Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > it.comp.lang.visual-basic > #18988 > unrolled thread
| Started by | Greg <greg@alicie.com> |
|---|---|
| First post | 2017-05-20 14:51 +0200 |
| Last post | 2017-08-21 09:36 +0200 |
| Articles | 20 on this page of 52 — 6 participants |
Back to article view | Back to it.comp.lang.visual-basic
Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-20 14:51 +0200
Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-20 15:18 +0200
Re: Prog VB6 e antivirus Luca D <antaniserse@yahoo.it> - 2017-05-20 14:24 -0700
Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-21 09:42 +0200
Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-21 09:54 +0200
Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-21 09:56 +0200
Re: Prog VB6 e antivirus SB <stNOOObenevSPAM@tin.it> - 2017-05-22 19:15 +0200
Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-22 19:21 +0200
Re: Prog VB6 e antivirus SB <stNOOObenevSPAM@tin.it> - 2017-05-22 19:26 +0200
Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-23 16:35 +0200
Re: Prog VB6 e antivirus SB <stNOOObenevSPAM@tin.it> - 2017-05-23 17:55 +0200
Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-23 18:56 +0200
Re: Prog VB6 e antivirus SB <stNOOObenevSPAM@tin.it> - 2017-05-24 09:59 +0200
Re: Prog VB6 e antivirus "Daniele Pinna (Ufficio)" <daniele@oops.dapinna.com> - 2017-05-24 15:52 +0200
Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-24 16:55 +0200
Re: Prog VB6 e antivirus "Daniele Pinna (Ufficio)" <daniele@oops.dapinna.com> - 2017-05-24 17:22 +0200
Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-24 18:07 +0200
Re: Prog VB6 e antivirus "Daniele Pinna (Ufficio)" <daniele@oops.dapinna.com> - 2017-05-24 18:15 +0200
Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-29 10:27 +0200
Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-29 16:18 +0200
Re: Prog VB6 e antivirus "Daniele Pinna (Ufficio)" <daniele@oops.dapinna.com> - 2017-05-29 16:21 +0200
Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-29 18:33 +0200
Re: Prog VB6 e antivirus "Daniele Pinna (Ufficio)" <daniele@oops.dapinna.com> - 2017-05-29 21:28 +0200
Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-05-23 09:27 +0200
Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-23 16:30 +0200
Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-05-23 16:36 +0200
Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-05-24 12:05 +0200
Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-24 16:52 +0200
Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-05-24 17:09 +0200
Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-24 18:11 +0200
Re: Prog VB6 e antivirus SB <stNOOObenevSPAM@tin.it> - 2017-05-24 18:42 +0200
Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-24 19:24 +0200
Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-24 20:41 +0200
Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-05-25 10:04 +0200
Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-05-25 10:06 +0200
Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-25 11:25 +0200
Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-25 11:21 +0200
Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-25 11:36 +0200
Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-25 11:55 +0200
Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-25 13:12 +0200
Re: Prog VB6 e antivirus SB <stNOOObenevSPAM@tin.it> - 2017-05-25 18:20 +0200
Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-26 16:14 +0200
Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-27 17:57 +0200
Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-27 20:30 +0200
Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-28 13:28 +0200
Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-29 16:16 +0200
Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-29 18:38 +0200
Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-29 21:42 +0200
Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-30 15:02 +0200
Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-30 17:33 +0200
Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-08-20 10:12 +0200
Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-08-21 09:36 +0200
Page 1 of 3 [1] 2 3 Next page →
| From | Greg <greg@alicie.com> |
|---|---|
| Date | 2017-05-20 14:51 +0200 |
| Subject | Prog VB6 e antivirus |
| Message-ID | <ofpe5g$l4s$1@solani.org> |
Ho un programmino che all'improvviso è diventato pericoloso per Avast e ZoneAlarm Sembrebbe che ci sia una funzione Api che lo insospetisce ma io non ho usato quella funzione: SetWindowsHook Window. "The file installs an application-defined hook procedure into a hook chain. You would install a hook procedure to monitor the system for certain types of events. These events are associated either with a specific thread or with all threads in the same desktop as the calling thread. This is done making use of the SetWindowsHook Windows API function. -- Greg
[toc] | [next] | [standalone]
| From | Greg <greg@alicie.com> |
|---|---|
| Date | 2017-05-20 15:18 +0200 |
| Message-ID | <ofpfno$m5n$1@solani.org> |
| In reply to | #18988 |
Il 20/05/2017 14:51:54 Greg ha scritto: > Ho un programmino che all'improvviso è diventato pericoloso per Avast e ZoneAlarm > > Sembrebbe che ci sia una funzione Api che lo insospetisce ma io non ho usato quella funzione: SetWindowsHook Window. > > "The file installs an application-defined hook procedure into a hook chain. You would install a hook procedure to > monitor the system for certain types of events. These events are associated either with a specific thread or with all > threads in the same desktop as the calling thread. This is done making use of the SetWindowsHook Windows API > function. Il vurus che viene rilevato è: HEUR:Trojan.Win32.Generic Che tipo di codice deve cercare nel sorgente? Per poterlo riscrivere e modificare? Grazie -- Greg
[toc] | [prev] | [next] | [standalone]
| From | Luca D <antaniserse@yahoo.it> |
|---|---|
| Date | 2017-05-20 14:24 -0700 |
| Message-ID | <759923e4-7644-4957-b98a-6df9a1c9dd80@googlegroups.com> |
| In reply to | #18989 |
On Saturday, May 20, 2017 at 3:18:50 PM UTC+2, Greg wrote: > > Il vurus che viene rilevato è: HEUR:Trojan.Win32.Generic > Che tipo di codice deve cercare nel sorgente? Per poterlo riscrivere e > modificare? Grazie Questa è il classico codice "non ci ho capito niente, eccoti un nome generico" di quando il warning viene scatenato da qualche funzione euristica; in parole povere, i classici falsi positivi che sono, ahimè, abbastanza frequenti. Se non usi esplicitamente SetWindowsHook, potrebbe avere qualcos'altro tipo subclassing con SetWindowLong o cose del genere magari?! Componenti OCX particolari, che fanno da wrapper per hardware/software esterni?!
[toc] | [prev] | [next] | [standalone]
| From | Greg <greg@alicie.com> |
|---|---|
| Date | 2017-05-21 09:42 +0200 |
| Message-ID | <ofrgd8$vk0$1@solani.org> |
| In reply to | #18990 |
Il 20/05/2017 23:24:25 Luca D ha scritto: > Se non usi esplicitamente SetWindowsHook, potrebbe avere qualcos'altro tipo subclassing con SetWindowLong o cose del > genere magari?! Non uso quella funzione. Uso solamente una classe per le finestre per adattare form e oeggetti alla risoluzione dello schermo, ma non viene segnalato nulla in altri progetti. > Componenti OCX particolari, che fanno da wrapper per hardware/software esterni?! Niente di tutto questo. Adesso mi sono cmopiato il solo form di avvio e il modulo bas e la classe e ho compilato, da ancora l'errore. Piano piano procederò a togliere un pezzo di codice alla volta, sono curioso di capire cosa fa scattare l'allarme. -- Greg
[toc] | [prev] | [next] | [standalone]
| From | Greg <greg@alicie.com> |
|---|---|
