|
|
|
|
Strumenti |
03-05-2008, 15:43 | #41 |
Bannato
Iscritto dal: Sep 2006
Città: Non vivo da nessuna parte
Messaggi: 347
|
Tanti leggono ma nessuna che dica se ha provato Minivir su un sistema infetto
se tutto va bene tra poco rilascio un plugin per Bart Pe Builder lo strumento che serve a creare un Bart CD http://www.nu2.nu/pebuilder/ |
04-05-2008, 17:12 | #42 | |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Quote:
Piuttosto forum1 mi piacerebbe disquisire con te su queste pagine sull'uso di minivir da pen-drive. Naturalmente immaginerai che io dò per scontato che ogni sistema altrui che non conosco sia infetto. Naturalmente tralasciamo l'esempio di Bart.......... E quindi inserisco malvolentieri la mia pen-drive (in questo caso con a bordo Minivir) in altri sistemi. E quindi ecco la domanda,non sarebbe il caso di abbinare all'uso di minivir da pen drive direi una specie di anteprima da consigliare agli utenti in caso d'intervento su altrui pc. E cioè la disattivazione preventiva della funzione autorun ? Ultima modifica di sampei.nihira : 04-05-2008 alle 17:17. |
|
05-05-2008, 09:06 | #43 | |
Bannato
Iscritto dal: Sep 2006
Città: Non vivo da nessuna parte
Messaggi: 347
|
Quote:
se il sistema è già infetto il problema va visto da un'ottica diversa, ovvero il virus si accorge dell'inserimento della pen drive tramite il rilevamento hardware e tenta di copiarsi lì, magari alterando gli eseguibili che trova, qualunque eseguibile antivirus e non questo secondo problema si può bypassare solo usando un Bart cd, la disattivazione dell'autorun credo non sarebbe una difesa valida per la pen drive sempre se non ho capito male la tua domanda, il problema che tu poni si verificherebbe anche con qualunque altro tool portatile, stinger kaspersky removal tool, norman malware cleaner, sysclean qualunque tool portatile per il fatto stesso di essere portatile può far poco per proteggersi ma anche installare un antivirus su un sistema compromesso non garantirebbe nulla, infatti il virus potrebbe alterare i file durante l'installazione o terminare i processi dell'antivirus prima che questi possa didendersi l'unica sarebbe di caricare il sistema in modalità provvisoria e sperare che il virus non venga caricato oppure, come ho detto, usare un bart cd |
|
05-05-2008, 09:37 | #44 | |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Quote:
Dimmi una cosa Minivir può funzionare se l'intera cartella viene resa nascosta ? Ed ancora Minivir funziona se i files sensibili vengono resi a sola lettura ? Adesso sono su un'altra piattaforma e non posso fare la prova (che frà parentesi mi è venuta in mente solo adesso). Ultima modifica di sampei.nihira : 05-05-2008 alle 09:39. |
|
05-05-2008, 15:40 | #45 | |
Bannato
Iscritto dal: Sep 2006
Città: Non vivo da nessuna parte
Messaggi: 347
|
Quote:
infatti l'attributo sola lettura può essere bypassato facilemente, solo i permessi sui file gestiti dal sistema stesso in base agli account esistenti potrebbe dare qualche garanzia se l'utente pippo è proprietario di un file può escludere altri utenti (pluto, topolino) non amministratori, ma se l'utente è amministratore può fare quello che vuole ed anche un virus che gira con gli stessi privilegi ovviamente può agire su quel file un virus attivo in effetti ha il coltello dalla parte del manico, se il virus è particolarmente bastardo è dura, ha mille modi per tentare di non farsi rilevare o terminare però se il virus non riconosce Minivir come una minaccia potrebbe lasciarlo fare ecco perchè avrei voluto vederlo in azione in un pc infetto, fargli rilevare dei sample è banale, fargli rilevare dei virus attivi è un altro paio di maniche l'eterna lotta del bene contro il male Ultima modifica di forum1 : 05-05-2008 alle 15:45. |
|
08-05-2008, 10:08 | #46 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
ciao, complimenti ancora per il tuo programmino
secondo te è possibile integrare un comando di sposta o sposta e zippa anzichè il solo cancella, per simulare una specie di quarantena |
09-05-2008, 09:04 | #47 | |
Bannato
Iscritto dal: Sep 2006
Città: Non vivo da nessuna parte
Messaggi: 347
|
Quote:
-qua-<type> <dir> the quarantine function enables detected files to be isolate in special directory by specifying: "qua-move <dir>", "qua-copy <dir>" or rather "-qua-restore <dir>", "-qua-delete <dir> to restore or delete files solo che io non ho implementato questa possibilità nell'interfaccia grafica minivir è pensato per essere un tool portatile, se tu lo usi su diversi pc e metti i file nella cartella di quarantena, poi come fai a ricordarti su quali pc debbono essere eventualmente ripristinati? non credo che la riga di comando riesca a capire che il file a deve ripristinarlo nel pc a che il file b deve ripristinarlo nel pc b farò comunque delle prove con gli switch della quarantena Ultima modifica di forum1 : 09-05-2008 alle 09:06. |
|
09-05-2008, 10:14 | #48 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
se per esempio la quarantena li spostasse in c:\quarantena insieme al file di log in modo che so le posizioni dei vari file spostati, nel caso dovessi ripristinare qualche falso positivo?
