Antivirus una volta e per tutte


Rispondi
    Rispondi citando

Antivirus una volta e per tutte

CrashOver » Gio Gen 08, 2009 5:43 pm

Cerchero' di essere breve anche se per parlare di questo argomento non e' facile. In qualunque forum entro, giustamente, trovo discussioni del tipo.. ANTIVIRUS: quale scegliere?
E mi trovo ancora sconcertato quando magari leggo NORTON Very Happy..

Bisogna prima di tutto prescindere da un fattore: in quale campo agite? Cosa e quali siti frequentate? Cosa scaricate?

Perche' dico questo, perche' se siete degli utenti diciamo cosi "standard" qualunque antivirus potra' andarvi bene ma se volete frequentare il mondo underground dovete avanzare un pochettino di livello.

Qualunque utente con un minimo di competenze, riesce a modificare l'hexe code di un virus manualmente, o avvalendosi di strumenti come crypter e packer, e puff il gioco e fatto il vostro super antivirus e' bello che superato.
Dico questo perche' io personalmente riesco a rendere un qualunque file invisibile a TUTTI gli antivirus in circolazione compreso kaspersky e la sua proactive defence e bypass del firewall sia in scansione del file che in esecuzione, in quanto vengono injectati in memoria dallo stub del crypter.

Avendo accumulato questa esperienza so perfettamente come si comportano gli antivirus in circolazione e quali sono i loro sistemi di scansione, rilevamento e comparazione heuristica per cui ecco i miei suggerimenti.

Non faro' distinzione tra free, e a pagamento.

MIGLIOR sistema di heuristica avanzata e riconoscimento file sconosciuti.

KASPERSKY: anche il piu' difficile da bypassare per la sua proactive defence.

AVIRA: Livello heuristico QUASI buono quanto quello del kasper, a volte addirittura superiore, unica pecca, troppi falsi positivi.
ho provato io stesso a codare un istruzione in visual basic totalment einnoqua ma con un ApiCal comune ma NON uguale ad una funzione presente in qualche downloader ed e' stato rilevato, am il file era totalmente innoquo.

tutti gli altri antivirus a seguire, bitdefender (carino) avast (da buttare) mcafee e nod sono come ho detto antivirus buoni, standard, in grado di rilevare virus comuni ma sicuramente facili da bypassare e in difficolta' con virus ancora non presenti nei loro database.

_________________
XSSed author

ihmsecurity

CrashOver
Ricercatore
Ricercatore
 
Messaggi: 26
Registrato: 07/01/09 06:39
    Invia messaggio privato Profilo  

    Rispondi citando

Wolf Otakar » Gio Gen 08, 2009 9:33 pm

Ottimo post, CrashOver!!! Wink

_________________
Segui WolfOtakar su Twitter Smile

Vacanze in Calabria

Wolf Otakar
Admin
Admin
 
Messaggi: 2842
Registrato: 12/02/07 22:49
Residenza: Regedit
    Invia messaggio privato Profilo  

    Rispondi citando

Juntamomonari » Ven Gen 09, 2009 10:33 am

Ottimo intervento.

Ritengo che il miglior antivirus sia l'utente del computer, non esiste la sicurezza assoluta.

Personalmente scelgo l'antivirus anche in base alle mie esigenze di usabilità (leggerezza, interfaccia, supporto tecnico ecc.).

PS uso BitDefender Wink

Juntamomonari
User Newbie
User Newbie
 
Messaggi: 33
Registrato: 11/06/08 13:58
    Invia messaggio privato Profilo  

    Rispondi citando

CrashOver » Ven Gen 09, 2009 5:08 pm

Quello che tenevo a precisare, e' che molta gente scrive

Uso l' antivirus XXX e non ho mai avuto problemi....

Questo e' quello che pensano in molti erroneamente.

Prendersi un virus non significa per forza che il virus vi formatta, e che quindi se non siete mai stati formattati, o non avete avuto bisogno di formattare, quindi non avete avuto problemi ...

Esistono worm, trojan, potreste essere infetti e nemmeno saperlo.

Faccio un esempio rapido, prendendo spunto da juntamomomari.

Bitdefender e' uno dei piu' facili per me da bypassare, facciam finta uqindi che ti mando un file, e ti infetto con un trojan, naturalmente bitdefender non lo rileva e tu non saprai mai di essere infetto, e continuerai a pensare che quindi NON HAI MAI AVUTO PROBLEMI con bitdefender Very Happy

_________________
XSSed author

ihmsecurity

CrashOver
Ricercatore
Ricercatore
 
Messaggi: 26
Registrato: 07/01/09 06:39
    Invia messaggio privato Profilo  

    Rispondi citando

Juntamomonari » Lun Gen 12, 2009 9:45 am

Assolutamente, ed è quello che mi è capitato quando avevo avast.

Tieni però presente che se sei dietro una rete di un certo tipo e fai un pò di attenzione (e magari qualche scansione con Antivirus e altri SW) difficilmente ti becchi qualcosa...

mi hai fatto venire un pò di curiosità Razz mi manderesti in privato un file o un link che bypassa gli AV?

ciao!

Juntamomonari
User Newbie
User Newbie
 
Messaggi: 33
Registrato: 11/06/08 13:58
    Invia messaggio privato Profilo  

    Rispondi citando

Linkin Mark » Mer Gen 14, 2009 8:09 pm

Concordo nel dire che il miglior antivirus è l'utente del computer.
Congratulazioni a CrashOver per aver testato questi antivirus e aver scritto i risultati. I consigli degli esperti fanno sempre bene.

Linkin Mark
Moderatore
Moderatore
 
Messaggi: 1508
Registrato: 12/06/08 17:47
Residenza: Napoli
    Invia messaggio privato Profilo   MSN


Rispondi

Virus e Anti-Virus

Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi