Antivirus o presunti tali...
Autor: Claudio G.
Besucht 1791,
Followers 1,
Geteilt 0
Visto la frequenza con la quale vengono segnalati problemi con programmi che si definiscono "antivirus" (ma che in realtà sono ben altro....) suggerisco di fare un elenco pubblico di questi software in modo tale che, prima di postare domande, gli interessati possano verificare se il programma (presunto antivirus) che hanno installto loro, è tra quelli che r***** ops, volevo dire, tra quelli che segnalano malware che non esiste!!!! E magari, in questo caso, potrebbero anche valutare l'affidabilità che un antivirus può dare quando, palesemente, blocca programmi che non sono certo dei malware... a maggior ragione che abbiamo comprato, pagato e che vengono usati da qualche migliaio di persone.
Gepostet am
Buongiorno Claudio,
io ho notato problemi con Avast. In alcuni casi non mi fa visualizzare le anteprime del software o crea altre problematiche strambe.
Ci faccio ogni volta a pugni. Anche se la protezione offerta non è quella dello standard CIA ho notato che con alcuni programmi fa il suo lavoro.
Non saprei elencare altri software per il momento.
Se e dico se si riferisce il problema antivirus e programma websitex5, il problema c'è e non c'è: di fatto molti antivirus o firewall esterni come comodo, se settati in modo "invasivo" a livello di massima protezione rilevano "giustamente" connessioni tra il programma/server Incomedia e i nostri pc come una minaccia. Incomedia deve proteggersi da chi cracka il programma, ma lo fa tenendo sempre aperte alcune porte che inviano e richiedono dei pacchetti dati (esempio lampante se cambiate indirizzo email qui nel profilo del forum, appena riaprirete websitex5 ritroverete il cambio email nel programma), normale che un antivirus settato in modalità ultra sicura o che le prime volte che si è usato il programma si è dato errato input all'antivirus/malware/firewall, che questi ultimi possano bloccare o creare anomalie (esempio sull'ftp quando si esporta il sito).
Più il firewall, l'anti malware o l'antivirus è buono ed è settato per una grande personalizzazione su regole dei programmi, porte utilizzabili e tipi di connessioni riconosciute sicure o non sicure, che basta una svista per complicarsi la vita.
Il fatto che un programma sia serio e che non rechi danni al computer, non significa che non sia invasivo sotto l'aspetto "privacy" o che richieda processi tali da essere considerato un potenziale problema. Un malware non necessariamente è un software nocivo al computer nel suo semplice utilizzo, ma per la potenzialità che ha di entrare nelle risorse dello stesso e su come, quanto, richiede e trasmette all'esterno a nostra insaputa.
Anni fa alzai il dubbio che molti crash sulle anteprime, potesse essere dovuto proprio a questa continua richiesta di pacchetti dati (tpc/udp) da parte di incomedia su versione del programma usata, codice di licenza del programma e relativi oggetti opzionali...non ho mai ricevuto risposta.
Di base i normali antivirus come avast, avira, kapersky, bitdefender, comodo, ecc. funzionano in modo molto "protettivo" non facendo grossa distinzione sul tipo di programma in uso, quanto sul grado di invasività dello stesso.
Websitex5 è un software invasivo a livello di risorse richieste, ma anche sui famosi pacchetti; il fatto che da anni viene consigliato di disabilitare l'antivirus in caso di crash o anomalie, è risposta lampante al quesito (anche altri software usano lo stesso metodo di verifica, la differenza della portata di dati richiesti/inviati e i tempi stessi di richiesta/invio fanno differenza).
Autor
Grazie per le delucidazioni che, in ogni caso, possono (anzi sono) essere utili a tutti. Io non volevo far "nomi" per non fare pubblicità a "Tizio" rispetto che a "Caio" però, a questo punto, devo dire che da anni uso McAffè (che, ahimè, non è gratuito) e non ho mai avuto problemi di compatibilità nell'uso di programmi (ovviamente programmi "puliti"). Non ho mai dovuto settare nulla di particolare, il SW si configura in modalità automatica (che però può essere personalizzata inserendo eccezioni e quant'altro) quindi significa che, in qualche modo, ci sono degli antivirus (li accomuno come definizione generica) che sanno distiunguere meglio di altri operazioni (e/o codici) autorizzate da quelle sospette (o, potenzialmente pericolose). Il fatto è che, la stragrande maggioranza degli utilizzatori non sono tecnici informatici con conoscenze specifiche e, quindi, se qualcosa non funziona si trovano in difficoltà e, quando possono, scrivono all'assistenza o ai forum come questo.
