Category Archives: Antivirus

Antivirus Sicurezza Software Tutorial

Rootkit: nuova versione di GMER e una guida alla rimozione.

Pubblicato da

Rootkit: nuova versione di GMER e una guida alla rimozione.

Il sito di GMER è da un po’ ritornato online dopo che l’attacco di tipo DDoS aveva reso irraggiungibile l’URL e provocato l’associazione del nome a dominio gmer.net all’IP di classe interna 127.0.0.1 .
Da ieri è disponibile la versione 1.0.12.12086 del software.

GMER è un buon tool che permette la scansione del proprio sistema alla ricerca di rootkit di ultima generazione. Per dei virus più complessi del normale serve uno strumento altrettanto complesso. Non sono poche le persone (me compreso) che all’inizio avevano qualche difficoltà nell’interpretare i risultati della scansione.
Questo è il motivo per cui Marco Giuliani ha scritto una chiara guida all’uso di GMER che consiglio di consultare.

Antivirus Sicurezza

L’antivirus che è un virus

Pubblicato da

L'antivirus che è un virus

Questa immagine che vedete qui su è l’aspetto della pagina che si potrebbe aprire cliccando su un link all’interno di una email inviata gi? a molti italiani.
Generalmente in questa email un ipotetico studio legale avverte che è giunto un virus all’interno di una email proveniente da un nostro account di posta. Lo scrivente suggerisce alcuni link per poter scaricare i tool per la rimozione del virus dal nostro pc.
Ed ecco la pagina. Ben fatta e incentrata su un programma che, addirittura, ha vinto premi assegnati da prestigiose testate di settore per la sua efficacia.
Peccato che sia tutto falso. Il programma non è un antivirus ma il trojan SpamBot e, ovviamente, i premi sono fasulli.
I siti che vengono consigliati sono (allo stato attuale)

www.adwaredestroyer.biz
www.adwarezap.biz
www.adwarewipe.biz
www.cleanyourpc.biz
www.free-spyware-killer-software.biz
www.killmalaware.biz
www.mycleanpc.biz
www.notmorespyware.biz
www.personalspywareremover.biz
www.privacywall.biz
www.protectyourpc.biz
www.safemaster.biz
www.SpyProductKiller.biz
www.SpyStuffKiller.biz
www.TenKillerDirect.biz
www.watchwareassassin.biz

Se il malware ha gi? infettato il vostro computer potete scaricare ‘SpamBot trojan cleaner’ (software per la rimozione del virus) che trovate al sito: http://www.nod32.it

Antivirus Sicurezza

Rootkit. Riassumiamo un po’

Pubblicato da

Rootkit. Riassumiamo un po'

Un post sui rootkit era un po’ inutile visto che in giro per il web è stato già scritto tanto in maniera esauriente.
Riassumo quindi la letteratura che c’è, i metodi e i software di rilevazione, come immunizzarsi e i siti di riferimento.

Storia, letteratura, informazioni

Siti di riferimento

Software

Come sempre. Se vi va, segnalatemi altre risorse significative.

Antivirus Freeware Sicurezza

Software per rilevare e rimuovere rootkit. GMER

Pubblicato da

Il rootkit è forse il più noioso tra i nuovi pericoli per la sicurezza del nostro pc.
Primo perchè è difficile da rilevare e secondo perchè è altrettanto difficile da rimuovere.
GMER è un software (semplice e gratuito) che ci dà una mano per la sicurezza.

GMER ricerca e rimuove:

  • hidden processes
  • hidden threads
  • hidden modules
  • hidden services
  • hidden files
  • hidden Alternate Data Streams
  • hidden registry keys
  • drivers hooking SSDT
  • drivers hooking IDT
  • drivers hooking IRP calls
    •

    Ho trovato sul mio pc strane chiavi agganciate ad alcune immagini scaricate dalla rete (immagini normalissime 😉 ).

    Software per rilevare e rimuovere rootkit. GMER

    Sto cercando disperatamente notizie a riguardo (ho chiesto inutilmente anche al creatore di GMER) e se queste chiavi possono essere pericolose.
    Vi terrò informati.

    UPDATE: i codici sono ADS . In poche parole sono informazioni addizionali che vengono aggiunte al nome del file. Spesso sono lecite. Nell’immagine sovrastante si vede chiaramente che alcuni di questi sono chiavi di registro. Altre volte sono informazioni che poi possono essere raccolte con differenti finalità. Un po’ come i cookie traccianti.
    L’argomento può essere tema per un post ma devo studiare meglio.

    Antivirus Sicurezza Software

    AOL Active Virus Shield

    Pubblicato da

    Non di solo Avast si vive.
    In un precedente articolo abbiamo potuto apprezzare come si sia ben classificato, in un test comparativo, l’antivirus offerto gratuitamente da AOL.
    Per poterne usufruire, però, bisognava sottoscrivere un account con AOL. Da oggi invece lo si può semplicemente scaricare da Download.com ed è richiesta la sola email per poter ricevere il codice di attivazione.
    Il bottone sottostante vi porta alla pagina del prodotto.

    AOL Active Virus Shield

    Antivirus Sicurezza Software

    Il miglior antivirus è…

    Pubblicato da

    Il miglior antivirus è... Il sito greco virus.gr ha testato tra il 15 ed il 25 agosto i più diffusi antivirus tra quelli gratuiti e quelli a pagamento.
    Il metodo è stato molto semplice: sono stati presi 147184 esempi di virus conosciuti ed è stata rilevata in percentuale la capacità dei programmi di riconoscerli.

    Il risultato è stato questo

    1. Kaspersky version 6.0.0.303 – 99.62%
    2. Active Virus Shield by AOL version 6.0.0.299 – 99.62%
    3. F-Secure 2006 version 6.12.90 – 96.86%
    4. BitDefender Professional version 9 – 96.63%
    5. CyberScrub version 1.0 – 95.98%
    6. eScan version 8.0.671.1 – 95.82%
    7. BitDefender freeware version 8.0.202 – 95.57%
    8. BullGuard version 6.1 – 95.57%
    9. AntiVir Premium version 7.01.01.02 – 95.45%
    10. Nod32 version 2.51.30 – 95.14%
    11. AntiVir Classic version 7.01.01.02 – 94.26%
    12. ViruScape 2006 version 1.02.0935.0137 – 93.87%
    13. McAfee version 10.0.27 – 93.03%
    14. McAfee Enterprise version 8.0.0 – 91.76%
    15. F-Prot version 6.0.4.3 beta – 87.88%
    16. Avast Professional version 4.7.871 – 87.46%
    17. Avast freeware version 4.7.871 – 87.46%
    18. Dr. Web version 4.33.2 – 86.03%
    19. Norman version 5.90.23 – 85.65%
    20. F-Prot version 3.16f – 85.14%
    21. ArcaVir 2006 – 83.44%
    22. Norton Professional 2006 – 83.18%
    23. AVG Professional version 7.1.405 – 82.82%
    24. AVG freeware version 7.1.405 – 82.82%
    25. Panda 2007 version 2.00.01 – 82.23%
    26. Virus Chaser version 5.0a – 81.47%
    27. PC-Cillin 2006 version 14.10.1051 – 80.90%
    28. VBA32 version 3.11.0 – 79.12%
    29. ViRobot Expert version 4.0 – 76.22%
    30. UNA version 1.83 – 75.44%
    31. Rising AV version 18.41.30 – 73.60%
    32. Sophos Sweep version 6.0.2 – 69.48%
    33. Ikarus version 5.19 – 63.22%
    34. Antiy Ghostbusters version 5.1.3 – 61.55%
    35. Digital Patrol version 5.00.12 – 54.29%
    36. Vexira 2006 version 5.002.45 – 52.66%
    37. V3Pro 2004 version 6.1.1.2.640 – 52.38%
    38. Ewido Premium version 4.0.0.172 – 51.27%
    39. Ewido freeware version 4.0.0.172 – 51.27%
    40. ClamWin version 0.88.4 – 51.23%
    41. E-Trust version 7.2.0.0 – 50.36%
    42. ZoneAlarm with VET Antivirus version 6.5.722.000 – 44.65%
    43. A Squared Anti-Malware version 2.0 – 43.28%
    44. A Squared Free version 2.0 – 43.28%
    45. Zondex Guard version 5.4.2 – 41.73%
    46. Comodo version 1.0.0.4 – 41.02%
    47. Solo 4.0 version 3.1.0 – 40.83%
    48. Protector Plus version 7.2.H03 – 37.04%
    49. Quick Heal version 8.00 – 33.66%
    50. PC Door Guard version 4.2.0.35- 24.13%
    51. AntiTrojan Shield version 2.1.0.14 – 24.11%
    52. VirIT version 6.1.9 – 21.39%
    53. Trojan Hunter version 4.2.924 – 13.44%
    54. Trojan Remover version 6.5.1 – 8.00%
    55. Tauscan version 1.70.1414 – 7.70%
    56. The Cleaner version 4.2.4319 – 6.03%
    57. Hacker Eliminator version 1.2 – 1.70%
    58. Abacre version 1.4 – 0.00%

    E’ stata fatta anche una prova usando solo il metodo euristico.
    Per metodo euristico s’intende che il riconoscimento non avviene per confronto con una lista esistente di virus conosciuti ma tramite algoritmi che forniscono una percentuale sulla pericolosità di un processo.
    In quest’altra prova il risultato è stato abbastanza diverso (prova effettuata, ovviamente, solo su quegli antivirus che permettono di utilizzare esclusivamente il metodo euristico)

    1 Nod32 2.51.30 – 41503
    2 Vba32 3.11.0 – 32911
    3 VirIT 6.1.9 – 16469
    4 AVG 7.1.405 Professional – 13624
    5 AVG 7.1.405 freeware – 13624
    6 Rising AV 18.41.30 – 12214
    7 McAfee 10.0.27 – 10708
    8 Ikarus 5.19 – 7191
    9 F-Prot 6.0.4.3 beta – 6247
    10 Ukrainian National Antivirus 1.83 – 5506
    11 ArcaVir 2006 – 4987
    12 Digital Patrol 5.00.12- 4760
    13 Panda 2007 2.00.01- 4191
    14 Norton 2006 Professional – 4004
    15 Trojan Hunter 4.2.924 – 3766
    16 AntiVir 7.01.01.02 Premium – 3697
    17 AntiVir 7.01.01.02 Classic – 3594
    18 Dr. Web 4.33.2 – 3575
    19 Norman 5.90.23 – 3272
    20 F-Prot 3.16f – 2493
    21 McAfee Enterpise 8.0.0 – 991
    22 Sophos Sweep 6.0.2 – 869
    23 BullGuard 6.1 – 511
    24 BitDefender 8.0.202 freeware – 511
    25 AntiTrojan Shield 2.1.0.14 – 386
    26 BitDefender 9 Professional – 353
    27 ZoneAlarm 6.5.722.000 with VET Antivirus – 124
    28 PC Door Guard 4.2.0.35 – 52
    29 eScan 8.0.671.1 – 45
    30 Comodo 1.0.0.4 – 0
    31 Quick Heal 8.00 – 0

    Un commento: mi aspettavo il risultato non eccezionale del ‘mitico’ Norton della Symantec ma, ugualmente, mi aspettavo un risultato un pelo migliore per Avast Freeware che consiglio sempre nelle installazioni base.