[SICUREZZA]: HitmanPro.Alert 3.

In questa sezione del forum si parla di sicurezza, soluzioni antivirus, firewall, problematiche relative a malware in generale

Moderatore: Staff forum IlSoftware.it

Avatar utente
Mago di Oz
Active Software
Active Software
Messaggi: 450
Iscritto il: 25 gen 2011 11:15

Re: [SICUREZZA]: HitmanPro.Alert 3.

Messaggioda Mago di Oz » 18 feb 2017 12:11

nV 25 ha scritto:
Mago di Oz ha scritto:...
La mia CPU è costante così: Immagine

permettimi però di essere scettico nonostante i numeri che mostri:
quella situazione, infatti, descriverà sicuramente il classico scenario in cui l'utente in quel momento fa ben poco con la macchina.

Quando io faccio le mie verifiche, infatti, metto a regime la macchina usandola al pari di quello che farei a cose normali...e in quella situazione, che vede peraltro l'impiego massiccio di 'programmi protetti' (dal browser al lettore multimediale..), è chiaro che aumenta (se pur di poco) l'impatto del servizio di Alert sulla CPU.


Di sicuro -ma fu già segnalato anche da me a suo tempo- l'impegno sulla CPU sale (fino al 5/6%?) scaricando file di grosse dimensioni dallo Store (provate pure con Forza Horizon 3 Demo) anche se non mina l'elasticità della macchina.

deepdark ha scritto:Forse anche io farei lo stesso cambiamento. Non ho mai visto alert entrare in funzione...

chiaro...


Ciao, hai ragione. Non mi è venuto in mente di osservare la CPU sotto carico.
Quì con 6 SW (belli pesanti) aperti e sotto protezione: http://funkyimg.com/view/2oUYc

Firefox, Thunderbird, VLC, ACDSee, Photoshop e DVDFab.

nV 25
Active Software Plus
Active Software Plus
Messaggi: 543
Iscritto il: 26 gen 2008 13:19

Re: [SICUREZZA]: HitmanPro.Alert 3.

Messaggioda nV 25 » 18 feb 2017 14:34

in realtà ero io che non lo avevo specificato :dentone: montando di conseguenza un caso per nulla...

Per concludere. mi sento di approvare anche questa 586 con la quale sto avendo una buona esperienza.

Ciao ciao
10 Pro x64 (1607), HP.Alert 3.6

melfitanus
Active Software
Active Software
Messaggi: 482
Iscritto il: 30 dic 2007 00:17
Località: San Severo

Re: [SICUREZZA]: HitmanPro.Alert 3.

Messaggioda melfitanus » 28 feb 2017 19:58

nV 25 ha scritto:
melfitanus ha scritto:Tra 10 giorni scade la mia licenza di HitmanPro.Alert. Passo a Malwarebytes Premium.

più che sapere che passi ad altro, mi interesserebbe capire il motivo visto che potrebbe rappresentare anche per gli sviluppatori uno spunto di cui fare tesoro per migliorare qualcosa.

Innanzitutto vorrei scusarmi per non aver risposto, ho avuto molto lavoro e mi è mancato il tempo. Comunico innanzitutto che non ho fatto quel che ho detto, dato che ho rinnovato la licenza di HPA proprio oggi. In verità non saprei giudicare bene il programma perché non sono un esperto, sono un navigatore prudente e da anni ho una configurazione stabile di Windows (Seven) che non mi crea fastidi. Uso più o meno sempre gli stessi programmi, per la maggioranza in versione portabile. HPA nell'anno trascorso non ha mai intercettato nulla e nelle scansioni periodiche ha rilevato solo cookies traccianti. In compenso mi ha costretto a inserire eccezioni per Uplay (i miei figli giocano, io no) e per Media Player Classic HC, che altrimenti non s'avvia, chissà perché. Inoltre non ho mai avuto il piacere di veder partire un aggiornamento automatico del programma, forse perché ho provveduto io ad aggiornarlo immediatamente proprio seguendo questa discussione. Date queste premesse, ho pensato che spendere soldi per un ulteriore software di protezione, oltre alla suite di sicurezza classica (a volte Eset, a volte Norton, altre volte Karspesky o G-Data) fosse superfluo e oneroso. Mi ha convinto inizialmentre l'idea di Malwarebytes di un prodotto unico in grado di sostituire l'antivirus tradizionale con un più moderno approccio di difesa proattiva e cloud a tutti i livelli. Poi ci ho ripensato essenzialmente per diffidenza, magari per mancanza di coraggio a cambiare. Vorrei però che mi fosse gentimente spiegato in che senso MBAM 3 sarebbe un prodotto in beta. Almeno ufficialmente, non mi pare.
Grazie a tutti per l'ascolto.

nV 25
Active Software Plus
Active Software Plus
Messaggi: 543
Iscritto il: 26 gen 2008 13:19

Re: [SICUREZZA]: HitmanPro.Alert 3.

Messaggioda nV 25 » 01 mar 2017 11:17

non prenderla come un'offesa anche perchè il mio ragionamento riguarda un sacco di gente.

La domanda, secondo me, è questa:
sulla base di cosa scegliete un prodotto??

E qui il male che deriva indirettamente dal parlare (magari con un thread a sè stante) di una soluzione specifica:
il rischio di emulazione...

Si parla infatti di soluzioni obiettivamente valide (in questo caso Alert) ma:
è davvero la risposta ai bisogni di tutti?

Si (perchè tutela indiscutibilmente da determinate fattispecie di rischi che riguardano evidentemente tutti) e NO (perchè forse la stragrande maggioranza dell'utenza avrebbe più interesse a preoccuparsi di altri pericoli decisamente più frequenti).

Se uno fosse consapevole di questo, ecco che di sicuro non se ne uscirebbe dicendo (legittimamente) che rimpiazza quel prodotto perchè nel periodo d'uso il software non ha mai segnalato attacchi.

Per dire, io che uso il programma ESCLUSIVAMENTE per tutelarmi dai rischi spiegati alla voce SI, non mi sognerei mai di arrivare alla solita conclusione ma leggerei questo effetto in un'accezione positiva vuoi perchè testimonia che conduco un uso 'sano' del mezzo/che ho avuto fortuna/che sicuramente sono rischi rari per l'utenza italiana/...



Il tuo caso:
hai dei figli e condividi il mezzo con loro.

E' evidente, visto che non mi sembri neppure te sprovveduto, che la tua macchina rischi di più per la condotta della tua prole...e con buona probabilità troveresti più giovamento (ma sono sicuro che tu già lo faccia) dall'impiego di un approccio diverso (in primis sani account limitati) e soluzioni più generiche come appunto Malwarebytes che sono indubbiamente più a 360°.

Nulla vieta di usare ANCHE Alert...ma, ripeto, bisogna essere coscienti di ciò che è (o sarebbe ad es EMET della MS):
in sostanza, soluzioni destinate (si, paradossalmente) ad un'utenza avanzata (e non perchè siano particolarmente complessi da gestire o usare bensi perchè quest'utenza difficilmente 'clicca a caso' sul primo link che ha a tiro).

Io, almeno, la vedo cosi'...

Ripeto, senza offesa per nessuno perchè non era quello l'intento.
Ultima modifica di nV 25 il 01 mar 2017 13:21, modificato 1 volta in totale.
10 Pro x64 (1607), HP.Alert 3.6

deepdark
Junior Software
Junior Software
Messaggi: 102
Iscritto il: 31 mar 2015 11:19

Re: [SICUREZZA]: HitmanPro.Alert 3.

Messaggioda deepdark » 01 mar 2017 12:28

C'è anche una seconda opzione per il NO: uso altre precauzioni che di fatto rendono HT (o programmi simili) inutile, tipo account limitato (secondo un articolo di questo stesso sito il 93% dei bug risulterebbero non sfruttabili), browser con noscript, ubo e altro, ecc.
Ti dico la mia: pur cercando i virus per passatempo (giusto l'altro ieri ne ho trovato uno su volafile che poi ho successivamente caricato su virustotal per curiosità), pur non avendo nessun antivirus installato (seguo la filosofia di un ex dipendente firefox, e chi sa di cosa parlo ha capito) non ho mai avuto problemi dai tempi di xp sp2, pur non utilizzando hitman pro (cosa che sto facendo da poco più di un anno).
Voglio inoltre aggiungere un mio personalissimo pensiero: internet non mi sembra affatto quella bolgia di virus/bug di cui si legge tanto in giro o nei forum, o almeno non con un minimo di protezione. Inoltre, e mi riferisco alla mia famiglia, è bastato un minimo di educazione di navigazione per non avere nessun tipo di problema.

