | Tutti i gruppi | it.comp.sicurezza.virus | Notizie e discussioni sicurezza virus | Sicurezza virus Mobile | Servizio di consultazione news.