Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > it.comp.lang.visual-basic > #18988 > unrolled thread

Prog VB6 e antivirus

Started byGreg <greg@alicie.com>
First post2017-05-20 14:51 +0200
Last post2017-08-21 09:36 +0200
Articles 20 on this page of 52 — 6 participants

Back to article view | Back to it.comp.lang.visual-basic


Contents

  Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-20 14:51 +0200
    Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-20 15:18 +0200
      Re: Prog VB6 e antivirus Luca D <antaniserse@yahoo.it> - 2017-05-20 14:24 -0700
        Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-21 09:42 +0200
          Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-21 09:54 +0200
          Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-21 09:56 +0200
    Re: Prog VB6 e antivirus SB <stNOOObenevSPAM@tin.it> - 2017-05-22 19:15 +0200
      Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-22 19:21 +0200
        Re: Prog VB6 e antivirus SB <stNOOObenevSPAM@tin.it> - 2017-05-22 19:26 +0200
          Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-23 16:35 +0200
            Re: Prog VB6 e antivirus SB <stNOOObenevSPAM@tin.it> - 2017-05-23 17:55 +0200
              Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-23 18:56 +0200
                Re: Prog VB6 e antivirus SB <stNOOObenevSPAM@tin.it> - 2017-05-24 09:59 +0200
                  Re: Prog VB6 e antivirus "Daniele Pinna (Ufficio)" <daniele@oops.dapinna.com> - 2017-05-24 15:52 +0200
                    Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-24 16:55 +0200
                      Re: Prog VB6 e antivirus "Daniele Pinna (Ufficio)" <daniele@oops.dapinna.com> - 2017-05-24 17:22 +0200
                        Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-24 18:07 +0200
                          Re: Prog VB6 e antivirus "Daniele Pinna (Ufficio)" <daniele@oops.dapinna.com> - 2017-05-24 18:15 +0200
                      Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-29 10:27 +0200
                        Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-29 16:18 +0200
                        Re: Prog VB6 e antivirus "Daniele Pinna (Ufficio)" <daniele@oops.dapinna.com> - 2017-05-29 16:21 +0200
                          Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-29 18:33 +0200
                            Re: Prog VB6 e antivirus "Daniele Pinna (Ufficio)" <daniele@oops.dapinna.com> - 2017-05-29 21:28 +0200
    Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-05-23 09:27 +0200
      Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-23 16:30 +0200
        Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-05-23 16:36 +0200
        Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-05-24 12:05 +0200
          Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-24 16:52 +0200
            Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-05-24 17:09 +0200
              Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-24 18:11 +0200
                Re: Prog VB6 e antivirus SB <stNOOObenevSPAM@tin.it> - 2017-05-24 18:42 +0200
                  Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-24 19:24 +0200
                  Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-24 20:41 +0200
                    Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-05-25 10:04 +0200
                      Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-05-25 10:06 +0200
                      Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-25 11:25 +0200
                    Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-25 11:21 +0200
                      Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-25 11:36 +0200
                        Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-25 11:55 +0200
                          Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-25 13:12 +0200
                          Re: Prog VB6 e antivirus SB <stNOOObenevSPAM@tin.it> - 2017-05-25 18:20 +0200
                          Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-26 16:14 +0200
                            Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-27 17:57 +0200
                              Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-27 20:30 +0200
                                Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-28 13:28 +0200
                                  Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-29 16:16 +0200
                                    Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-29 18:38 +0200
                                      Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-29 21:42 +0200
                                        Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-30 15:02 +0200
                                          Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-30 17:33 +0200
                    Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-08-20 10:12 +0200
                      Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-08-21 09:36 +0200

Page 1 of 3  [1] 2 3  Next page →


#18988 — Prog VB6 e antivirus

FromGreg <greg@alicie.com>
Date2017-05-20 14:51 +0200
SubjectProg VB6 e antivirus
Message-ID<ofpe5g$l4s$1@solani.org>
Ho un programmino che all'improvviso è diventato pericoloso per Avast e ZoneAlarm

Sembrebbe che ci sia una funzione Api che lo insospetisce ma io non ho usato quella funzione: SetWindowsHook Window.

