Microsoft Windows 8
 

Cryptovirus

Anonymous 17 Mar 2016 20:17
Esiste un antivirus gratuito che rilevi i crypovirus/ransoware?
edevils 18 Mar 2016 01:52
On 17/03/2016 20:17, Anonymous wrote:
> Esiste un antivirus gratuito che rilevi i crypovirus/ransoware?

Esistono sicuramente software che *cercano* di rilevarli, sia come parte
di antivirus, sia come tool specializzati in aggiunta ai normali
antivirus, per esempio segnalo cryptoprevent
https://www.foolishit.com/cryptoprevent-malware-prevention

oppure questo tool che Malwarebytes sta mettendo a punto (per ora in
fase di beta)
https://blog.malwarebytes.org/news/2016/01/introducing-the-malwarebytes-anti-ransomware-beta/

Se riescano sempre a rilevare i cryptovirus prima che facciano danni,
però... è un altro paio di maniche, perché nel frattempo questi malware
si evolvono e diventano ancora più subdoli e bastardi!
Leggo per esempio che l'ultima generazione di cryptowall è più abile a
dribblare le difese...
...
CryptoWall 4.0 is more difficult to protect against than its
predecessor, CrptoWall 3.0, according to Heimdal Security.

The CryptoWall code has been enhanced in several ways. It includes a
modified protocol that enables it to avoid being detected, even by 2nd
generation enterprise firewall solutions.

This lowers detection rates significantly compared to the already
successful CryptoWall 3.0 attacks.
...
https://www.espiongroup.com/insights/defending-against-cryptowall-4.0


Lo stesso articolo ricorda alcuni comportamenti per la prevenzione, a
cominciare dal fare regolarmente backup dei dati importanti e tenerli su
dischi staccati, per proseguire con la massima attenzione nella
navigazione, nei programmi che si installano, su cosa si clicca, e a
mantenere aggiornati software, sistema operativo, browser, ******* del
browser, antivirus...

Anche questi comportamenti virtuosi però non garantiscono al 100 per
cento, perché i c*****i di infezione non sono sempre prevedibili,
includendo il contagio tramite siti con buona reputazione ma
compromessi, e vulnerabilità zero day non bloccate dai software
antimalware.

Techniques used to exploit the organisations included:

The compromise of sites that were categorised as non-malicious and
allowed by the organisation’s web filtering software

Using zero day variants of the ransomware so that existing anti-malware
programmes did not detect or block it
edevils 18 Mar 2016 02:04
On 18/03/2016 01:52, edevils wrote:
...
> e vulnerabilità zero day

Più precisamente, l'articolo parla di *varianti* zero day...

> non bloccate dai software antimalware.
...

> Using zero day variants of the ransomware so that existing anti-malware
> programmes did not detect or block it
Anonymous 19 Mar 2016 19:56
> On 17/03/2016 20:17, Anonymous wrote:
>> Esiste un antivirus gratuito che rilevi i crypovirus/ransoware?
>
> Esistono sicuramente software che *cercano* di rilevarli, sia come parte
> di antivirus, sia come tool specializzati in aggiunta ai normali
> antivirus, per esempio segnalo cryptoprevent
> https://www.foolishit.com/cryptoprevent-malware-prevention


Grazie per la risposta. ;)
ArchiPit 22 Mar 2016 18:50
Rispondo qui sotto a edevils


> On 17/03/2016 20:17, Anonymous wrote:
>> Esiste un antivirus gratuito che rilevi i crypovirus/ransoware?

> Esistono sicuramente software che *cercano* di rilevarli, sia come parte di
> antivirus, sia come tool specializzati in aggiunta ai normali antivirus, per
> esempio segnalo cryptoprevent
> https://www.foolishit.com/cryptoprevent-malware-prevention

> oppure questo tool che Malwarebytes sta mettendo a punto (per ora in fase di
> beta)
>
https://blog.malwarebytes.org/news/2016/01/introducing-the-malwarebytes-anti-ransomware-beta/

> Se riescano sempre a rilevare i cryptovirus prima che facciano danni,
> però... è un altro paio di maniche, perché nel frattempo questi malware si
> evolvono e diventano ancora più subdoli e bastardi!
> Leggo per esempio che l'ultima generazione di cryptowall è più abile a
> dribblare le difese...
> ...
> CryptoWall 4.0 is more difficult to protect against than its predecessor,
> CrptoWall 3.0, according to Heimdal Security.

> The CryptoWall code has been enhanced in several ways. It includes a modified
> protocol that enables it to avoid being detected, even by 2nd generation
> enterprise firewall solutions.

> This lowers detection rates significantly compared to the already successful
> CryptoWall 3.0 attacks.
> ...
> https://www.espiongroup.com/insights/defending-against-cryptowall-4.0


> Lo stesso articolo ricorda alcuni comportamenti per la prevenzione, a
> cominciare dal fare regolarmente backup dei dati importanti e tenerli su
> dischi staccati, per proseguire con la massima attenzione nella navigazione,
> nei programmi che si installano, su cosa si clicca, e a mantenere aggiornati
> software, sistema operativo, browser, ******* del browser, antivirus...

> Anche questi comportamenti virtuosi però non garantiscono al 100 per cento,
> perché i c*****i di infezione non sono sempre prevedibili, includendo il
> contagio tramite siti con buona reputazione ma compromessi, e vulnerabilità
> zero day non bloccate dai software antimalware.

> Techniques used to exploit the organisations included:

> The compromise of sites that were categorised as non-malicious and allowed by
> the organisation’s web filtering software

> Using zero day variants of the ransomware so that existing anti-malware
> programmes did not detect or block it

...per non citare i banner malevoli che si possono trovare anche su
siti normalmente sicuri e di buona reputazione (giornali, facebook, etc
etc)

Notizia di qualche giorno fa.
edevils 22 Mar 2016 18:57
On 22/03/2016 18:50, ArchiPit wrote:
...

>> The compromise of sites that were categorised as non-malicious and
>> allowed by the organisation’s web filtering software
>
>> Using zero day variants of the ransomware so that existing
>> anti-malware programmes did not detect or block it
>
> ...per non citare i banner malevoli che si possono trovare anche su siti
> normalmente sicuri e di buona reputazione (giornali, facebook, etc etc)
>
> Notizia di qualche giorno fa.


Esattamente.

L'idea che basti usare il buon senso, il "cervello", per essere al
sicuro, è purtroppo superata dagli eventi. A meno di non precisare
alcune cosine, per esempio di navigare come norma a script spenti :)
ma qualche volta dovremo riaccenderli e in quel caso si torna a
rischiare. Quindi secondo me è bene avere più difese.
Oppure "passi a linucs"... finché non arrivano anche lì!
ArchiPit 22 Mar 2016 23:20
Rispondo qui sotto a edevils


> Quindi secondo me è bene avere più difese.

E fare backup frequenti.

...Molto frequenti!!
philmarble 23 Mar 2016 22:05
ArchiPit ha scritto:
> Rispondo qui sotto a edevils
>
>
>> Quindi secondo me è bene avere più difese.
>
> E fare backup frequenti.
>
> ...Molto frequenti!!

Navigando a script spenti come dice qualcuno non mi consente neppure di
guardare il sito del meteo o di iscrivermi ad alcuni social network o
portali.
Insomma non sempre è possibile disattivare gli script o forse
occorrerebbe essere esperti nel vedere cosa occorre disattivare o meno
in una pagina di un dato sito.

Fare backup frequenti non vale se alcuni ******* sono già criptati e non te
ne accorgi.
Se fai il backup di dati corrotti dal virus sovrascrivi quelli buoni.

Per quel che mi riguarda alla larga da navigazioni e app di smartphone e
devo vedere di staccare l'archivio dal sistema e usare uno scatorcio per
navigare.
O se proprio dovrò navigare installare antivirus e antimalware anche su
smartphone che per ora ho accantonato.

Credo che avere un account guest sia anch'esso deleterio.
Per adesso ho creato un account locale oltre a quello di amministratore
entrambi protetti da password oltre alle solite cose di routine come
immagini sistema operativo pulito e scansioni varie antivirus e antispyware.


---
Questa e-mail è stata controllata per individuare virus con Avast antivirus.
https://www.avast.com/antivirus
philmarble 23 Mar 2016 22:07
philmarble ha scritto:

> Per adesso ho creato un account locale oltre a quello di amministratore

Sull'account locale non mi funziona start menù x o se lo attivo
cliccando sui programmi al prossimo avvio si disattiva.


---
Questa e-mail è stata controllata per individuare virus con Avast antivirus.
https://www.avast.com/antivirus
edevils 23 Mar 2016 23:39
On 23/03/2016 22:05, philmarble wrote:
> ArchiPit ha scritto:
>> Rispondo qui sotto a edevils
>>
>>
>>> Quindi secondo me è bene avere più difese.
>>
>> E fare backup frequenti.
>>
>> ...Molto frequenti!!
>
> Navigando a script spenti

ma accenderli quando serve :)

> come dice qualcuno non mi consente neppure di
> guardare il sito del meteo o di iscrivermi ad alcuni social network o
> portali.

Ovvio, se lasci tutto spento.


> Insomma non sempre è possibile disattivare gli script o forse
> occorrerebbe essere esperti nel vedere cosa occorre disattivare o meno
> in una pagina di un dato sito.

Dopo un po' impari a riconoscere gli script "pubblicitari", di tracking,
di statistiche, di marketing, social... (di cui si può anche fare a
meno) rispetto a quelli propri del sito o anche esterni ma che
forniscono veri contenuti (come il meteo o altro).

Chessò, considera www.meteo.it. A una rapida occhiata ci si trova una
caterva di script che per te non sono proprio indispensabili, anzi
appesantiscono la navigazione e possono costituire un rischio se per
caso fossero compromessi.

js.ad.mediamond.it : "ad" sta in genere per pubblicità
video.bal.ad.dotandad.com : un altro "ad", quindi lasciamo spento
stats2.mediaset-free.xuniplay.fdnames.com :
codicebusiness.shinystat.com : roba di statistiche, lasciamo spento
b.scorecardresearch.com : marketing
staticxx.facebook.com (2)
connect.facebook.net (4) : roba di facebook, se non devi condividere su
FB non ti serve

Infatti, anche lasciandoli tutti spenti, i servizi meteo funzionano lo
stesso. :)

INVECE, js.meteo.it è ovviamente lo script proprio del sito, serve per
visualizzare correttamente la pagina. Quello lo lasciamo "acceso",
perché è utile.



Nel dubbio puoi dare un'occhiata ai commenti degli altri utenti su siti
di reputazione.
Per es. su Chrome c'è l'estensione Scriptsafe da abbinare a MyWOT.

https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf

https://www.mywot.com/en/support/tour/ratingwindow?utm_source=addon&utm_content=wt-rw-lm


> Fare backup frequenti non vale se alcuni ******* sono già criptati e non te
> ne accorgi.
> Se fai il backup di dati corrotti dal virus sovrascrivi quelli buoni.

Infatti non conviene farli *troppo* frequenti :)
perché altrimenti avresti bisogno di conservare molte versioni diverse
per avere una certa "profondità" d'archivio.



> Per quel che mi riguarda alla larga da navigazioni e app di smartphone e
> devo vedere di staccare l'archivio dal sistema e usare uno scatorcio per
> navigare.
> O se proprio dovrò navigare installare antivirus e antimalware anche su
> smartphone che per ora ho accantonato.
>
> Credo che avere un account guest sia anch'esso deleterio.
> Per adesso ho creato un account locale oltre a quello di amministratore
> entrambi protetti da password oltre alle solite cose di routine come
> immagini sistema operativo pulito e scansioni varie antivirus e
> antispyware.

Da' anche un'occhiata a cryptoprevent https://www.foolishit.com/
zaracvd4 24 Mar 2016 08:42
edevils ha scritto:
.,..
>> entrambi protetti da password oltre alle solite cose di routine come
>> immagini sistema operativo pulito e scansioni varie antivirus e
>> antispyware.
>
> Da' anche un'occhiata a cryptoprevent https://www.foolishit.com/


Dovresti chiamarti eangels. Sei gentilissimo. Perchè metti edevils?


---
Questa e-mail è stata controllata per individuare virus con Avast antivirus.
https://www.avast.com/antivirus
edevils 24 Mar 2016 10:25
On 24/03/2016 08:42, zaracvd4 wrote:
> edevils ha scritto:
> .,..
>>> entrambi protetti da password oltre alle solite cose di routine come
>>> immagini sistema operativo pulito e scansioni varie antivirus e
>>> antispyware.
>>
>> Da' anche un'occhiata a cryptoprevent https://www.foolishit.com/
>
>
> Dovresti chiamarti eangels. Sei gentilissimo. Perchè metti edevils?

:)
ArchiPit 24 Mar 2016 22:44
Rispondo qui sotto a philmarble


> Fare backup frequenti non vale se alcuni ******* sono già criptati e non te
ne
> accorgi.
> Se fai il backup di dati corrotti dal virus sovrascrivi quelli buoni.

Vero, ma se tieni gli ultimi 4-5 backup, uno buono te lo ritrovi di
sicuro

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Microsoft Windows 8 | Tutti i gruppi | it.comp.os.win.windows8 | Notizie e discussioni windows8 | Windows8 Mobile | Servizio di consultazione news.