nV 25
Active Software Plus
Active Software Plus
Messaggi: 543
Iscritto il: 26 gen 2008 13:19

Re: [SICUREZZA]: HitmanPro.Alert 3.

Messaggioda nV 25 » 01 mar 2017 12:56

Non ne ho idea, fatto sta che adottando ANCHE le precauzioni di cui parlavi continuo ad avere bisogno di sentirmi coperto contro evenienze indipendenti dalla mia volontà (non è detto infatti che se fino ad ora non mi sono imbattuto in un exploit al browser allora non mi ci imbatta mai).

Vedremo con CU che porta in dote moolte novità sotto questo profilo (RFG su tutte ma non solo)...
10 Pro x64 (1607), HP.Alert 3.6

melfitanus
Active Software
Active Software
Messaggi: 482
Iscritto il: 30 dic 2007 00:17
Località: San Severo

Re: [SICUREZZA]: HitmanPro.Alert 3.

Messaggioda melfitanus » 01 mar 2017 14:43

nV 25 ha scritto:non prenderla come un'offesa anche perchè il mio ragionamento riguarda un sacco di gente.

La domanda, secondo me, è questa:
sulla base di cosa scegliete un prodotto??

E qui il male che deriva indirettamente dal parlare (magari con un thread a sè stante) di una soluzione specifica:
il rischio di emulazione...

Si parla infatti di soluzioni obiettivamente valide (in questo caso Alert) ma:
è davvero la risposta ai bisogni di tutti?

Si (perchè tutela indiscutibilmente da determinate fattispecie di rischi che riguardano evidentemente tutti) e NO (perchè forse la stragrande maggioranza dell'utenza avrebbe più interesse a preoccuparsi di altri pericoli decisamente più frequenti).

Se uno fosse consapevole di questo, ecco che di sicuro non se ne uscirebbe dicendo (legittimamente) che rimpiazza quel prodotto perchè nel periodo d'uso il software non ha mai segnalato attacchi.

Per dire, io che uso il programma ESCLUSIVAMENTE per tutelarmi dai rischi spiegati alla voce SI, non mi sognerei mai di arrivare alla solita conclusione ma leggerei questo effetto in un'accezione positiva vuoi perchè testimonia che conduco un uso 'sano' del mezzo/che ho avuto fortuna/che sicuramente sono rischi rari per l'utenza italiana/...



Il tuo caso:
hai dei figli e condividi il mezzo con loro.

E' evidente, visto che non mi sembri neppure te sprovveduto, che la tua macchina rischi di più per la condotta della tua prole...e con buona probabilità troveresti più giovamento (ma sono sicuro che tu già lo faccia) dall'impiego di un approccio diverso (in primis sani account limitati) e soluzioni più generiche come appunto Malwarebytes che sono indubbiamente più a 360°.

Nulla vieta di usare ANCHE Alert...ma, ripeto, bisogna essere coscienti di ciò che è (o sarebbe ad es EMET della MS):
in sostanza, soluzioni destinate (si, paradossalmente) ad un'utenza avanzata (e non perchè siano particolarmente complessi da gestire o usare bensi perchè quest'utenza difficilmente 'clicca a caso' sul primo link che ha a tiro).

Io, almeno, la vedo cosi'...

Ripeto, senza offesa per nessuno perchè non era quello l'intento.