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
09-05-2008, 15:44 | #49 | |
Bannato
Iscritto dal: Sep 2006
Città: Non vivo da nessuna parte
Messaggi: 347
|
Quote:
|
|
09-05-2008, 18:51 | #50 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
se invece facessi una scansione normale per vedere il numero di file infetti, se questi non sono 300
poi faccio una scansione con eliminazione ma che però mi chieda la conferma per ogni file... che ne pensi?
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • Ultima modifica di wjmat : 09-05-2008 alle 18:53. |
10-05-2008, 08:51 | #51 | |
Bannato
Iscritto dal: Sep 2006
Città: Non vivo da nessuna parte
Messaggi: 347
|
Quote:
quando gli dici di cancellare lcancella senza chiedere conviene fare una scansione normale, vedere il log, zippare i file ritenuti infetti con password lasciandoli nella cartella e poi procedere all'eliminazione definitiva i file che sono dentro all'archivio protetto dalla password non saranno scansionati in quanto lo scanner non riesce a vederci dentro, poi tu eventualmente potrai decomprimere di nuovo lo zip dandogli la password con questo trucchetto si potrebbe aggirare il problema della mancanza della quarantena per il momento poi se riesco ad implementare in maniera decente anche lo switch della quarantena rilascio una nuova versione |
|
11-05-2008, 10:33 | #52 |
Bannato
Iscritto dal: Sep 2006
Città: Non vivo da nessuna parte
Messaggi: 347
|
|
11-05-2008, 13:52 | #53 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
ottimo!
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
17-05-2008, 09:06 | #54 |
Bannato
Iscritto dal: Sep 2006
Città: Non vivo da nessuna parte
Messaggi: 347
|
Ecco il plugin per integrare Minivir in un Bart CD creato con Bart pebuilder
http://www.box.net/shared/7ne2jm64g8 all'interno dell'archivio c'è il file minivir.htm che contiene le istruzioni da seguire attentamente l'utilizzo del plugin è riservato a coloro che hanno dimestichezza con pebuilder http://www.nu2.nu/pebuilder/ questo strumento permette di creare un cd bootabile con un ambiente simile a windows partendo da un cd d'installazione di XP |
05-06-2008, 16:11 | #55 |
Bannato
Iscritto dal: Sep 2006
Città: Non vivo da nessuna parte
Messaggi: 347
|
Rilasciata la versione 2.2.6, credo sarà l'ultima
http://altagradazione.blogspot.com/2...to-finale.html invece il plugin che permette l'integrazione in un bart cd non è stato ancora aggiornato, contiene ancora la precedente versione |
05-06-2008, 18:06 | #56 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
sempre più perfetto
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
05-06-2008, 19:00 | #57 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
good
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
05-06-2008, 20:36 | #58 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28856
|
io rinnovo la proposta,nel caso vuoi mettere un riferimento ANCHE nel thread di avira penso che la cosa non possa che giovare a tutti,chissà quanti utenti non sono nemmeno a conoscenza della tua utility
|
07-06-2008, 19:21 | #59 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
forum1 dici che è possibile inserire l'update manuale come in antivir?
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
08-06-2008, 10:06 | #60 | |
Bannato
Iscritto dal: Sep 2006
Città: Non vivo da nessuna parte
Messaggi: 347
|
Quote:
Full Update e Fast update sono già manuali nel senso che devi eseguirli tu Full Update scarica il file zip che c'è sul sito di Avira, lo stesso che dovresti scaricare per fare l'aggiornamento offline di Antivir 8, lo stesso identico file che ti viene richiesto quando fai il manual update di Antivir viene anche scaricato lo zip contenente la riga di comando dopo estrae i file necessari utilizzando 7za.exe fast update si limita a scaricare i file vdf giornalieri e/o settimanali e/o mensili nessuno ti impedisci di scaricarti i file zip con il browser e di mettere i file necessari nella cartella di minivir una volta che li hai estratti: 1. HBEDV.KEY (licenza di tipo premium da richiedere tramite le varie promozioni) 2. antivir0.vdf 3. antivir1.vdf 4. antivir2.vdf 5. antivir3.vdf 6. avcls.exe 7. avewin32.dll 8. avpack32.dll 9. avrep.dll non vuoi scompattare manulamente? Ti fai un file bat che esegue la decompressione e l'estrazione 7za.exe e avcls_en.zip -y avcls.exe 7za.exe e ivdf_fusebundle_nt_en.zip -y *.vdf avewin32.dll avpack32.dll avrep.dll inserire una funzione simile a manual update di antivir sarebbe anche possibile ma esiste già Full Update che esegue tutto autonomamente dowload, decompressione, estrazione ed eliminazione del file zip al termine alla chiusura della gui di minivir Ultima modifica di forum1 : 08-06-2008 alle 15:33. |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:52.