| Date | 2017-05-21 09:54 +0200 |
| Message-ID | <ofrh3r$a2$1@solani.org> |
| In reply to | #18991 |
Il 21/05/2017 09:42:32 Greg ha scritto: > Adesso mi sono cmopiato il solo form di avvio e il modulo bas e la classe e ho compilato, da ancora l'errore. > Piano piano procederò a togliere un pezzo di codice alla volta, sono curioso di capire cosa fa scattare l'allarme. Saraà lunga togliere tutto il codice pezzo a pezzo e poi compilare e testare, ma intanto lui continua avedere una fuznione che io non uso, la SetWindowHook qui c'è il rapportino con piu informazioni: https://www.virustotal.com/it/file/38ecefad6b5200e6c9e19b31725c9a895ee3058b4f344a9818ff5d3a0bdb6867/analysis/ -- Greg
[toc] | [prev] | [next] | [standalone]
| From | Greg <greg@alicie.com> |
|---|---|
| Date | 2017-05-21 09:56 +0200 |
| Message-ID | <ofrh7u$d0$1@solani.org> |
| In reply to | #18991 |
Il 21/05/2017 09:42:32 Greg ha scritto: > Adesso mi sono cmopiato il solo form di avvio e il modulo bas e la classe e ho compilato, da ancora l'errore. > Piano piano procederò a togliere un pezzo di codice alla volta, sono curioso di capire cosa fa scattare l'allarme. Sarà lunga togliere tutto il codice pezzo a pezzo e poi compilare e testare, ma intanto lui continua avedere una fuznione che io non uso, la SetWindowHook qui c'è il rapportino con piu informazioni: https://www.virustotal.com/it/file/38ecefad6b5200e6c9e19b31725c9a895ee3058b4f344a9818ff5d3a0bdb6867/analysis/ alla scheda Informazioni Comportamentali, e segnala pure un fallito accesso a vb6it.dll -- Greg
[toc] | [prev] | [next] | [standalone]
| From | SB <stNOOObenevSPAM@tin.it> |
|---|---|
| Date | 2017-05-22 19:15 +0200 |
| Message-ID | <0i66ic9rj491apjjnv88393gpv6hpjivpn@4ax.com> |
| In reply to | #18988 |
Il giorno Sat, 20 May 2017 14:51:54 +0200, Greg <greg@alicie.com> ha scritto: >Ho un programmino che all'improvviso è diventato pericoloso per Avast e ZoneAlarm > >Sembrebbe che ci sia una funzione Api che lo insospetisce > ma io non ho usato quella funzione: SetWindowsHook Window. > Per vedere le chiamate alla API di un programma puoi usare API Monitor, io l'ho usato la prima volta per vedere cosa faceva un programma che insospettiva l'antivirus. (dentro una VM prima di installarlo per vedere se chiamava API strane) Poi ogni tanto mi serve ancora. http://www.rohitab.com/downloads Inizialmente è un po' laborioso da usare, ma consente di verificare diverse cose. Se effettivamente il tuo programma usa SetWindowsHook, tra l'altro una funzione nient'affato speciale, (io la uso anche in una funzione per chiudere i msgbox), devi capire quale ocx la usa e con che parametri, il programma che ti ho consigliato può aiutare, ma bisogna smanettare un po'. -- ciao Stefano
[toc] | [prev] | [next] | [standalone]
| From | Greg <greg@alicie.com> |
|---|---|
| Date | 2017-05-22 19:21 +0200 |
| Message-ID | <ofv6m4$hpm$1@solani.org> |
| In reply to | #19001 |
Il 22/05/2017 19:15:14 SB ha scritto: > Per vedere le chiamate alla API di un programma puoi usare API Monitor, io l'ho > usato la prima volta per vedere cosa faceva un programma che insospettiva > l'antivirus. (dentro una VM prima di installarlo per vedere se chiamava API > strane) > Poi ogni tanto mi serve ancora. > > http://www.rohitab.com/downloads Lo guarda senz'altro :) > Inizialmente è un po' laborioso da usare, ma consente di verificare diverse > cose. > > Se effettivamente il tuo programma usa SetWindowsHook, tra l'altro una funzione > nient'affato speciale, (io la uso anche in una funzione per chiudere i msgbox), > devi capire quale ocx la usa e con che parametri, il programma che ti ho > consigliato può aiutare, ma bisogna smanettare un po'. Il fatto è che quella funzione non c'è neanche nelle dichiarazioni del modulo, mai usata proprio! -- Greg
[toc] | [prev] | [next] | [standalone]
| From | SB <stNOOObenevSPAM@tin.it> |
|---|---|
| Date | 2017-05-22 19:26 +0200 |
| Message-ID | <ml76ic1gd4p3varj3ahlnjl192kogp9i0d@4ax.com> |
| In reply to | #19002 |
Il giorno Mon, 22 May 2017 19:21:08 +0200, Greg <greg@alicie.com> ha scritto: >Il 22/05/2017 19:15:14 SB ha scritto: > >> Se effettivamente il tuo programma usa SetWindowsHook, tra l'altro una funzione >> nient'affato speciale, (io la uso anche in una funzione per chiudere i msgbox), >> devi capire quale ocx la usa e con che parametri, il programma che ti ho >> consigliato può aiutare, ma bisogna smanettare un po'. > >Il fatto è che quella funzione non c'è neanche nelle dichiarazioni del modulo, mai usata proprio! Beh, se tu non la usi direttamente, allora l'idea è che la SetWindowsHook sia usata da un OCX o da una DLL che il tuo programma adopera. -- ciao Stefano
[toc] | [prev] | [next] | [standalone]
| From | Greg <greg@alicie.com> |
|---|---|
| Date | 2017-05-23 16:35 +0200 |
| Message-ID | <og1hb3$1bs$1@solani.org> |
| In reply to | #19003 |
Il 22/05/17 19:26:57 SB ha scritto: > Beh, se tu non la usi direttamente, allora l'idea è che la SetWindowsHook sia > usata da un OCX o da una DLL che il tuo programma adopera. Sto lavorando di fino su una copia del prog, sembra sia una WriteProfileString a far scattare l'allarme. Appena avrò finito sarò piu preciso -- Greg
[toc] | [prev] | [next] | [standalone]
| From | SB <stNOOObenevSPAM@tin.it> |
|---|---|
| Date | 2017-05-23 17:55 +0200 |
| Message-ID | <5pm8ichafgkmjj03hp6arrn1mnplj3sukc@4ax.com> |
| In reply to | #19007 |
Il giorno Tue, 23 May 2017 16:35:15 +0200, Greg <greg@alicie.com> ha scritto: >Sto lavorando di fino su una copia del prog, sembra sia una WriteProfileString a far scattare l'allarme. >Appena avrò finito sarò piu preciso WriteProfileString scrive un dato in un file .ini, non mi sembra roba da impressionare un antivirus, ma non si sa mai... -- ciao Stefano
[toc] | [prev] | [next] | [standalone]
| From | Greg <greg@alicie.com> |
|---|---|
| Date | 2017-05-23 18:56 +0200 |
| Message-ID | <og1pkp$719$1@solani.org> |
| In reply to | #19009 |
Il 23/05/2017 17:55:50 SB ha scritto:
> Il giorno Tue, 23 May 2017 16:35:15 +0200, Greg <greg@alicie.com> ha scritto:
>
>
>> Sto lavorando di fino su una copia del prog, sembra sia una WriteProfileString a far scattare l'allarme.
>> Appena avrò finito sarò piu preciso
>
> WriteProfileString scrive un dato in un file .ini, non mi sembra roba da
> impressionare un antivirus, ma non si sa mai...
Eccolo qua:
SavLog "Num_Processor", Environ("NUMBER_OF_PROCESSORS")
SavLog "Processor-Type", Environ("PROCESSOR_IDENTIFIER")
'CurrH = Screen.Height / Screen.TwipsPerPixelY
'CurrW = Screen.Width / Screen.TwipsPerPixelX
'SavLog "Display", CurrW & "x" & CurrH
Commentando le 3 righe, tutte insieme non una sola, il test viene passato.
Non può essere la SavLog (che usa la WritePrileString) perchè le due righe prima vanno bene.
Quindi rimane il risultato di due divisioni assegnato ad una variabile. Forse il nome delle variabili ha un significato
per i due antivirus in questione? Avast e ZoneAlarm
Ma è una roba assurda! E questi mi dovrebbero proteggere dai virus veri? Qualche dubbio mi viene
--
Greg
[toc] | [prev] | [next] | [standalone]
| From | SB <stNOOObenevSPAM@tin.it> |
|---|---|
| Date | 2017-05-24 09:59 +0200 |
| Message-ID | <7veaic1u7oi7pl76stjqf6686brvkggj98@4ax.com> |
| In reply to | #19010 |
Il giorno Tue, 23 May 2017 18:56:55 +0200, Greg <greg@alicie.com> ha scritto:
>Il 23/05/2017 17:55:50 SB ha scritto:
>> Il giorno Tue, 23 May 2017 16:35:15 +0200, Greg <greg@alicie.com> ha scritto:
>>
>>
>>> Sto lavorando di fino su una copia del prog, sembra sia una WriteProfileString a far scattare l'allarme.
>>> Appena avrò finito sarò piu preciso
>>
>> WriteProfileString scrive un dato in un file .ini, non mi sembra roba da
>> impressionare un antivirus, ma non si sa mai...
>
>Eccolo qua:
>
>SavLog "Num_Processor", Environ("NUMBER_OF_PROCESSORS")
>SavLog "Processor-Type", Environ("PROCESSOR_IDENTIFIER")
>'CurrH = Screen.Height / Screen.TwipsPerPixelY
>'CurrW = Screen.Width / Screen.TwipsPerPixelX
>'SavLog "Display", CurrW & "x" & CurrH
>
>Commentando le 3 righe, tutte insieme non una sola, il test viene passato.
>Non può essere la SavLog (che usa la WritePrileString) perchè le due righe prima vanno bene.
>Quindi rimane il risultato di due divisioni assegnato ad una variabile. Forse il nome delle variabili ha un significato
>per i due antivirus in questione? Avast e ZoneAlarm
Il nome della variabile non arriva all'oggetto compilato, forse dipende dalla
sequenza in esadecimale della compilazione di quelle istruzioni, una prova che
puoi fare è spostare quelle righe in modo che l'oggetto risulti diverso.
>Ma è una roba assurda! E questi mi dovrebbero proteggere dai virus veri? Qualche dubbio mi viene
Mah, sull'efficacia dell'euristica non sei il solo ad avere dei dubbi, e anche
degli antivirus in generale, visto che si sono rivelati inefficaci nella
prevenzione dei ransomware.
Io resto della mia idea che il miglior antivirus sta tra la sedia e la tastiera,
di marca "brain".
--
ciao
Stefano
[toc] | [prev] | [next] | [standalone]
| From | "Daniele Pinna (Ufficio)" <daniele@oops.dapinna.com> |
|---|---|
| Date | 2017-05-24 15:52 +0200 |
| Message-ID | <og437h$5d9$1@virtdiesel.mng.cu.mi.it> |
| In reply to | #19011 |
Il 24/05/2017 09:59, SB ha scritto: >> Ma è una roba assurda! E questi mi dovrebbero proteggere dai virus veri? Qualche dubbio mi viene > > Mah, sull'efficacia dell'euristica non sei il solo ad avere dei dubbi, e anche > degli antivirus in generale, visto che si sono rivelati inefficaci nella > prevenzione dei ransomware. Molti antivirus sono risultati poco efficaci si, ma in generale non solo contro in ransomware (altrimenti non si spiega come mai chi usa Avira, Avg, Avast, Panda, MS Essential etc poi passano per farsi togliere i virus). Fra gli antivirus "buoni" anche contro in ransomware c'è certamente ESET NOD32 che, dalla versione 10.x, include il riconoscimento di questo tipo di virus direttamente nel core (prima era in un modulo esterno). Il perché gli altri antivirus non sono risultati efficaci dipende probabilmente dal tipo di approccio e/o da come agisce il singolo Antivirus. Fino ad ora nessuno dei miei clienti che usa NOD32 (mediamente aggiorno/seguo poco più di un centinaio di postazioni all'anno su una cinquantina di clienti) e nessuno si ha preso un ransomware... e in diverse occasioni NOD32 ha bloccato la "manina con il clic più veloce del cervello" di qualche cliente :-) > > Io resto della mia idea che il miglior antivirus sta tra la sedia e la tastiera, > di marca "brain". Certamente... purtroppo l'utente comune non ha i mezzi, le conoscenze e l'esperienza per riconoscere una mail reale da una fasulla, un link o un allegato sospetto... E per quanto ci si possa sforzare ad alcuni utenti sarà difficile farglielo entrare in testa, pur non essendo gli stessi utenti "tonti" o "deficienti". -- Daniele Pinna DAPINNA.COM (leva oops per rispondere) ----- Utente Skype: dapinna DAPINNA.COM : http://www.dapinna.com Il Docfa in Pillole: http://www.ildocfainpillole.it - Sito Aggiornato!!! DAPINNA.COM su Facebook: https://www.facebook.com/dapinnadotcom BLOG: http://storielaboratorioinformatica.wordpress.com
[toc] | [prev] | [next] | [standalone]
| From | Greg <greg@alicie.com> |
|---|---|
| Date | 2017-05-24 16:55 +0200 |
| Message-ID | <og46s4$ole$1@solani.org> |
| In reply to | #19013 |
Il 24/05/17 15:52:57 Daniele Pinna (Ufficio) ha scritto: > Fino ad ora nessuno dei miei clienti che usa NOD32 (mediamente aggiorno/seguo poco più di un centinaio di postazioni > all'anno su una cinquantina di clienti) e nessuno si ha preso un ransomware... e in diverse occasioni NOD32 ha > bloccato la "manina con il clic più veloce del cervello" di qualche cliente :-) Quanti dei 50 clienti usano NOD? E quanti hanno aperto una mail con il ramson? Magari nessuno, e allora NOD fa una bella figura -- Greg
[toc] | [prev] | [next] | [standalone]
| From | "Daniele Pinna (Ufficio)" <daniele@oops.dapinna.com> |
|---|---|
| Date | 2017-05-24 17:22 +0200 |
| Message-ID | <og48fp$9es$1@virtdiesel.mng.cu.mi.it> |
| In reply to | #19015 |
Il 24/05/2017 16:55, Greg ha scritto: > Il 24/05/17 15:52:57 Daniele Pinna (Ufficio) ha scritto: > >> Fino ad ora nessuno dei miei clienti che usa NOD32 (mediamente >> aggiorno/seguo poco più di un centinaio di postazioni all'anno su una >> cinquantina di clienti) e nessuno si ha preso un ransomware... e in >> diverse occasioni NOD32 ha bloccato la "manina con il clic più veloce >> del cervello" di qualche cliente :-) > > Quanti dei 50 clienti usano NOD? Mi correggo (ricordavo male ma ho guardato il foglio di calcolo con lo scadenzario) i clienti attivi sono attualmente 85 per un totale di 233 postazioni negli ultimi 12 mesi (spesso un cliente ha più postazioni). > E quanti hanno aperto una mail con il > ramson? Non so quanti anche perché (fortunatamente) non tutti mi avvisano per ogni virus che NOD32 blocca :-D Ma qualcuno mi ha chiamato per capire se era totalmente al sicuro dopo che l'antivirus ha bloccato qualcosa... e una di queste è la mia commercialista, che sta nella stanza affianco alla, mia per cui non dico che ho visto in diretta l'evento ma quasi... :-) > Magari nessuno, e allora NOD fa una bella figura Be qualcuno si... è ha fatto il suo lavoro :-) Fra i clienti che hanno preso un Ransomware, oltre a chi usa AV Gratuiti, c'è pure un cliente che è passato da NOD32 a Panda (per risparmiare circa 15€/macchina), criptando oltre 65 mila file su un NAS (che usano come server). Fortunatamente sono riuscito a recuperare i file da un Backup... -- Daniele Pinna DAPINNA.COM (leva oops per rispondere) ----- Utente Skype: dapinna DAPINNA.COM : http://www.dapinna.com Il Docfa in Pillole: http://www.ildocfainpillole.it - Sito Aggiornato!!! DAPINNA.COM su Facebook: https://www.facebook.com/dapinnadotcom BLOG: http://storielaboratorioinformatica.wordpress.com
[toc] | [prev] | [next] | [standalone]
| From | Greg <greg@alicie.com> |
|---|---|
| Date | 2017-05-24 18:07 +0200 |
| Message-ID | <og4b37$r6t$1@solani.org> |
| In reply to | #19017 |
Il 24/05/2017 17:22:41 Daniele Pinna (Ufficio) ha scritto: > Ma qualcuno mi ha chiamato per capire se era totalmente al sicuro dopo che l'antivirus ha bloccato qualcosa... Qualcosa può essere qualcunque cosa, non il ramson > Fra i clienti che hanno preso un Ransomware, oltre a chi usa AV Gratuiti, c'è pure un cliente che è passato da NOD32 > a Panda (per risparmiare circa 15€/macchina), criptando oltre 65 mila file su un NAS (che usano come server). Adesso mi sorge il dubbio che possa essere un rivenditore di NOD -- Greg
[toc] | [prev] | [next] | [standalone]
| From | "Daniele Pinna (Ufficio)" <daniele@oops.dapinna.com> |
|---|---|
| Date | 2017-05-24 18:15 +0200 |
| Message-ID | <og4bht$bk2$1@virtdiesel.mng.cu.mi.it> |
| In reply to | #19018 |
Il 24/05/2017 18:07, Greg ha scritto: > Il 24/05/2017 17:22:41 Daniele Pinna (Ufficio) ha scritto: > >> Ma qualcuno mi ha chiamato per capire se era totalmente al sicuro dopo >> che l'antivirus ha bloccato qualcosa... > > Qualcosa può essere qualcunque cosa, non il ramson Il problema dei clienti è che dicono: "il PC mi ha dato un errore" "OK, cosa diceva l'errore?" "Bo... ho chiuso la finestra... è una cosa grave?" Se invece dell'errore c'è un messaggio dell'Antivirus non cambia molto... >> Fra i clienti che hanno preso un Ransomware, oltre a chi usa AV >> Gratuiti, c'è pure un cliente che è passato da NOD32 a Panda (per >> risparmiare circa 15€/macchina), criptando oltre 65 mila file su un >> NAS (che usano come server). > > Adesso mi sorge il dubbio che possa essere un rivenditore di NOD Mi occupo di assistenza e vendita di prodotti informatici. Come posso vendere NOD32, posso vendere Kaspersky, Panda, Symantec etc. -- Daniele Pinna DAPINNA.COM (leva oops per rispondere) ----- Utente Skype: dapinna DAPINNA.COM : http://www.dapinna.com Il Docfa in Pillole: http://www.ildocfainpillole.it - Sito Aggiornato!!! DAPINNA.COM su Facebook: https://www.facebook.com/dapinnadotcom BLOG: http://storielaboratorioinformatica.wordpress.com
[toc] | [prev] | [next] | [standalone]
| From | Paperino <non_te@lo.dico.invalid> |
|---|---|
| Date | 2017-05-29 10:27 +0200 |
| Message-ID | <oggm27$1bvd$1@gioia.aioe.org> |
| In reply to | #19015 |
Greg ha scritto: > Daniele Pinna (Ufficio) ha scritto: >> Fino ad ora nessuno dei miei clienti che usa NOD32 (mediamente aggiorno/seguo poco più di un centinaio di postazioni >> all'anno su una cinquantina di clienti) e nessuno si ha preso un ransomware... e in diverse occasioni NOD32 ha >> bloccato la "manina con il clic più veloce del cervello" di qualche cliente :-) > Quanti dei 50 clienti usano NOD? E quanti hanno aperto una mail con il ramson? Magari nessuno, e allora NOD fa una > bella figura [mi aggancio qui un po' a casaccio, tanto è OT O:-)] Una delle vulnerabilità patchate da poco da MS - e fateli, 'sti cavolo di aggiornamenti! - permette di infettare una macchina anche solo mentre visualizza un sito infetto o... peggio. Per esempio ricevendo una mail infetta, senza che venga neanche aperta e tantomeno che venga cliccato qualcosa all'interno: è sufficiente che venga *ricevuta*. Poi, a infettare la macchina ci pensa... *l'antivirus*. Sì. Avete letto bene. No, non mi sono sbagliato. No, non sto sparando cazzate. No, non è una bufala. Sì, aggiornate MSE *ora*, se non lo fate da un po'. Sì, anche se non lo usate. (Un po' perché non si sa mai, e poi perché ho un sospetto e sto aspettando che venga smentito o confermato). Bye, G.
[toc] | [prev] | [next] | [standalone]
| From | Greg <greg@alicie.com> |
|---|---|
| Date | 2017-05-29 16:18 +0200 |
| Message-ID | <oghak7$7l7$1@solani.org> |
| In reply to | #19041 |
Il 29/05/17 10:27:51 Paperino ha scritto: > Sì. Avete letto bene. > No, non mi sono sbagliato. > No, non sto sparando cazzate. > No, non è una bufala. > Sì, aggiornate MSE *ora*, se non lo fate da un po'. > Sì, anche se non lo usate. (Un po' perché non si sa mai, e poi > perché ho un sospetto > e sto aspettando che venga smentito o confermato). L'ho provato tante volte, ma alla fine non sono mai riuscito a fre nulla con MSE Ma tu appena hai la conferma o la smentita, divulga. Più se ne sa e meglio è :) -- Greg
[toc] | [prev] | [next] | [standalone]
Page 1 of 3 [1] 2 3 Next page →
Back to top | Article view | it.comp.lang.visual-basic
csiph-web