Discussioni su virus e antivirus
 

Dopo la scomparsa di Agnitum Outpost Security Suite che usate??? :(

Evil Boomer Santa Claus 12 Apr 2017 10:22
Per oltre un decennio ho sempre usato Outpost Security Suite (prima
era solo Outpost Firewall) di Agnitum e purtroppo era penso l'unica
Suite che offriva una ******* reale al 101%, impossibile da bucare,
grazie alla componente maniacale paranoica del Firewall non solo via
Rete, ma anche sul Software e Windows. (leggere sotto Esempi per
capire se non conoscete come lavorava OSS).

Esiste qualcosa di *****ogo? Qualcuno che magari usa Kaspersky riesce a
replicare visto che e' stato dato per 2 anni gratuitamente come
ricompensa a chi aveva comprato la OSS Vitalizia (per sempre gia'!).

Chi ha usato OSS sa che in modalita paranoica, senza regole
autocreate, senza regole scaricate dai programmi certificati, era una
rottura colossale la configurazione di tutto, decine e decine di
domande solo per l'avvio di Windows, ma una volta superata la fase
iniziale era a prova di tutto.


Purtroppo a fine gennaio 2016 hanno cessato lo sviluppo, chiuso i
battenti e venduto tutto a Yandex che sembra faccia Browser per
Android.

A ogni modo fino a qualche mese fa continuavano a dare supporto alle
definizioni virus, ma da qualche mese sono terminate persino quelle.

Nel frattempo avevo provato la suite di Comodo ma non fa assolutamente
nulla di quelle che faceva OSS, la parte Firewall fa praticamente
ridere.

A ogni modo Agnitum offriva 2 anni di Kaspersky a chi aveva comprato
la versione OSS Vitalizia, cosi mi sono deciso a provarla e devo dire
che mi sembra ben fatta, ma, purtroppo anche qua non sono riuscito a
replicare in nessun modo un funzionamento alla OSS e ho paura che non
esista nulla del genere.

Chi conosce OSS sa che il suo punto di forza non era solamente la
parte Antifirus, Malware o Firewall classici, ma era la parte Firewall
sui Programmi e Sistema Operativo con una configurazione maniacale che
non ho mai capito perche' non viene adottata dai concorrenti.

Per chi non conosce OSS vi spiego cosa sto cercando di realizzare con
Kaspersky o trovare un'alternativa che funziona cosi:


Esempio 1:

Lancio WORD e OSS chiedeva se l'exe era sicuro e se voleva essere
lanciato, eventuali richieste se doveva fare controlli via rete con
richieste di configurare il firewall con ip etcetc.

Lancio EXCEL e OSS stessa menata.

E fin qua nulla di speciale.

Da WORD faccio Save AS (OSS chiede se permettere l'esecuzione di
WindowOLE) e se la richiesta era negata, non compare assolutamente la
finestra per caricare o salvare files.

Oppure da WORD faccio Copia di un testo e vado in EXCEL e faccio
Incolla, OSS chiedeva se permettere a WORD di comunicare con EXCEL, in
pratica Firewall su ogni attivita dei programmi.

Lancio un Browser e appariva se permettere al Browser di accedere a
Keystrokes (che non era un tentativo di keylogger) ma semplicemente
leggere la battitura sulla tastiera. Un mio amico aveva mal
interpretato e ha bloccato, risultato, browser bloccato, era scomparsa
in alto la barra degli indirizzi su IE e su Firefox invece era grigia
e non si poteva scrivere nulla.


Esempio 2:

Tempo fa cercavo sottotitoli per la stagione di Lexx, Google mi trova
svariata roba, tra cui un forum con i subs inglesi, clicco e OSS mi
dice che il sito voleva attivare ACTIVEX, dopo chiede di attivare JAVA
e un'altra cosa che mi sfugge, dopo di che OSS dice che il sito voleva
scaricare un ******* chiamato 'xhgrhtrhewcet.exe' e ovviamente qua blocco
e vado altrove.

A ogni modo per puro test avevo replicato il tutto su VM.

Pérmettendo a OSS di scaricare quel ******* veniva chiesto di permettere
l'esecuzione di un .exe sconosciuto, di abilitare il Trace delle DLL e
successivamente di permettere la scrittura nel registro di alcune
chiavi.

Al riavvio ti ritrovavi OSS che trovava il Virus e lo debellava.

Ma a ogni modo per permettere a questo Virus di infettarti, bisognava
confermare tante di quelle cose sospette, quindi non esisteva nulla
che poteva 'bucare' il Firewall di OSS, sicurezza al 10000000001%

Ripetuti i Test ai tempi con NOD32, Norton, McAfee, Comodo,
Kaspersky.... nessuno avvisava di tutta sta trafila e alcuni al
riavvio manco trovavano qualcosa, altri dicevano dopo l'esecuzione del
.exe (senza avvisi del ******* sospetto) che si era infetti, ma
fallivano a proteggere tanto che al riavvio si era infetti.

Kaspersky era l'unico che aveva detto di aver bloccato la minaccia,
peccato che al riavvio la parte del registro non era stata bloccata
correttamente e si era infetti, ma ci aveva provato.
qu 13 Apr 2017 15:29
Evil Boomer Santa Claus wrote:
cut
> Ma a ogni modo per permettere a questo Virus di infettarti, bisognava
> confermare tante di quelle cose sospette, quindi non esisteva nulla
> che poteva 'bucare' il Firewall di OSS, sicurezza al 10000000001%

In pratica, si comportava come OSX.

passa ad apple.

--
qu
qu[levami]@x-planet.org (elimina [levami] per scrivermi)
''se la gente che inculatasi reciprocamente formasse un anello, la Terra
sarebbe Saturno"
Un consiglio per il quote: http://youtube.com/watch?v=kCscWlOiXd0

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni su virus e antivirus | Tutti i gruppi | it.comp.sicurezza.virus | Notizie e discussioni sicurezza virus | Sicurezza virus Mobile | Servizio di consultazione news.