Ti cito per intero per pigrizia e perchè non replicherò punto per punto. Innanzitutto non hai detto proprio nulla di offensivo, ci mancherebbe, perciò tranquillo. Nel merito, seguendo con regolarità gli articoli de "IlSoftware.it" e relativo forum, ad un certo punto mi sono convinto (magari sbagliando) che HitmanProAlert fosse la miglior difesa contro i ransomware, la vera minaccia del tempo attuale. Forse avrei potuto farne a meno: mai aperto in vita mia una email sospetta (e per i miei figli le email non esistono, c'è solo WhatsApp) mai navigato in acque torbide, mai scaricato crack. Uso ovviamente account con privilegi limitati, browser ben protetti, un gestore password; faccio regolari backup doppi e tripli su supporti esterni sia dei dati che del sistema. Conclusione: mai avuto il "(dis)piacere" di vedere un malware in azione sui miei pc (sono due). Aggiungo che adopero, parallelamente a Windows 7 e senza che l'uno prevalga sull'altro SO, anche una distro Gnu-Linux. Non me la sento però di abbandonare ogni difesa per Win, temo sempre di cadere involontariamente in qualche trappola disseminata sul web, anche su siti considerati sicuri.

deepdark
Junior Software
Junior Software
Messaggi: 102
Iscritto il: 31 mar 2015 11:19

Re: [SICUREZZA]: HitmanPro.Alert 3.

Messaggioda deepdark » 01 mar 2017 16:46

nV 25 ha scritto:Non ne ho idea, fatto sta che adottando ANCHE le precauzioni di cui parlavi continuo ad avere bisogno di sentirmi coperto contro evenienze indipendenti dalla mia volontà (non è detto infatti che se fino ad ora non mi sono imbattuto in un exploit al browser allora non mi ci imbatta mai).


Sicuramente, ma è anche un discorso di costi/perdita di tempo/benefici, poi ognuno fa ciò che ritiene giusto secondo la propria esperienza o esigenza, ci mancherebbe :approvato:

nV 25 ha scritto: Vedremo con CU che porta in dote moolte novità sotto questo profilo (RFG su tutte ma non solo)...


Perdonami, cosa sarebbe CU e RFG?

nV 25
Active Software Plus
Active Software Plus
Messaggi: 543
Iscritto il: 26 gen 2008 13:19

Re: [SICUREZZA]: HitmanPro.Alert 3.

Messaggioda nV 25 » 01 mar 2017 17:50

anch'io solitamente sono contro il parlare per acronimi ma stavolta ci sono cascato in pieno.

CU: la prossima evoluzione di 10 attesa in Aprile (che sembra di capire si chiamerà Creators Update)
RFG: return flow guard che, come fù per l'ASLR e il DEP, andrà a braccetto con CFG (chiudendone i limiti più grossi)
CFG: Control flow guard, tecnologia pensata per monitorare in tempo reale lo scorrimento del codice (contrastando gli attacchi ROP, anima di un exploit)
ROP: uso improprio di risorse impiegate quindi come leva per attaccare un sistema (bypassando diverse sue caratteristiche).


Per il ROP resta fantastica una foto che trovai a suo tempo e che ricordo di aver postato anche qui, ora la ricerco

https://www.ilsoftware.it/forum/viewtopic.php?f=32&t=87765&start=2055#p714558

Immagine

In sostanza -cosi' la rispiego- nel fogliettino il NO (=rifiuto) viene ricavato per vie traverse visto che il tizio non contemplava affatto quella risposta.

Bene, chi attacca fa proprio cosi':
usa a propria discrezione qualcosa che c'è (kNOw) per un altro scopo.

Geniali, ma guarda che sono dei grandissimi b******i (si capisce, no?)

Quindi, DEP, ASLR, ...., CFG, RFG hanno come obiettivo distruggere questa capacità (o, meglio, si prefiggono di renderla difficilissima da usare in pratica)




in conclusione cosa ho mostrato?
Quello che nel mio caso percepisco come un rischio anzi, il rischio più grosso che corro (specie almeno quando navigo al di fuori delle solite piazze come questa ecc)(e non pensate subito a Youporn!)...
Ultima modifica di nV 25 il 01 mar 2017 18:20, modificato 3 volte in totale.
10 Pro x64 (1607), HP.Alert 3.6

nV 25
Active Software Plus
Active Software Plus
Messaggi: 543
Iscritto il: 26 gen 2008 13:19

Re: [SICUREZZA]: HitmanPro.Alert 3.

