parere su avg antivirus

[devildog]

Volevo chiedere il vostro illuminante parere su questo antivirus free...
A primo impatto non sembra male,leggero veloce etc..
ma protegge bene?l'ho testato con l'eicar test e funziona.
Tengo questo o pago e mi prendo il nuovo nav 2004?
Ho una connessione adsl e il mio cpu sta sempre online,specie sui filesharing,e ora come ore di virus ce ne sono tantini e belli pesi(worm blaster etc).
Illuminatemi grazie,ciao

[hexen]

Dato che -come detto dal BC- tutti gli av sono fregabili, io non spenderei per comprare NAV ma terrei AVG per scansionare ogni tanto file dubbi

[dado]

Tieni pure AVG senza timori. E' un buon antivirus, ha aggiornamenti frequenti, e inoltre è free!

[devildog]

Ok grazie,provero' a tenerlo poi si sapro' dire.
Per ora mi ha fatto un 'ottima impressione:l'ho provato con l'eicar test e con gfi(servizio fre per testare l'antivirus con le mail) e se l'è cavata benone.
Ciao,grazie.

[Bico Bico]

Infatti confermo AVG 6 Free, NAV 2004 l'ho testato ed è solo un bel mattone, anche se offre una buona protezione. AVG è cmq in grado di fornire un livello di protezione più che rispettabile e soprattutto è gratuito. Il NAV sono 60 Eurini

[BianConiglio]

ed aggiungo che quelli della symantec e mcafee ultimamente sono talmente pigri che se trovano un "pacchetto" RAT ( troyan ) includono nelle definizioni il client ed il servermaker, non prendendosi la briga di inserire il server ( che nel pacchetto manca perche lo devi fare te..e loro non ci pensano ) lasciando di fatto la macchina scoperta.

[piercing]

ed aggiungo che quelli della symantec e mcafee ultimamente sono talmente pigri che se trovano un "pacchetto" RAT ( troyan ) includono nelle definizioni il client ed il servermaker, non prendendosi la briga di inserire il server ( che nel pacchetto manca perche lo devi fare te..e loro non ci pensano ) lasciando di fatto la macchina scoperta.

Conigliastro.... ci metti i sottotitoli per favore???

Che diamine hai detto??

[BianConiglio]

be, per ogni casa antivirus, un team specializzato di virus-scout ( cercatori di virus ) scandaglia la rete alla ricerca di trojan e virus in generale... metti caso che si imbattono in un sito che ti da la possibilità di scaricare un nuovo trojan fiammante compilato da 2 orette...bello fresco quindi...

ormai è ( quasi ) standard rendere disponibile 2 exe : il client, ed il servermaker.

con il servermaker si crea il server da far eseguire alla vittima...è in sostanza un mini programmino che crea un altro eseguibile ( il server.. ) a seconda di impostazioni a tuo piacimento.

quindi, l'eseguibile veramente pericoloso, è il server, NON direttamente fornito nel "pacchetto trojan" che ti scarichi dal fantomatico sito...

i virus scout cosa fanno ? sanno che quello è un trojan, ma non si prendono la briga di leggere ne txt ne di capire come vanno le cose in questi momenti, pertanto aggiungono nelle definizioni virali ( nel 90% dei casi ) solo il client ed il servermaker, ovvero gli unici eseguibili che scarichi dal sito, non avendo voglia\tempo\capacità di capire che il problema è il server, non il client o il servermaker(che vengono riconosicuti, dicono loro, per scoraggiare lamerazzi in erba)...

conosco trojan di 2 anni fa ( ma pure recenti ) dei quali gli av notificano client e servermaker, ma non il server... ( e dire che cmq gli ho sottoposto gli exe da scansire, infatti in molti antivirus è possibile fare il solito "submit item" con il quale si spedisce un eseguibile sospetto a loro per un controllo..inutile dire che, pur avendolo fatto, i server sono ancora liberi di eseguirsi )

[Frengo78]

Rimango allibito!

[piercing]

Conigliastro.. vuoi dire che è il motivo per cui certi computer che sembrano puliti sono in realtà gli "untori"?

[BianConiglio]

be stai sicuro che se dopo uno scan con un av non rilevi nulla, non sei sicuro al 100%, ma nemmeno al 90% del fatto che il pc sia pulito..

non faccio nomi di trojan o siti e/o coder perche siamo in pubblico...e giammai darei un aiutino ai lamerazzi

non parlerei però, in generale, di untori ( di cui si parla soprattutto per i worms ) , il problema delle firme "lacunose" si presenta soprattutto nel caso dei trojan ( per il fatto che il server non è incluso ), dove nella stragrande maggioranza dei casi, si è solo vittime e basta, senza possibilità di infettare altri ( eccezion fatta per la rete locale dove molti trojan si diffondono )

[devildog]

io ho sempre usato norton prima:in caso di virus me lo segnalava e lo eliminava direttamente o tutt'al piu' mi chiedeva cosa volevo fare.
Con avg come funziona?ho provato con l'eicar test :il resident shield mi rivela la presenza di un virus e mi dice di avviare avg.
cioè in pratica devo fare la scansione completa del computer? e se lo trova lo elimina da solo?
In norton anche l'eicar test me lo metteva in quarantena; il 2003 ad es nel settore elementi in quarantena ,avendolo eliminato automaticamente lo trovavo come elemento di back up.
In avg ho visto che c'è il virus valt che sarebbe la stessa cosa,solo che non ci ho trovato nulla.
in pratica ho fatto l'eicar test, il resident shield mi ha rivelato il virus e mi ha detto di lanciare agv,ma anche se ho fatto la scansione completa non mi ha trovato nulla e il virus valt è vuoto.
Mi piace molto questo antivirus per la sua leggerezza ma vorrei impararlo ad usare bene per stare tranquillo visto che sono sempre sui file sharing,mi potete aiutare,grazie.

[segugiofan]

be stai sicuro che se dopo uno scan con un av non rilevi nulla, non sei sicuro al 100%, ma nemmeno al 90% del fatto che il pc sia pulito..

non faccio nomi di trojan o siti e/o coder perche siamo in pubblico...e giammai darei un aiutino ai lamerazzi

non parlerei però, in generale, di untori ( di cui si parla soprattutto per i worms ) , il problema delle firme "lacunose" si presenta soprattutto nel caso dei trojan ( per il fatto che il server non è incluso ), dove nella stragrande maggioranza dei casi, si è solo vittime e basta, senza possibilità di infettare altri ( eccezion fatta per la rete locale dove molti trojan si diffondono )

per essere sicuro di non avere installato il server sulla mia macchina,è utile avere solo un firewall oppure serve altro software?

[BianConiglio]

No il firewall non serve a molto ( software )... metti caso che eseguo un trojan che abbia come server una dll, lanciata da un eseguibile... la dll la registro come file di, chessò, InternetExplorer.... il server richiede la connessione, il firewall controlla chi sia....vede che è InternetExplorer che tu hai preventivamente autorizzato...ed ecco che sei fregato...

come dicono i miei amici d'oltre oceano :fuckedup in da ass

E non credere sia un caso estremo..le metodologie stealth del genere si stanno spandendo a macchia d'olio..

Poi un firewall, può essere sabotato ( il database delle permissioni ) quasi alla stessa stregua di quello degli av... ti cito un esempio per Zone Alarm:

Codice: Seleziona tutto

<windowsdir>\Internet Logs\IAMDB.RDB

In linea di massima, per un utilizzo "medio" del pc da parte di un privato... av + fw aiutano, ma non bastano... ci vuole buonsenso e controllo manuale! Quando installi qualcosa monitorizza il tutto con ( se non reg e filemon, un po da geek maniaci ) regshot che ti permette di confrontare il prima e dopo installazione....e di correre ai ripari... utilizza startup monitor per vedere chi e cosa si mette all'avvio, ricordandoti che non contempla i *.job delle task, ovvero le operazioni pianificata ( da controllare periodicamente a mano )

Ricordo anche che alcuni trojan possono non registrarsi all'avvio, scelgiendo di essere attivi su eventuali server o pc in rete per lunghi periodi piuttosto che registrarsi ed esserlo sempre, in modo da non creare chiavi sospette ed essere individuati facilmente ( ma solo entrare in esecuzione e memoria per quel boot )

[segugiofan]

Allora anche anti-trojan come The Cleaner possono essere comodamente by-passati?

[BianConiglio]

Verbum sapienti...

In linea di massima tutto può essere bypassato.

[ale83_webmaster]

Con avg come funziona?ho provato con l'eicar test :il resident shield mi rivela la presenza di un virus e mi dice di avviare avg.
cioè in pratica devo fare la scansione completa del computer? e se lo trova lo elimina da solo?
In avg ho visto che c'è il virus valt che sarebbe la stessa cosa,solo che non ci ho trovato nulla.
in pratica ho fatto l'eicar test, il resident shield mi ha rivelato il virus e mi ha detto di lanciare agv,ma anche se ho fatto la scansione completa non mi ha trovato nulla e il virus valt è vuoto.

Anch'io ho fatto il test e mi diceva di lanciare AVG; così ho fatto la scansione personalizzata (Tests > Custom Test) e mi ha trovato il virus, poi mi ha fatto scegliere cosa fare: io ho scelto di mettere nel Virus Vault (quarantena) e poi l'ho eliminato.

Ora però ho un grosso problema: facendo il test per i virus via e-mail non mi ha riconosciuto nemmeno una e-mail come contenente virus.
Come devo impostare per attivare la protezione e-mail?