Detto questo, sarebbe utile che, gli stessi sviluppatori di software di protezione verificassero il motivo per il quale il loro prodotto solleva delle eccezioni mentre altri, no. In questo modo farebbero un ottimo servizio al cliente e pure alle altre aziende che, spesso, devono rispondere ai propri clienti per problemi che non sono stati causati da loro. Per quello pensavo che, condividere le proprie esperienza al riguardo potrebbe far orientare a installare un antivirus meno problematico rispetto ad altro troppo restrittivo. Tra l'altro oggi c'è una buona offerta di prodotti gratuiti per chi non vuole acquistarne uno... uno tra tutti, che spesso viene snobbato (a torto, secondo me) è proprio Windows Defender che è in dotazione in tutti i sistemi operativi Microsoft e che, nella versione di Win 10, è stato ulteriormente migliorato. Viene aggiornato puntualmente ed è perfettamente integrato con in SO. Certo non offre tutte le protezioni che possono offrire altri prodotti (ma che di solito vengono venduti in abbonamento) ma, certamente, non credo sia inferiori a quelli freeware attualmente disponibili.
Magari se qualcuno ha esperienza al riguardo... la condivida qua, può essere utile a tutti.
Non si tratta di pulito o sporco, ma di come un antivirus/firewall veda maggiormente invasivo a livello di sicurezza certi software. Molti antivirus/firewall chiedono proprio ai loro utilizzatori di inviare in forma anonima le azioni compiute dal software e/o di segnalare i falsi positivi.
Un falso positivo non significa che il software/programma non sia invasivo o potenzialmente nocivo, ma che uno o più utenti non lo ritengano tale decidendo di dare accessi e privilegi. I produttori di software di protezione hanno vari sistema di verifica tramite i vari PUP, PUM, moduli di autoprotezione su specifiche azioni dei software, nonchè le statistiche anonime degli utilizzatori (se questi ne danno consenso).
Quindi nel 90% dei casi le azioni svolte da questi programmi di protezione sono preventivi; magari ritenuti eccessivi per un semplice tool di ritocco fotografico o per creare dei template, ma questo non toglie che tali programmi magari creano connessioni silenziose per 1000 verifiche che al privato interessa zero, ad un pc privato collegato ad una rete aziendale può fare la differenza.
Ti allego un log così comprendi meglio, un programma tra i tanti registra e invia i vari step di lavoro con orari e data...io personalmente ringrazio gli antivirus/firewall che mi segnalano tutto, e sempre personalmente limiterei l'invio di certi dati che poco hanno a che fare con licenze e verifica cliente/pc
> --
> Windows 10 Pro x64 [10.0] (it_IT, 1920x1080:32)
> Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz (RAM=15,88 GB / C=1759,46 GB)
> LaunchWinApp.exe (10.0.17763.1) / / Avira Antivirus
> --
> SITESIZE=666,5 KB/3,88 MB
> SITEDIR=BDHOLDING/David/E:******
> HOST=*********
> FTP=ftp.****.****.****
> URL=****.****.***
> EMPTY=0
> LOGIN=*****
> PASV=-1
> SVER= ******** *.*.*
> SNUM= *****-*****-*****-**
> XFILES¤¤START¤¤¤¤END¤¤
> FORUMID=
> --
> 2019/05/25 12:14:48 Build site starts
> 2019/05/25 12:14:49 Build site ends
> 2019/05/25 12:15:55 Build site starts
> 2019/05/25 12:15:56 Build site ends
> 2019/05/27 10:38:15 Create Sites Step
> 2019/05/27 10:38:15 Create Start Step
> 2019/05/27 10:38:16 Create Theme Step
> 2019/05/27 10:38:16 Create Topics Step
> 2019/05/27 10:38:17 Create Settings Step
> 2019/05/27 10:38:18 Create Publish Step
Ho messo i **** per mascherare certi dati in chiaro e non ho messo tutto il log dei dati in uscita sempre per una questione di privacy, ma credo basti questo per capire.