Messaggioda nV 25 » 21 mar 2017 14:08

in risposta all'osservazione di deepdark https://www.ilsoftware.it/articoli.asp? ... host_15235, quelle persone non trovano ostacolo in un software (tant'è vero che, partendo da una speciale pagina internet lanciata in una VM, riescono a scalare privilegi sul sistema ospitante).

Una cosa però è la vita reale, un'altra la 'vita-al-limite' come quella tracciata sopra dove esiste la precisa volontà di attaccare (e superare) qualcosa.
Quest'ultima incontra un limite nella fantasia (e mezzi) dei ricercatori, la prima (formata da rischi di massa come gli Exploit-Kit) viene fermata da Alert...e io fortunatamente vivo nella vita reale.


Peraltro, per completare l'articolo del Nasi e a dimostrazione dell'incredibile lavoro svolto dalla 'parte buona della forza',
Immagine


Sempre per completezza (ma in linea con la dichiarazione di Miller),

ImmagineImmagine

No time for RCE bug, forse se unissimo le forze con il team [...]??
10 Pro x64 (1607), HP.Alert 3.6

nV 25
Active Software Plus
Active Software Plus
Messaggi: 543
Iscritto il: 26 gen 2008 13:19

Re: [SICUREZZA]: HitmanPro.Alert 3.

Messaggioda nV 25 » 21 mar 2017 14:17

insomma, si può stare ragionevolmente tranquilli (a patto di avere 10...perchè una versione obsoleta dell'OS vanifica tutto quale che sia il software di contorno).

Tradotto:
Alert (o EMET, Sandboxie,...) su XP (o 7/8.x) offre una sicurezza *di gran lunga* inferiore a quella offerta quando installato su 10 (ultima release)
10 Pro x64 (1607), HP.Alert 3.6

deepdark
Junior Software
Junior Software
Messaggi: 102
Iscritto il: 31 mar 2015 11:19

Re: [SICUREZZA]: HitmanPro.Alert 3.

Messaggioda deepdark » 21 mar 2017 15:43

Non dimentichiamo che dietro questo test, ci sono (o meglio c'è) softwarehouse che hanno tanti soldi e persone da dedicare a trovare un bug, non credo che gli hacker (o meglio cracker) abbiano tutte queste risorse, per quanto bravi.

nV 25
Active Software Plus
Active Software Plus
Messaggi: 543
Iscritto il: 26 gen 2008 13:19

Re: [SICUREZZA]: HitmanPro.Alert 3.

Messaggioda nV 25 » 21 mar 2017 20:18

è sicuramente molto dura (e infatti spesso e volentieri fanno leva su 'studi' di terzi come nel caso di Dridex 4 che si è appropriato dell'AtomBombing).

Dridex Trojan Gets A Major ‘AtomBombing’ Update
10 Pro x64 (1607), HP.Alert 3.6

deepdark
Junior Software
Junior Software
Messaggi: 102
Iscritto il: 31 mar 2015 11:19

Re: [SICUREZZA]: HitmanPro.Alert 3.

Messaggioda deepdark » 22 mar 2017 17:30

vorrei provare la beta di HPA su di un pc di mio padre (che al momento non ho sotto mano), mi chiederà il seriale? Se si, posso usare il mio oppure incorro in qualche violazione?

nV 25
Active Software Plus
Active Software Plus
Messaggi: 543
Iscritto il: 26 gen 2008 13:19

Re: [SICUREZZA]: HitmanPro.Alert 3.

Messaggioda nV 25 » 23 mar 2017 12:12

il tuo non puoi certo utilizzarlo per cui se su quel PC non hai mai sbloccato per qualche motivo la licenza (di 1 mese?) dello scanner antivirus (HitmanPro), puoi tranquillamente usufruire del periodo di prova (gratuito) di 30 giorni (in caso contrario ti chiede evidentemente qualcosa perchè lo strumento che gestisce le licenze si accorge che quel PC in precedenza aveva già beneficiato gratis di un loro servizio)...
10 Pro x64 (1607), HP.Alert 3.6


Torna a “Sicurezza e antivirus”

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite