Discussione:
Esistono ancora virus infornatici?
(troppo vecchio per rispondere)
Nomen Nescio
2010-07-18 22:33:15 UTC
Permalink
Nel senso classico, intendo, programmi autoreplicanti che si
appoggiano ad eseguibili, infettandoli
The Elf
2010-07-19 09:58:10 UTC
Permalink
Post by Nomen Nescio
Nel senso classico, intendo, programmi autoreplicanti che si
appoggiano ad eseguibili, infettandoli
Il figlio di un'amica risponderebbe di si (visto quello che si è preso
scaricando non so cosa da emule).
--
Andrea
- - - - - - - - - - - - - - - - - - - - - - - -
www.inzona.com - www.apulialand.it
www.yoga-kundalini.it - www.olistic.it
glm2006ITALY
2010-07-19 09:59:23 UTC
Permalink
Post by Nomen Nescio
Nel senso classico, intendo, programmi autoreplicanti che si
appoggiano ad eseguibili, infettandoli
E certo!

e perchè non dovrebbero più esistere? :)
--
glm2006ITALY

My web site: http://www.webepc.it

My blog: http://glm2006italy.blogspot.com/
AIOE
2010-07-19 10:44:57 UTC
Permalink
Post by Nomen Nescio
Nel senso classico, intendo, programmi autoreplicanti che si
appoggiano ad eseguibili, infettandoli
virus informatico significa solo e semplicemente virus che infetta pc e reti
telematiche, per distinguerlo dal virus biologico che è quello che provoca
malattie agli esseri viventi

di virus, usandolo come termine generico, ne esistono di varie famiglie, a
seconda di quale tipo di azione svolgono, con quali modalità e a quale
scopo.

il concetto di autoreplica è vecchio dei tempi del DOS, non significa più
niente di preciso.

i virus possono "appoggiarsi", cioè sommarsi, cioè iniettarsi negli
eseguibili, determinando effettivamente la peggiore situazione possibile.
Posso ben dirlo io che in 1 anno ho beccato per ben 4 volte lo stesso
terribile VIRUT, che mi ha distrutto o semi-distrutto 3 pc e 2 chiavette, ma
ora ho imparato e nell'ultima occasione ho fatto in tempo a bloccarlo e
rimettere cose a posto.

i virus, come qualunque male, esiste ed esisterà sempre, non vedo il motivo,
la possibilità del contrario.

E' come dire: i ladri esistono ancora ?

ciao
GasTon
2010-07-19 21:30:17 UTC
Permalink
Post by AIOE
virus informatico significa solo e semplicemente virus che infetta pc
e reti telematiche, per distinguerlo dal virus biologico che Š quello
che provoca malattie agli esseri viventi
Se proprio vogliamo essere precisi il virus informatico è stato denominato
così proprio per la sua attinenza operativa coi virus biologici.

Il virus biologico penetra nella cellula e la costringe a creare copie del
virus come fanno i virus informatici infettando file o i settori del disco.
La riproduzione del codice virale è il primo requisito per definirsi un
virus.

Quelle che tu definisci "varie famiglie" è l' insieme del malware, termine
più corretto per definire qualunque trojan, worm, backdoor, virus o simili
software che minacciano la sicurezza e la stabilità del sistema.
Daniele Pinna (Ufficio)
2010-07-20 18:36:57 UTC
Permalink
Post by AIOE
Post by Nomen Nescio
Nel senso classico, intendo, programmi autoreplicanti che si
appoggiano ad eseguibili, infettandoli
virus informatico significa solo e semplicemente virus che infetta pc e reti
telematiche, per distinguerlo dal virus biologico che è quello che provoca
malattie agli esseri viventi
di virus, usandolo come termine generico, ne esistono di varie famiglie, a
seconda di quale tipo di azione svolgono, con quali modalità e a quale
scopo.
il concetto di autoreplica è vecchio dei tempi del DOS, non significa più
niente di preciso.
MI spiace, ma qui HIMO sbagli.
Il fatto che sia un concetto vecchio e probabilmente un sistema non più
usato, non significa che "non significa più niente di preciso".
Post by AIOE
i virus possono "appoggiarsi", cioè sommarsi, cioè iniettarsi negli
eseguibili, determinando effettivamente la peggiore situazione possibile.
Credo che sia proprio questo che chiedeva il poster iniziale.
In effetti non credo che oggi siano molto diffusi, se mai ne circolano
ancora.
Post by AIOE
Posso ben dirlo io che in 1 anno ho beccato per ben 4 volte lo stesso
terribile VIRUT, che mi ha distrutto o semi-distrutto 3 pc e 2 chiavette, ma
ora ho imparato e nell'ultima occasione ho fatto in tempo a bloccarlo e
rimettere cose a posto.
Mi chiedo una cosa... ma come hai fatto a beccarlo 4 volte?
E che cosa intendi per "distrutto" 3 PC e 2 chiavette?
Se qualcuno NON esperto dovesse leggere il tuo Post, potrebbe credere
veramente che un virus possa distruggere i PC! ;-)
Post by AIOE
i virus, come qualunque male, esiste ed esisterà sempre, non vedo il motivo,
la possibilità del contrario.
Esiste un modo per evitarli... attivare quella cosa che si trova +/- tra
le due orecchie :-)

Poi è chiaro che non tutti sono abbastanza esperti per evitarli, ma in
genere un buon antivirus (magari non craccato) può essere aiutare.
--
Daniele Pinna
DAPINNA.COM
(leva oops per rispondere)
www.dapinna.com
www.ildocfainpillole.it
AIOE
2010-07-20 20:34:41 UTC
Permalink
Post by Daniele Pinna (Ufficio)
Post by AIOE
il concetto di autoreplica è vecchio dei tempi del DOS, non significa più
niente di preciso.
MI spiace, ma qui HIMO sbagli.
Il fatto che sia un concetto vecchio e probabilmente un sistema non più
usato, non significa che "non significa più niente di preciso".
su questo punto il tuo mi sembra un po' un cavillo, tanto è vero che io
stesso potrei andare contro la mia stessa affermazione dicendo che il famos
Virut si autoreplica davvero in tutti gli eseguibili. Ma come è stato già
detto proprio qui il classico meccanismo è concettualmente tramontato, visti
gli obbiettivi attuali del malware in genere.
Post by Daniele Pinna (Ufficio)
Post by AIOE
i virus possono "appoggiarsi", cioè sommarsi, cioè iniettarsi negli
eseguibili, determinando effettivamente la peggiore situazione possibile.
Credo che sia proprio questo che chiedeva il poster iniziale.
In effetti non credo che oggi siano molto diffusi, se mai ne circolano
ancora.
non sono molto diffusi ma ce ne sono, e non così pochi, vista la messe di
documenti che nel mio caso ruotavano intorno a Virut, mi sono fatto una
cultura solo su virut.
Post by Daniele Pinna (Ufficio)
Post by AIOE
Posso ben dirlo io che in 1 anno ho beccato per ben 4 volte lo stesso
terribile VIRUT, che mi ha distrutto o semi-distrutto 3 pc e 2 chiavette, ma
ora ho imparato e nell'ultima occasione ho fatto in tempo a bloccarlo e
rimettere cose a posto.
Mi chiedo una cosa... ma come hai fatto a beccarlo 4 volte?
E che cosa intendi per "distrutto" 3 PC e 2 chiavette?
per "distrutto" intendo "annientato il funzionamento del Sistema Operativo"

la prima volta installando, ironia del destino, una versione craccata di
Lavasoft Adware.
da lì è stato tutto un effetto domino perchè io non sapendo cosa stesse
succedendo annaspavo per trafugare dati con la pennetta su altro pc, mentre
nello stesso momento la pennetta era già infetta, così horovinato- il
secondo pc.
visto infetto il secondo pc ho ancora spostato dati su altra partizione, ma
qualcosa sfugge sempre.
per farla breve, nonostante io abbia trovato il santissimo, sia benedetto,
CureIt, devo aver saltato qualche scansione, e Virut non dà scampo.
formattato il secondo pc, nonostante il Kaspersky pagato e miseramente
castrato da Virut, mi credevo salvo, e invece sono riuscito a infettare con
seconda pennetta un terzo pc.
hai mai sentito parlare delle creste di gallo, malattia venerea ? bene, si
tratta di centinaia di pustoline, che vanno rimosse chirurgicamente una ad
una, se ne salti una è lavoro sprecato.
Idem con Virut, dimeticato qualche file, tempo dopo successo di nuovo, e poi
di nuovo sempre a causa di files non scansionati o scansionati con il
Winlogon infetto.
E così da agosto dell'anno scorso non ho piu la certezza di aver risistemato
i 3 pc, anzi un mese fa, scaricato qualcosa di ehm...craccato, per pigrizia
non l'ho mandato a virustotal, ahò, ho ripreso il Virut, era propio lui, ma
stavolta me ne sono accorto in 5 secondi, disconnesso, spento, bloccato,
isolato tutto, e dagli a risostituire furbescamente a salti mortali i files
di sistema.
Il Cureit è favoloso perchè credo che sia quasi l'unico che disinfetta
lasciando i files eseguibili, sia pure con grandezza leggermente diversa e
data modificata.
Devo anche dire che io NON uso mai antivirus perchè non me ne fido, e dei
virus me ne accorgo al volo assumendomi la responsabilità di capirli,
pedinarli e pulirli a mano.
tutto questo proprio perchè sono il primo a pensare che il migliore
antivirus sta fra le orecchie.
infatti il mio antivirus è fatto del firewall di windows, porte
chirurgicamente chiuse e rigoroso uso di Sandboxie. Se becco qualcosa è
perchè l'ho accolta io e cliccata pur sapendo il pericolo, ma MAI
semplicemente navigando e cliccando a casaccio.
Post by Daniele Pinna (Ufficio)
Se qualcuno NON esperto dovesse leggere il tuo Post, potrebbe credere
veramente che un virus possa distruggere i PC! ;-)
25 anni fa, prima di comprare il mio primo pc chiesi ad un insegnante di
informatica se esistesse una combinazione di tasti capace di distruggere un
pc.
risposta: NO, e allora ? forse stai parlando di folle impazzite che hanno
perso il senso critico ?
Eppure anticamente esisteva qualcosa di nome Jerusalem o non ricordo, che
pare rovinasse i monitor.

Nessuno è obbligato ad essere un esperto, ma tutti sarebbero obbligati a
imparare qualcosa, prima di strapparsi le vesti, e prima di collegarsi, o di
chattare (vedi specialmente il 99 % delle donne)

chiedo venia
ciao
effegi
2010-07-21 05:46:18 UTC
Permalink
Post by AIOE
Nessuno è obbligato ad essere un esperto, ma tutti sarebbero obbligati a
imparare qualcosa, prima di strapparsi le vesti, e prima di collegarsi, o
di chattare (vedi specialmente il 99 % delle donne)
Se me lo permetti hai fatto un lungo discorso da irresponsabile.

Non si può usare roba craccata sperando di farla franca. Ad-Aware poi a che
serve? figuriamoci!

Non si può navigare senza antivirus sperando di dominare il web *solo* con
la cosa che sta in mezzo alle orecchie.

Io uso e consiglio da oltre 10 anni Antivir e lui sa come trattare Virut e
compagnia. Virut e aItri virus stanno molto alla larga se c'è lui sul PC.

Purtroppo non si riesce a farlo capire a tutti e così essi continuano a
circolare e infettare i Pc.

Sicuramente è una fortuna per i laboratori informatici che con le vendite a
quasi zero altrimenti dovrebbero chiudere.
Ciao
F.
--
http://pcsicuro.spaces.live.com
Rodolfo Vardelli
2010-07-21 13:12:55 UTC
Permalink
Post by effegi
Io uso e consiglio da oltre 10 anni Antivir e lui sa come trattare Virut
e compagnia. Virut e aItri virus stanno molto alla larga se c'è lui sul PC.
anch'io uso antivir su alcuni computer (oltre a kaspersky) ma c'e'
sempre qualcosa che scappa, guarda queste analisi di un file che ho
trovato in giro, kaspersky e antivir non davano segnali, ma molti non lo
facevano:

le packupdate107_2118.xxx received on 2010.07.16 18:13:53 (UTC)
Current status: finished
Result: 2/40 (5.00%)
Compact Compact
Print results Print results
Antivirus Version Last Update Result
a-squared 5.0.0.31 2010.07.16 -
AhnLab-V3 2010.07.16.00 2010.07.15 -
AntiVir 8.2.4.12 2010.07.16 -
Antiy-AVL 2.0.3.7 2010.07.15 -
Authentium 5.2.0.5 2010.07.16 -
Avast 4.8.1351.0 2010.07.16 -
Avast5 5.0.332.0 2010.07.16 -
AVG 9.0.0.836 2010.07.16 -
BitDefender 7.2 2010.07.16 -
CAT-QuickHeal 11.00 2010.07.16 -
ClamAV 0.96.0.3-git 2010.07.16 -
Comodo 5448 2010.07.16 -
DrWeb 5.0.2.03300 2010.07.16 -
eSafe 7.0.17.0 2010.07.15 -
eTrust-Vet 36.1.7714 2010.07.16 -
F-Prot 4.6.1.107 2010.07.16 -
F-Secure 9.0.15370.0 2010.07.16 -
Fortinet 4.1.143.0 2010.07.16 -
GData 21 2010.07.16 -
Ikarus T3.1.1.84.0 2010.07.16 -
Jiangmin 13.0.900 2010.07.16 -
McAfee 5.400.0.1158 2010.07.16 -
McAfee-GW-Edition 2010.1 2010.07.16 Heuristic.BehavesLike.Win32.Packed.E
Microsoft 1.6004 2010.07.16 -
NOD32 5285 2010.07.16 -
Norman 6.05.11 2010.07.16 -
nProtect 2010-07-16.01 2010.07.16 -
Panda 10.0.2.7 2010.07.16 -
PCTools 7.0.3.5 2010.07.16 -
Rising 22.56.04.04 2010.07.16 -
Sophos 4.55.0 2010.07.16 Sus/UnkPack-C
Sunbelt 6593 2010.07.16 -
SUPERAntiSpyware 4.40.0.1006 2010.07.16 -
Symantec 20101.1.1.7 2010.07.16 -
TheHacker 6.5.2.1.316 2010.07.16 -
TrendMicro 9.120.0.1004 2010.07.16 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.16 -
VBA32 3.12.12.6 2010.07.16 -
ViRobot 2010.7.12.3932 2010.07.16 -
VirusBuster 5.0.27.0 2010.07.16 -

oggi invece:

AhnLab-V3 2010.07.21.00 2010.07.20 Win-Trojan/Fakeav.238080.E
AntiVir 8.2.4.22 2010.07.21 TR/PCK.Katusha.O.160
Antiy-AVL 2.0.3.7 2010.07.21 Packed/Win32.Katusha.gen
Authentium 5.2.0.5 2010.07.21 -
Avast 4.8.1351.0 2010.07.21 Win32:Malware-gen
Avast5 5.0.332.0 2010.07.21 Win32:Malware-gen
AVG 9.0.0.851 2010.07.21 Downloader.Generic10.AWY
BitDefender 7.2 2010.07.21 -
CAT-QuickHeal 11.00 2010.07.21 -
ClamAV 0.96.0.3-git 2010.07.21 -
Comodo 5498 2010.07.21 -
DrWeb 5.0.2.03300 2010.07.21 Trojan.Fakealert.17400
Emsisoft 5.0.0.34 2010.07.21 Packed.Win32.Katusha!IK
eSafe 7.0.17.0 2010.07.21 -
eTrust-Vet 36.1.7726 2010.07.21 -
F-Prot 4.6.1.107 2010.07.21 -
F-Secure 9.0.15370.0 2010.07.21 -
Fortinet 4.1.143.0 2010.07.20 -
GData 21 2010.07.21 Win32:Malware-gen
Ikarus T3.1.1.84.0 2010.07.21 Packed.Win32.Katusha
Jiangmin 13.0.900 2010.07.21 Packed.Katusha.nkj
Kaspersky 7.0.0.125 2010.07.21 Packed.Win32.Katusha.o
McAfee 5.400.0.1158 2010.07.21 Artemis!CFE98EE6F1FD
McAfee-GW-Edition 2010.1 2010.07.21 Heuristic.BehavesLike.Win32.Packed.E
Microsoft 1.6004 2010.07.21 -
NOD32 5297 2010.07.21 Win32/TrojanDownloader.FakeAlert.AEY
Norman 6.05.11 2010.07.20 W32/Suspicious_Gen2.BPIIO
nProtect 2010-07-21.01 2010.07.21 -
Panda 10.0.2.7 2010.07.21 Adware/SecurityMasterAV
PCTools 7.0.3.5 2010.07.21 -
Prevx 3.0 2010.07.21 Medium Risk Malware Dropper
Rising 22.57.02.04 2010.07.21 -
Sophos 4.55.0 2010.07.21 Mal/FakeAV-BW
Sunbelt 6612 2010.07.21 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.07.21 -
Symantec 20101.1.1.7 2010.07.21 -
TheHacker 6.5.2.1.322 2010.07.20 -
TrendMicro 9.120.0.1004 2010.07.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.21 -
VBA32 3.12.12.6 2010.07.21 -
ViRobot 2010.6.21.3896 2010.07.21 -
VirusBuster 5.0.27.0 2010.07.21 -

va un po' meglio, ma molti, anche famosi proprio non lo riconoscono

ciao
effegi
2010-07-21 18:31:42 UTC
Permalink
Post by Rodolfo Vardelli
va un po' meglio, ma molti, anche famosi proprio non lo riconoscono
ciao
Attenzione, ogni notte nascono circa 300 virus nuovi. La battaglia dei
ricercatori è quella di precederli con l'euristica ( e Antivir ormai è il
Leader) e poi intercettarli proponendo le firme antivirali. Ecco perché
quando uno ha dubbi è meglio che li mandi alla software house per i
controlli e gl'interventi. Io, con Avira, lo faccio molto spesso.

Ovviamente non sempre arriva prima il carabiniere(antivirus) ...... del
ladro(virus) però
meglio un carabiniere sveglio e con voglia di lavorare che uno
addormentato...Ti assicuro che il Team di Avira è molto molto sveglio. Ho
provato e suggerito sui NG di proporre gli update a più orari e mi sono
visto recapitare firme ad ore le più strane.
Il paragone forse non regge al 100% ma l'idea la da.
Ciao
F.
--
http://pcsicuro.spaces.live.com
Daniele Pinna (Ufficio)
2010-07-21 19:13:40 UTC
Permalink
Post by effegi
Attenzione, ogni notte nascono circa 300 virus nuovi.
Acc... ero rimasto a circa 100 virus al giorno...
--
Daniele Pinna
DAPINNA.COM
(leva oops per rispondere)
www.dapinna.com
www.ildocfainpillole.it
Valerio HT
2010-07-25 06:10:30 UTC
Permalink
[...]
Post by Rodolfo Vardelli
GData 21 2010.07.21 Win32:Malware-gen
Ikarus T3.1.1.84.0 2010.07.21 Packed.Win32.Katusha
Jiangmin 13.0.900 2010.07.21 Packed.Katusha.nkj
Kaspersky 7.0.0.125 2010.07.21 Packed.Win32.Katusha.o
McAfee 5.400.0.1158 2010.07.21 Artemis!CFE98EE6F1FD
McAfee-GW-Edition 2010.1 2010.07.21 Heuristic.BehavesLike.Win32.Packed.E
Microsoft 1.6004 2010.07.21 - <===
NOD32 5297 2010.07.21 Win32/TrojanDownloader.FakeAlert.AEY
[...]
Post by Rodolfo Vardelli
PCTools 7.0.3.5 2010.07.21 -
Prevx 3.0 2010.07.21 Medium Risk Malware Dropper
Rising 22.57.02.04 2010.07.21 -
SUPERAntiSpyware 4.40.0.1006 2010.07.21 -
Symantec 20101.1.1.7 2010.07.21 - <===
TheHacker 6.5.2.1.322 2010.07.20 -
TrendMicro 9.120.0.1004 2010.07.21 -
va un po' meglio, ma molti, anche famosi proprio non lo riconoscono
Fra i quali pure il nuovo decantato antimalware di Microsoft
e il famoso Symantec (alias Norton Antivirus)...

Ciao
SB
2010-07-21 09:19:50 UTC
Permalink
Post by AIOE
Devo anche dire che io NON uso mai antivirus perchè non me ne fido, e dei
virus me ne accorgo al volo assumendomi la responsabilità di capirli,
pedinarli e pulirli a mano.
tutto questo proprio perchè sono il primo a pensare che il migliore
antivirus sta fra le orecchie.
infatti il mio antivirus è fatto del firewall di windows, porte
chirurgicamente chiuse e rigoroso uso di Sandboxie. Se becco qualcosa è
perchè l'ho accolta io e cliccata pur sapendo il pericolo, ma MAI
semplicemente navigando e cliccando a casaccio.
Io penso che questo sia sbagliato e le conseguenze sono proprio quelle che stai
descrivendo tu.

Gli antivirus sono imprescindibili, insieme ovviamente ai firewall e al
cervello, ma è indispensabile anche avere il sistema operativo su una partizione
e i dati in un altra, fare periodicamente il backup dell'immagine del s.o. con
programmi come Clonezilla o Macrium. (oltre naturalmente alla copia dei dati)

Così in caso di problemi sei sempre in grado di tornare facilmente ad un sistema
pulito, che è un cosa molto più sicura di un sistema 'ripulito' alla meglio da
un tool.

Riguardo al fatto di provare eseguibili di dubbia provenienza oltre a virustotal
esistono anche cose come Virtualbox che ti permettono di mettere in piedi
facilmente macchine virtuali per fare le prove.

Poi se c'è un virus cancelli la directory del so virtuale e sparisce anche lui.



--
ciao
Stefano
Guglielmo
2010-07-21 15:24:36 UTC
Permalink
Post by SB
Riguardo al fatto di provare eseguibili di dubbia provenienza oltre a
virustotal esistono anche cose come Virtualbox che ti permettono di
mettere in piedi facilmente macchine virtuali per fare le prove.
Finché non trovi i sempre più diffusi malware che "sentono" di essere sotto
virtualizzazione (anche sotto sandboxie returnil ed affari simili) e
rifiutono di eseguirsi.

Tu bello contento li porti nella macchina reale e ...zappete,
inchiappettato :)
--
Ciao, Guglielmo.
SB
2010-07-21 17:12:21 UTC
Permalink
Il giorno 21 Jul 2010 15:24:36 GMT, Guglielmo
Post by Guglielmo
Finché non trovi i sempre più diffusi malware che "sentono" di essere sotto
virtualizzazione (anche sotto sandboxie returnil ed affari simili) e
rifiutono di eseguirsi.
Ricordo una discussione tempo fa in un ng di programmazione sulla possibilità
di determinare se il programma sta funzionando su una macchina reale o virtuale,
e la conclusione fu che nessuno sapeva il modo di determinarlo.

Invece vedo che adesso si riesce a capire:
http://www.codeproject.com/KB/system/VmDetect.aspx
Post by Guglielmo
Tu bello contento li porti nella macchina reale e ...zappete,
inchiappettato :)
Beh, io non faccio quasi mai quelle cose, poi al massimo farei un ripristino da
immagine del s.o., mica una ripulitura... ;-)



--
ciao
Stefano
Daniele Pinna (Ufficio)
2010-07-21 16:42:00 UTC
Permalink
Post by AIOE
Post by Daniele Pinna (Ufficio)
Post by AIOE
il concetto di autoreplica è vecchio dei tempi del DOS, non significa più
niente di preciso.
MI spiace, ma qui HIMO sbagli.
Il fatto che sia un concetto vecchio e probabilmente un sistema non più
usato, non significa che "non significa più niente di preciso".
su questo punto il tuo mi sembra un po' un cavillo, tanto è vero che io
stesso potrei andare contro la mia stessa affermazione dicendo che il famos
Virut si autoreplica davvero in tutti gli eseguibili.
in effetti ho detto "probabilmente un sistema non più usato" :-)
Post by AIOE
Ma come è stato già
detto proprio qui il classico meccanismo è concettualmente tramontato, visti
gli obbiettivi attuali del malware in genere.
concordo...
Post by AIOE
Post by Daniele Pinna (Ufficio)
Post by AIOE
i virus possono "appoggiarsi", cioè sommarsi, cioè iniettarsi negli
eseguibili, determinando effettivamente la peggiore situazione possibile.
Credo che sia proprio questo che chiedeva il poster iniziale.
In effetti non credo che oggi siano molto diffusi, se mai ne circolano
ancora.
non sono molto diffusi ma ce ne sono, e non così pochi, vista la messe di
documenti che nel mio caso ruotavano intorno a Virut, mi sono fatto una
cultura solo su virut.
Io invece non lo conoscevo...
Post by AIOE
Post by Daniele Pinna (Ufficio)
Post by AIOE
Posso ben dirlo io che in 1 anno ho beccato per ben 4 volte lo stesso
terribile VIRUT, che mi ha distrutto o semi-distrutto 3 pc e 2 chiavette, ma
ora ho imparato e nell'ultima occasione ho fatto in tempo a bloccarlo e
rimettere cose a posto.
Mi chiedo una cosa... ma come hai fatto a beccarlo 4 volte?
E che cosa intendi per "distrutto" 3 PC e 2 chiavette?
per "distrutto" intendo "annientato il funzionamento del Sistema Operativo"
OK "Windows distrutto" allora ;-)
(ok lo ammetto a volte sono pignolo... :-))) )
Post by AIOE
la prima volta installando, ironia del destino, una versione craccata di
Lavasoft Adware.
Ahh... ok, ma allora te le vai a cercare :-)
Post by AIOE
E così da agosto dell'anno scorso non ho piu la certezza di aver risistemato
i 3 pc, anzi un mese fa, scaricato qualcosa di ehm...craccato,
sei recidivo eh... :-)
Post by AIOE
per pigrizia
non l'ho mandato a virustotal, ahò, ho ripreso il Virut, era propio lui, ma
stavolta me ne sono accorto in 5 secondi, disconnesso, spento, bloccato,
isolato tutto, e dagli a risostituire furbescamente a salti mortali i files
di sistema.
Parli di furbizia, ma se ci caschi una volta e poi ci ricaschi una
seconda... sei veramente poco furbo... :-)
Post by AIOE
Il Cureit è favoloso perchè credo che sia quasi l'unico che disinfetta
lasciando i files eseguibili, sia pure con grandezza leggermente diversa e
data modificata.
Devo anche dire che io NON uso mai antivirus perchè non me ne fido, e dei
virus me ne accorgo al volo assumendomi la responsabilità di capirli,
pedinarli e pulirli a mano.
Ecco il colpo di grazia.
Senti, io mi ritengo abbastanza esperto, mi occupo di assistenza
informatica, dalla reinstallazione del S.O. alla rimozione del virus.
I virus in un PC li "scovo" praticamente a mani nude, senza usare
antivirus (perché intanto se l'AV non l'ha rilevato inutile fare
scansioni), ma uso utility come HaijackThis, gmer e simili.
Solo dopo lancio tools di rimozione (tra cui anche cureIt citato da te).

Ma non mi passa nemmeno per l'anticamera del cervello In Windows di NON
usare un Antivirus. Se poi non usi Windows, ma Linux le cose cambiano.
Post by AIOE
tutto questo proprio perchè sono il primo a pensare che il migliore
antivirus sta fra le orecchie.
Concordo... ma quella cosa che sta fra le orecchie IMHO non l'hai usata :-)
Post by AIOE
infatti il mio antivirus è fatto del firewall di windows, porte
chirurgicamente chiuse e rigoroso uso di Sandboxie. Se becco qualcosa è
perchè l'ho accolta io e cliccata pur sapendo il pericolo, ma MAI
semplicemente navigando e cliccando a casaccio.
Si ma capita una piccola distrazione...
Cmq non approvo. L'AV su un PC con Windows ci va e va mantenuto
aggiornato... che ne sai se il virus è capace di uscire dalla sandbox?
Post by AIOE
Post by Daniele Pinna (Ufficio)
Se qualcuno NON esperto dovesse leggere il tuo Post, potrebbe credere
veramente che un virus possa distruggere i PC! ;-)
25 anni fa, prima di comprare il mio primo pc chiesi ad un insegnante di
informatica se esistesse una combinazione di tasti capace di distruggere un
pc.
Non conta... 25 anni fa insegnavano cose strane sull'informatica. Una
amica, diplomata alle industriali in informatica nell'89 ha imparato
cose che OGGI (ma anche 10 anni fa) non può applicare.
25 anni fa qualcuno ancora credeva che i virus informatici si creavano
da soli!!
Post by AIOE
risposta: NO, e allora ? forse stai parlando di folle impazzite che hanno
perso il senso critico ?
Eppure anticamente esisteva qualcosa di nome Jerusalem o non ricordo, che
pare rovinasse i monitor.
Mai sentito di virus che rovinavano i monitor... solo di qualche virus,
capace di scrivere nella eprom rovinando la scheda madre (che poteva
essere riparata sostituendo il BIOS o riflashandolo con apposita
macchinetta)
Post by AIOE
Nessuno è obbligato ad essere un esperto,
Concordo... altrimenti sarei senza lavoro :-)))
(o farei un lavoro che non mi piace)
--
Daniele Pinna
DAPINNA.COM
(leva oops per rispondere)
www.dapinna.com
www.ildocfainpillole.it
AIOE
2010-07-21 19:43:33 UTC
Permalink
Post by Daniele Pinna (Ufficio)
Io invece non lo conoscevo...
neppure io me lo sarei immaginato con effetti simili a quelli di 20 anni fa
Post by Daniele Pinna (Ufficio)
OK "Windows distrutto" allora ;-)
(ok lo ammetto a volte sono pignolo... :-))) )
non sei più pignolo di me, ti scuso
XP distrutto sì, ma nel senso che tutti gli eseguibili lanciati piu o meno
direttamente vengono infettati, per cui basta che ne sfugga uno alla
pulizia, che siamo punto e a capo, questo è il motivo delle mie ripetute
infezioni: infatti credo di aver capito che un eseguibile non pulito
comunichi il codice malevolo a Winlogon.exe, il quale poi lo ridistribuisce
daccapo dappertutto, è una cosa da giudizio universale !
per questo motivo l'HD va messo in slave e pulito da fuori
Post by Daniele Pinna (Ufficio)
Ahh... ok, ma allora te le vai a cercare :-)
in certo senso sì, ma scagli la prima pietra chi non sopravvive di crack (
informatici !), ormai la procedura è consolidata: download del crack,
individuazione eseguibile, sua spedizione a virustotal e simili, decisione.
l'altro ieri mi sono permesso il lusso di eseguire in anteprima per me un
malware in sandboxie, ben sapendo da virustotal che era infetto, ho
eseguito, copiato la licenza e distrutto il resto.
Post by Daniele Pinna (Ufficio)
sei recidivo eh... :-)
spiegato sopra che non si trattava di recidive colpevoli, ma di incompleta
disinfezione
Post by Daniele Pinna (Ufficio)
Parli di furbizia, ma se ci caschi una volta e poi ci ricaschi una
seconda... sei veramente poco furbo... :-)
idem
Post by Daniele Pinna (Ufficio)
Ecco il colpo di grazia.
Senti, io mi ritengo abbastanza esperto, mi occupo di assistenza
informatica, dalla reinstallazione del S.O. alla rimozione del virus.
I virus in un PC li "scovo" praticamente a mani nude, senza usare
esattamente quello che faccio io sempre, scollegato e senza punti di
ripristino, aboliti
Post by Daniele Pinna (Ufficio)
antivirus (perché intanto se l'AV non l'ha rilevato inutile fare
scansioni), ma uso utility come HaijackThis, gmer e simili.
Solo dopo lancio tools di rimozione (tra cui anche cureIt citato da te).
Ma non mi passa nemmeno per l'anticamera del cervello In Windows di NON
usare un Antivirus. Se poi non usi Windows, ma Linux le cose cambiano.
io sono pieno di utility, specialmente portabili, e soprattutto di
sicurezza, i miei pc non servono a giochi o ad applicazioni professionali,
servono per navigare nel modo più snello e veloce possibile, per cui rifiuto
a priori ogni cosa che rallenti il sistema e il collegamento-navigazione, a
comincuiare dall' AV.
Non esiste l'AV perfetto, e stabilito questo io rifiuto l'AV.
poi firewall chiuso, porte strachiuse, connessioni controllate in
contemporanea con monitoraggio delle singole porte, HijackThis,
Startupmonitor che avvisa se qualcuno vuole sistemarsi in autoavvio, regprot
per comunicazioni istantanee di modifiche al registro.....
Devo continuare ?
( la lista è lunga, eppure ho solo 22 processi attivi)
Praticamente il mio divertimento col pc consiste essenzialmente nella sua
manutenzione, anche se si potrebbe ridere dell'ultimo incidente.
Poi anche con l'infra-orecchie non ti dico....
....e da 12 anni cosa ho beccato ? un Hybris 7-8 anni fa per posta, il
Sasser perchè non mi ero ancora piegato agli aggiornamenti automatici, il
Virut, e qualche spyware da installazioni
in tutti questi casi il lavoro di testa è la prima cosa dopo la
disconnessione da internet, e il gioco consiste nel guardare, riavviare,
riavviare, dedurre ecc... proprio come fai tu
Post by Daniele Pinna (Ufficio)
Si ma capita una piccola distrazione...
non si puo' escludere al 100 %, in tal caso si paga
Post by Daniele Pinna (Ufficio)
Cmq non approvo. L'AV su un PC con Windows ci va e va mantenuto aggiornato
sì per l'utente medio più diffuso, e per le donne solochattanti
Post by Daniele Pinna (Ufficio)
... che ne sai se il virus è capace di uscire dalla sandbox?
la teoria dice che non è possibile: qualsiasi file di sistema viene
replicato in virtuale, compresa porzione di registro, file temporanei,
cartelle di deposito ecc.
il giorno che dovesse succedere troveremo altre strade.
Post by Daniele Pinna (Ufficio)
Mai sentito di virus che rovinavano i monitor... solo di qualche virus,
capace di scrivere nella eprom rovinando la scheda madre (che poteva
essere riparata sostituendo il BIOS o riflashandolo con apposita
macchinetta)
infatti volevo intendere che non ricordavo bene non tanto il nome quanto
l'effetto, hai ragione
Post by Daniele Pinna (Ufficio)
Post by AIOE
Nessuno è obbligato ad essere un esperto,
Concordo... altrimenti sarei senza lavoro :-)))
(o farei un lavoro che non mi piace)
come ripeto, io non uso il pc per giocare o per la faccia da libro, ma per
divertimento tecnico, e la mia macchina passa più tempo ai box che non in
pista, ma al traguardo ci arriva sempre

ciao :-))
Guglielmo
2010-07-22 05:37:51 UTC
Permalink
Post by AIOE
Post by Daniele Pinna (Ufficio)
... che ne sai se il virus è capace di uscire dalla sandbox?
la teoria dice che non è possibile: qualsiasi file di sistema viene
replicato in virtuale, compresa porzione di registro, file temporanei,
cartelle di deposito ecc.
Mi spiace fare il solito rompiscatole o rompiteorie ;) ma proprio pochi
giorni fa un programmatore di Avast sul forum di Wilders Security (molto
poco professionalmente va pure detto), ha dimostrato come sia stato
relativamente facile bypassare sandboxie scrivendo file fuori dalla scatola
virtuale. Sue testuali parole:

"It's not a rocket science, really; it is related to network access
policies."
--
Ciao, Guglielmo.
AIOE
2010-07-22 07:06:23 UTC
Permalink
Post by Guglielmo
Mi spiace fare il solito rompiscatole o rompiteorie ;) ma proprio pochi
giorni fa un programmatore di Avast sul forum di Wilders Security (molto
poco professionalmente va pure detto), ha dimostrato come sia stato
relativamente facile bypassare sandboxie scrivendo file fuori dalla scatola
"It's not a rocket science, really; it is related to network access
policies."
ok, avevo sentito anche io qualcosa del genere, ma nell'eterno gioco tra
guardie e ladri suppongo che i programmi di virtualizzazione si
aggiornerebbero
roberto
2010-07-22 08:01:25 UTC
Permalink
AIOE ha scritto:
-cut-
Post by AIOE
in certo senso sì, ma scagli la prima pietra chi non sopravvive di crack (
informatici !), ormai la procedura è consolidata: download del crack,
Scansati, o mettiti il caschetto da cantiere.

-cut-
Post by AIOE
Post by Daniele Pinna (Ufficio)
... che ne sai se il virus è capace di uscire dalla sandbox?
la teoria dice che non è possibile: qualsiasi file di sistema viene
La teoria dice che i programmi non sono vulnerabili, eppure ci sono
in giro migliaia di bug-fix di sicurezza.
Post by AIOE
Post by Daniele Pinna (Ufficio)
Mai sentito di virus che rovinavano i monitor... solo di qualche virus,
capace di scrivere nella eprom rovinando la scheda madre (che poteva
essere riparata sostituendo il BIOS o riflashandolo con apposita
macchinetta)
infatti volevo intendere che non ricordavo bene non tanto il nome quanto
l'effetto, hai ragione
No, c'è stato anche un virus che tentava di mandare fuori frequenza la
scheda video, come ce ne è stato uno che mandava a spasso le testine
del''hd, e in pochissimi casi le periferiche mancavano dei controlli di
funzionamento fuori parametri, e si sono avuti danni.
--
|Save our planet!
Ciao |Save wildlife!
roberto |For your E-MAIL use ONLY recycled Bytes !!
|roberto poggi ***@softhome.net
Daniele Pinna
2010-07-22 21:58:26 UTC
Permalink
Post by AIOE
Post by Daniele Pinna (Ufficio)
Io invece non lo conoscevo...
neppure io me lo sarei immaginato con effetti simili a quelli di 20 anni fa
Post by Daniele Pinna (Ufficio)
OK "Windows distrutto" allora ;-)
(ok lo ammetto a volte sono pignolo... :-))) )
non sei più pignolo di me, ti scuso
XP distrutto sì, ma nel senso che tutti gli eseguibili lanciati piu o meno
direttamente vengono infettati, per cui basta che ne sfugga uno alla
pulizia, che siamo punto e a capo, questo è il motivo delle mie ripetute
Il motivo delle tue ripetute infezioni è CHE NON USI ANTIVIRUS!
Di quelli con la scansione in real-time ;-)
Post by AIOE
infatti credo di aver capito che un eseguibile non pulito
comunichi il codice malevolo a Winlogon.exe, il quale poi lo ridistribuisce
daccapo dappertutto, è una cosa da giudizio universale !
per questo motivo l'HD va messo in slave e pulito da fuori
Post by Daniele Pinna (Ufficio)
Ahh... ok, ma allora te le vai a cercare :-)
in certo senso sì, ma scagli la prima pietra chi non sopravvive di crack (
informatici !),
Meglio se ti scansi finché sei in tempo...
Sto per lanciare... ..... beccato in pieno! Fatto male? :-)

[cut]
Post by AIOE
Post by Daniele Pinna (Ufficio)
antivirus (perché intanto se l'AV non l'ha rilevato inutile fare
scansioni), ma uso utility come HaijackThis, gmer e simili.
Solo dopo lancio tools di rimozione (tra cui anche cureIt citato da te).
Ma non mi passa nemmeno per l'anticamera del cervello In Windows di NON
usare un Antivirus. Se poi non usi Windows, ma Linux le cose cambiano.
io sono pieno di utility, specialmente portabili, e soprattutto di
sicurezza, i miei pc non servono a giochi o ad applicazioni professionali,
servono per navigare nel modo più snello e veloce possibile, per cui rifiuto
a priori ogni cosa che rallenti il sistema e il collegamento-navigazione, a
comincuiare dall' AV.
IMHO il rallentamento che può operare un AV sulla navigazione è
trascurabile... poi dipende anche dall'AV.
Post by AIOE
Non esiste l'AV perfetto, e stabilito questo io rifiuto l'AV.
Esiste l'Auto perfetta? No. Vai a piedi?
Esiste la scarpa perfetta? No. Vai a piedi... scalzo? :-)
Post by AIOE
poi firewall chiuso, porte strachiuse, connessioni controllate in
contemporanea con monitoraggio delle singole porte, HijackThis,
Startupmonitor che avvisa se qualcuno vuole sistemarsi in autoavvio, regprot
per comunicazioni istantanee di modifiche al registro.....
Devo continuare ?
Lo sai che NON esiste il software perfetto?
Seguendo la logica iniziale dovresti disinstallare tutto :-)
Post by AIOE
( la lista è lunga, eppure ho solo 22 processi attivi)
Praticamente il mio divertimento col pc consiste essenzialmente nella sua
manutenzione, anche se si potrebbe ridere dell'ultimo incidente.
Credo di aver capito che per te è una sfida continua ai "virus" di
infettarti e in genere riesci a fregarli.
Post by AIOE
Poi anche con l'infra-orecchie non ti dico....
....e da 12 anni cosa ho beccato ? un Hybris 7-8 anni fa per posta, il
Sasser perchè non mi ero ancora piegato agli aggiornamenti automatici, il
Virut, e qualche spyware da installazioni.
Io da 19 anni ho preso un solo Virus. Era forse il 1991/1992 e il virus
era il "cascade 1701b", "trovato" in un gioco di una rivista. Ma
all'epoca non avevo AV e sapevo poco o nulla di "informatica"
Tutte le altre volte che ho avuto a che fare con Virus era su PC di
clienti...
Post by AIOE
in tutti questi casi il lavoro di testa è la prima cosa dopo la
disconnessione da internet, e il gioco consiste nel guardare, riavviare,
riavviare, dedurre ecc... proprio come fai tu
Post by Daniele Pinna (Ufficio)
Si ma capita una piccola distrazione...
non si puo' escludere al 100 %, in tal caso si paga
Post by Daniele Pinna (Ufficio)
Cmq non approvo. L'AV su un PC con Windows ci va e va mantenuto aggiornato
sì per l'utente medio più diffuso, e per le donne solochattanti
Post by Daniele Pinna (Ufficio)
... che ne sai se il virus è capace di uscire dalla sandbox?
la teoria dice che non è possibile: qualsiasi file di sistema viene
replicato in virtuale, compresa porzione di registro, file temporanei,
cartelle di deposito ecc.
il giorno che dovesse succedere troveremo altre strade.
Sembrerebbe però che alcuni virus non "attivino" la loro parte virulenta
se si trovano in una SB. Per cui se poi lo "usi" senza SB, ti infetta il
sistema.


[cut]
Post by AIOE
come ripeto, io non uso il pc per giocare o per la faccia da libro, ma per
divertimento tecnico, e la mia macchina passa più tempo ai box che non in
pista, ma al traguardo ci arriva sempre
ciao :-))
Ciao...
--
Daniele Pinna (leva oops. per rispondere)
Utente Skype: dapinna
Sito Web: http://www.dapinna.com <-- Nuovo Sito... ora in Joomla
Il Docfa in Pillole: http://www.ildocfainpillole.it
-----
Now Powered by Linux KUbuntu 10.04 "Lucid Lynx"
glm2006ITALY
2010-07-23 07:17:49 UTC
Permalink
Il 22/07/2010 23:58, Daniele Pinna ha scritto:
[CUT]

Dopo un bel cuttone.... non sarò un "genio" ma di informatica ormai me
ne occupo da diversi anni.. trovo il discorso di "non usare Antivirus ma
solo il cervello" abbastanza - senza offesa ne! - idiota!.

Puoi forse sapere mentre stai aprendo un sito internet ANCHE DI QUELLI
STRACONOSCIUTI e considerati "sicuri" se ,magari, è stato infettato da
qualche codice malevolo?

Ed una volta aperto se non hai uno straccio di antivirus come pensi di
fermare il codice malevolo?

Parli del firewall.. in questo caso ti aiuterebbe ben poco perchè il
traffico http dovrebbe essere consentito per permettere la navigazione...

Insomma prima di "spararle" stiamo attenti a cosa si dice pubblicamente!
--
glm2006ITALY

My web site: http://www.webepc.it

My blog: http://glm2006italy.blogspot.com/
Daniele Pinna
2010-07-25 13:22:48 UTC
Permalink
Post by glm2006ITALY
[CUT]
Dopo un bel cuttone.... non sarò un "genio" ma di informatica ormai me
ne occupo da diversi anni.. trovo il discorso di "non usare Antivirus ma
solo il cervello" abbastanza - senza offesa ne! - idiota!.
Forse hai sbagliato nel rispondere al msg corretto.
Io concordo con te. :-)
Post by glm2006ITALY
Puoi forse sapere mentre stai aprendo un sito internet ANCHE DI QUELLI
STRACONOSCIUTI e considerati "sicuri" se ,magari, è stato infettato da
qualche codice malevolo?
Non lo dire a me... è capitato proprio ad un mio sito, a causa di una
"ritardata" applicazione di una patch di sicurezza di Joomla!!!

Con Firefox non notavo nulla. Con IE partiva in automatico il download
di un PDF che apriva AdobeReader... e se fosse stato un AdobeReader non
patchato...
Post by glm2006ITALY
Ed una volta aperto se non hai uno straccio di antivirus come pensi di
fermare il codice malevolo?
Forse con cervello... tirando qualche testata sul monitor :-)
--
Daniele Pinna (leva oops. per rispondere)
Utente Skype: dapinna
Sito Web: http://www.dapinna.com <-- Nuovo Sito... ora in Joomla
Il Docfa in Pillole: http://www.ildocfainpillole.it
-----
Now Powered by Linux KUbuntu 10.04 "Lucid Lynx"
Cane Rabbioso
2010-07-19 13:14:45 UTC
Permalink
Post by Nomen Nescio
Nel senso classico
si ma non usano più il forno a legna
Giovine
2010-07-19 17:24:51 UTC
Permalink
On Mon, 19 Jul 2010 00:33:15 +0200 (CEST), Nomen Nescio
Post by Nomen Nescio
Nel senso classico, intendo, programmi autoreplicanti che si
appoggiano ad eseguibili, infettandoli
Dalle risposte che hai ricevuto direi che non t'hanno capito, o son
troppo giovani :-) :-)
Traduco cosa sarebbero quelli "classici" in via d'estinzione: i virus
d'una volta s'agganciavano praticamente sempre a qualcos'altro: a un
eseguibile o a un documento.
I virus "moderni" non usano piu' fare cosi', sono eseguibili
standalone e non hanno bisogno di agganciarsi a niente, tant'e' che
oggi la disinfestazione avviene semplicemente cancellando il file, non
c'e' nessuna necessita' di ripararlo com'era prima onde evitare di
perdere il documento o l'eseguibile originale.

La mia risposta alla tua domanda e': sono secoli che non ne vedo uno
old style....
roberto
2010-07-19 17:41:25 UTC
Permalink
Giovine ha scritto:
-cut-
Post by Giovine
Traduco cosa sarebbero quelli "classici" in via d'estinzione: i virus
d'una volta s'agganciavano praticamente sempre a qualcos'altro: a un
eseguibile o a un documento.
I virus "moderni" non usano piu' fare cosi', sono eseguibili
standalone e non hanno bisogno di agganciarsi a niente, tant'e' che
Be', sei un inguaribile ottimista.
Sono pochi, ma ci sono.
--
|Save our planet!
Ciao |Save wildlife!
roberto |For your E-MAIL use ONLY recycled Bytes !!
|roberto poggi ***@softhome.net
Giovine
2010-07-20 08:43:11 UTC
Permalink
On Mon, 19 Jul 2010 19:41:25 +0200, roberto
Post by roberto
-cut-
Post by Giovine
Traduco cosa sarebbero quelli "classici" in via d'estinzione: i virus
d'una volta s'agganciavano praticamente sempre a qualcos'altro: a un
eseguibile o a un documento.
I virus "moderni" non usano piu' fare cosi', sono eseguibili
standalone e non hanno bisogno di agganciarsi a niente, tant'e' che
Be', sei un inguaribile ottimista.
Sono pochi, ma ci sono.
Beh certo, non ho il PRV (pubblico registro virus :-) completo, ma
statisticamente....sono secoli che non me ne capita uno :)
TNT
2010-07-19 20:47:43 UTC
Permalink
Post by Giovine
On Mon, 19 Jul 2010 00:33:15 +0200 (CEST), Nomen Nescio
La mia risposta alla tua domanda e': sono secoli che non ne vedo uno
old style....
Virut e Sality. Entrambi vivi e vegeti e parecchio diffusi
GasTon
2010-07-19 21:13:22 UTC
Permalink
Post by Giovine
I virus "moderni" non usano piu' fare cosi', sono eseguibili
standalone e non hanno bisogno di agganciarsi a niente, tant'e' che
oggi la disinfestazione avviene semplicemente cancellando il file, non
c'e' nessuna necessita' di ripararlo com'era prima onde evitare di
perdere il documento o l'eseguibile originale.
Pensa che persino certi antivirus hanno perso la capacità di trattare i
virus tradizionali.

Così succedono dei disatri in caso di infezioni da Virut, uno dei pochi
infettori di EXE in circolazione. Alcuni antivirus riconosciuto il
codice virale lo trattano come qualsiasi Trojan moderno, proponendo
all'utente di cancellare i file infetti.

Così in pochi minuti si distrugge l'installazione di Windows cancellando
centinaia di file di sistema e programmi infetti.

Altri antivirus, più "preparati", ripuliscono l'eseguibile senza
cancellarlo.

In pratica se il proprio antivirus non ha bloccato il Virut prima che
dilagasse, è meglio affidarsi al Cureit od al McAfee a linea di comando
che riescono a ripulire i file in maniera classica, sia gli Exe che gli
HTM modificati dal virut
Valerio HT
2010-07-25 06:31:15 UTC
Permalink
Post by Giovine
Dalle risposte che hai ricevuto direi che non t'hanno capito, o son
troppo giovani :-) :-)
Traduco cosa sarebbero quelli "classici" in via d'estinzione: i virus
d'una volta s'agganciavano praticamente sempre a qualcos'altro: a un
eseguibile o a un documento.
Io, che sono un "giovane che programmava in Fortran 4 nel
1974" e che ho conosciuto i primi virus informatici nella
metà degli anni '80, ti suggerisco di guardare qui la
definizione di virus informatici:

http://it.wikipedia.org/wiki/Virus_%28informatica%29
Post by Giovine
"Nell'uso comune il termine virus viene frequentemente ed
impropriamente usato come sinonimo di malware, indicando
quindi di volta in volta anche categorie di "infestanti" diverse,
come ad esempio worm, trojan o dialer."
[fine citazione dalla pagina di wikipedia indicata]

Ciao
Giovine
2010-07-26 13:43:27 UTC
Permalink
On Sun, 25 Jul 2010 08:31:15 +0200, Valerio HT
Post by Valerio HT
metà degli anni '80, ti suggerisco di guardare qui la
http://it.wikipedia.org/wiki/Virus_%28informatica%29
Mah, era meglio che scrivevi quello che volevi dire tu, non quello che
sta scritto su wikipedia, perche' non ho capito qual e' il punto :-)
Valerio HT
2010-07-29 11:49:26 UTC
Permalink
Post by Giovine
Mah, era meglio che scrivevi quello che volevi dire tu, non quello che
sta scritto su wikipedia, perche' non ho capito qual e' il punto :-)
Valerio HT:
Il punto è che *tuttora* e *ufficialmente* il virus è un malware
*auto-replicante*. Prendiamo ora ad esempio un "Trojan":
esso potrebbe *anche* contenere una routine che permette
di replicarlo, ma il più delle volte apre delle backdoors,
installa keyloggers e altre minacce informatiche, ma senza
auto-replicarsi. Ovviamente la sua diffusione avviene
tramite semplice copia e successiva installazione del
file eseguibile infettato dal Trojan; chi scarica software
da eMule ad esempio se lo va a copiare "manualmente"...
e successivamente è pure manuale la sua attivazione
dei PC sui cui vengono fatti i download di programmi
craccati nel 90% dei casi infettati. Quindi, vi è una
forma di "replicazione" del Trojan, ma non è
automatica come nel caso dei virus "strettamente
considerati". Vi sono anche dei Trojan che installano
pure un "vero" virus auto-replicante, come ho detto
sopra, ma ormai sono una minoranza.

Discorso simile si potrebbe fare per i Rootkit,
che in più cercano di nascondere la presenza
dei virus o altro malware da essi installati.

In realtà anch'io fino a 2-3 anni fa definivo spesso
"popolarmente" col nome di virus ogni seccatura malware,
tranne gli spyware, i dialer e gli adware.
oggi preferisco chiamare l'insieme del malware appunto
"malware", e poi nei casi specifici dettagliare se sia
un "virus auto-replicante" (il "virus per definizione",
un trojan, un rootkit o altro.

Ciao

filippo
2010-07-19 20:36:20 UTC
Permalink
Post by Nomen Nescio
Nel senso classico, intendo, programmi autoreplicanti che si
appoggiano ad eseguibili, infettandoli
me lo chiedevo pure io...i cari vecchi virus che ti cancellavano l'intero
disco..che fine hanno fatto?
TNT
2010-07-19 20:51:41 UTC
Permalink
Post by filippo
Post by Nomen Nescio
Nel senso classico, intendo, programmi autoreplicanti che si
appoggiano ad eseguibili, infettandoli
me lo chiedevo pure io...i cari vecchi virus che ti cancellavano l'intero
disco..che fine hanno fatto?
Beh non sono mai stati molti. Comunque questi sono in effetti
spariti... d'altronde praticamente tutti i malware (compresi i virus)
di
oggi hanno fini "commerciali" (sottrazione di dati privati, invio di
spam, etc) e un virus del genere non avrebbe senso.
Paperino
2010-07-19 21:19:11 UTC
Permalink
"filippo" ha scritto
"Nomen Nescio" ha scritto
Post by Nomen Nescio
Nel senso classico, intendo, programmi autoreplicanti che si
appoggiano ad eseguibili, infettandoli
me lo chiedevo pure io...i cari vecchi virus che ti cancellavano l'intero
disco..che fine hanno fatto?
Si sono praticamente estinti. Se ne esistono ancora è perché c'è ancora
qualcuno che li scrive. L'evoluzione dei virus non è strettamente Darwiniana,
anzi: è uno dei casi in cui l'intelligent design è provato.
Sto parlando seriamente, è un discorso di ecologia.

Immagina un predatore che si riproduce troppo velocemente e/o mangia
tutte le prede presenti nella sua zona, che gli succede ?
Che finisce per estinguersi perché muore di fame, sia a livello individuale
che a livello razziale: se muore un individuo è niente, ma se muoiono tutti
si estingue l'intera razza.

Ecco, i virus più diffusi di oggi sono più che altro parassiti, e l'ideale per
loro sarebbe essere simbionti.

E se ci pensi bene, ce ne sono anche di questi... ;-)

Bye, G.
Leonardo Serni
2010-07-20 07:33:01 UTC
Permalink
Post by Paperino
Ecco, i virus più diffusi di oggi sono più che altro parassiti, e l'ideale per
loro sarebbe essere simbionti.
Questa mi ricorda 'Dark Room' ;-)
Post by Paperino
E se ci pensi bene, ce ne sono anche di questi... ;-)
Se è quello che penso, 'nzomma, proprio simbionte simbionte...

Leonardo
--
The thoughts of others were light and fleeting,
Of lovers' meeting, or luck, or fame.
Mine were of trouble, and mine were steady:
So I was ready when trouble came.
Paperino
2010-07-20 10:04:23 UTC
Permalink
"Leonardo Serni" ha scritto
Post by Leonardo Serni
Post by Paperino
Ecco, i virus più diffusi di oggi sono più che altro parassiti, e l'ideale per
loro sarebbe essere simbionti.
Questa mi ricorda 'Dark Room' ;-)
Mi manca e di materiale guglabile c'e n'è pochino, senza
qualche altro indizio :-(
Post by Leonardo Serni
Post by Paperino
E se ci pensi bene, ce ne sono anche di questi... ;-)
Se è quello che penso, 'nzomma, proprio simbionte simbionte...
[Oggi è proprio una brutta giornata per le rane, eh ?
Se riesco a trattarla con delicatezza un bravo veterinario
potrebbe salvarla, questa, vediamo...]

C'è una particolare categoria di "esseri" che:
* pur non avendo riproduzione diretta, si diffondono
* invadono l'"organismo", col consenso dello stesso
* si attaccano come piovre alle sue funzioni più intime
* nel farlo migliorano o sostituiscono parte del suo
sistema immunitario esistente
* facendo questo ottengono nutrimento diretto, oltre
a pubblicità per una migliore diffusione e/o ulteriore
nutrimento, nonché un incentivo al miglioramento genetico...
* quali siano i più efficaci di questi esseri è un argomento
molto dibattuto su questo NG

[*PIIINNNG*... *PIIIng*... *Piiing*... *piing*... *ping*... *ing*...
"Presto dottore, la stiamo perdendo !"
...
...
"...peccato. Beh, infermiera, avvisi i parenti... :-("]

Bye, G.
Leonardo Serni
2010-07-20 11:42:33 UTC
Permalink
Post by Paperino
Post by Leonardo Serni
Post by Paperino
Ecco, i virus più diffusi di oggi sono più che altro parassiti, e l'ideale per
loro sarebbe essere simbionti.
Questa mi ricorda 'Dark Room' ;-)
Mi manca e di materiale guglabile c'e n'è pochino, senza
qualche altro indizio :-(
I'll eat you like candy ;-)
Post by Paperino
Post by Leonardo Serni
Post by Paperino
E se ci pensi bene, ce ne sono anche di questi... ;-)
Se è quello che penso, 'nzomma, proprio simbionte simbionte...
[Oggi è proprio una brutta giornata per le rane, eh?
Non era quello che pensavo ;-D

Leonardo
--
The thoughts of others were light and fleeting,
Of lovers' meeting, or luck, or fame.
Mine were of trouble, and mine were steady:
So I was ready when trouble came.
Paperino
2010-07-20 20:13:20 UTC
Permalink
"Leonardo Serni" ha scritto
Post by Leonardo Serni
Post by Paperino
Post by Leonardo Serni
Post by Paperino
Ecco, i virus più diffusi di oggi sono più che altro parassiti, e l'ideale per
loro sarebbe essere simbionti.
Questa mi ricorda 'Dark Room' ;-)
Mi manca e di materiale guglabile c'e n'è pochino, senza
qualche altro indizio :-(
I'll eat you like candy ;-)
Ahhhh, Ted. Vedrò di porre rimedio urgentemente alla laGuna.

Bye, G.
Loading...