Autor
David, assolutamente d'accordo con te ma, quello che a me sfugge (porta pazienza) è il fatto che Avira (uso un nome a caso) segnali e/o blocchi una attività di un programma mentre, McAfèè (ma potrei fare altri nomi) non lo faccia. Ora, McAfèè è un prodotto a pagamento dal quale, a ragione, si pretende non solo efficacia ma sicurezza. McAfèè è un prodotto professionale (ripeto, avevo iniziato con fare il nome di questo antivirus ma ce ne sono molti altri.... Norton, Kaspersky...) e, se nessuna anomalia viene segnalata a me viene da pensare (ma posso sbagliare) che non ci sia nulla di cui far preoccupare l'utente. Altro discorso per il mondo "prof", ma in questo caso stiamo parlando di utenti privati che hanno acquistato (regolarmente) un software che, forse un po' eccessivamente, viene segnato come "potenzialmente pericoloso".
Kaspersky" target="_blank" rel="nofollow">https://5015.xg4ken.com/">KasperskyKaspersky" target="_blank" rel="nofollow">https://5015.xg4ken.com/">KasperskyA me capitato in più occasioni di aver avuto delle segnalazioni che riguardavano dei miei piccolo software (ovviamente i programmi li avevo fatti e compilati IO! Quindi ero ben certo della loro assoluta trasparenza. Nei miei programmi non faccio mai inviare dati da nessuna parte (e ci mancherebbe) ma, nonostante ciò, alcuni antivirus freeware o bloccavano l'avvio del programma o mostravano un messaggio dove si ipotizzava un potenziale rischio... Allora va bene essere prudenti ma, nemmeno eccedere altrimenti va a finire che uno si stanca e poi non riflette e non valuta più le segnalazioni.
Avira nel caso specifico non mi segnala nulla con il programma in questione, lo fanno l'antimalware e il firewall per quanto ti ho già fatto presente nei messaggi precedenti; il perchè i normali antivirus non sempre lo segnalano mentre dei firewall o altri strumenti di protezione si? Perchè sono strumenti più specifici e monitorano dei paramentri che alcuni antivirus non fanno (esempio lo scambio di pacchetti tcp/udp) o perchè a pagamento, o free (cambia nulla a discorso qualitativo) , certi antivirus lavorano su dei db continuamente aggiornati su minacce conosciute, che hanno al loro interno anche liste di programmi sicuri grazie anche a firme digitali, ecc, ecc. Un antivirus molto "stupido" può rilevare come minaccia l'exe da te creato semplicemente perchè non ne trova traccia e lo inserisce nei famosi falsi positivi per precauzione. E' molto complesso il funzionamento di questi programmi, così le ricerche euristiche sull'analisi dei programmi non sempre ci prende, ma se il numero di segnalazioni verso uno specifico software è costante nel tempo, sicuramente quel software ha qualcosa di anomalo o diverso rispetto ad altri simili nel suo funzionamento.
Nel caso di websitex5 da ignorante e mestierante resto convinto che il problema di alcuni blocchi siano dovuti ai controlli e relativa connessione del programma stesso (o di alcuni oggetti che ad esempio un Ghostery mi blocca direttamente nel broswer), così come il falso positivo che magari qualcuno ha rilevato. Oggi la sicurezza informatica lavora maggiormente sul discorso privacy e sicurezza dei dati contenuti nei nostri dispositivi; qualcosa che è in ascolto e trasmette i tuoi movimenti mentre lo usi per qualche antivirus e programma simile può essere un pericolo...ed è innegabile possa esserlo.
Alcuni poi citando sempre avira e simili, non usano solo l'antivirus, ma un pacchetto completo di firewall, antimalware, rootkit, e il blocco o segnalazione può avvenire da uno di questi altri sistemi integrati per ragioni diverse da quella da me elencate/ipotizzate.
Autor
OK grazie, molto competente e chiaro!