"The file installs an application-defined hook procedure into a hook chain. You would install a hook procedure to 
monitor the system for certain types of events. These events are associated either with a specific thread or with all 
threads in the same desktop as the calling thread. This is done making use of the SetWindowsHook Windows API function.

-- 
Greg

[toc] | [next] | [standalone]


#18989

FromGreg <greg@alicie.com>
Date2017-05-20 15:18 +0200
Message-ID<ofpfno$m5n$1@solani.org>
In reply to#18988
Il 20/05/2017 14:51:54 Greg ha scritto:
> Ho un programmino che all'improvviso è diventato pericoloso per Avast e ZoneAlarm
>
> Sembrebbe che ci sia una funzione Api che lo insospetisce ma io non ho usato quella funzione: SetWindowsHook Window.
>
> "The file installs an application-defined hook procedure into a hook chain. You would install a hook procedure to 
> monitor the system for certain types of events. These events are associated either with a specific thread or with all 
> threads in the same desktop as the calling thread. This is done making use of the SetWindowsHook Windows API 
> function.

Il vurus che viene rilevato è: HEUR:Trojan.Win32.Generic
Che tipo di codice deve cercare nel sorgente? Per poterlo riscrivere e modificare? Grazie

-- 
Greg

[toc] | [prev] | [next] | [standalone]


#18990

FromLuca D <antaniserse@yahoo.it>
Date2017-05-20 14:24 -0700
Message-ID<759923e4-7644-4957-b98a-6df9a1c9dd80@googlegroups.com>
In reply to#18989
On Saturday, May 20, 2017 at 3:18:50 PM UTC+2, Greg wrote:
> 
> Il vurus che viene rilevato è: HEUR:Trojan.Win32.Generic
> Che tipo di codice deve cercare nel sorgente? Per poterlo riscrivere e 
> modificare? Grazie

Questa è il classico codice "non ci ho capito niente, eccoti un nome generico" di quando il warning viene scatenato da qualche funzione euristica; in parole povere, i classici falsi positivi che sono, ahimè, abbastanza frequenti.

Se non usi esplicitamente SetWindowsHook, potrebbe avere qualcos'altro tipo subclassing con SetWindowLong o cose del genere magari?!

Componenti OCX particolari, che fanno da wrapper per hardware/software esterni?!

[toc] | [prev] | [next] | [standalone]


#18991

FromGreg <greg@alicie.com>
Date2017-05-21 09:42 +0200
Message-ID<ofrgd8$vk0$1@solani.org>
In reply to#18990
Il 20/05/2017 23:24:25 Luca D ha scritto:

> Se non usi esplicitamente SetWindowsHook, potrebbe avere qualcos'altro tipo subclassing con SetWindowLong o cose del 
> genere magari?!

Non uso quella funzione. Uso solamente una classe per le finestre per adattare form e oeggetti alla risoluzione dello 
schermo, ma non viene segnalato nulla in altri progetti.

> Componenti OCX particolari, che fanno da wrapper per hardware/software esterni?!

Niente di tutto questo.
Adesso mi sono cmopiato il solo form di avvio e il modulo bas e la classe e ho compilato, da ancora l'errore.
Piano piano procederò a togliere un pezzo di codice alla volta, sono curioso di capire cosa fa scattare l'allarme.

-- 
Greg

[toc] | [prev] | [next] | [standalone]


#18992

FromGreg <greg@alicie.com>
Date2017-05-21 09:54 +0200
Message-ID<ofrh3r$a2$1@solani.org>
In reply to#18991
Il 21/05/2017 09:42:32 Greg ha scritto:

> Adesso mi sono cmopiato il solo form di avvio e il modulo bas e la classe e ho compilato, da ancora l'errore.
> Piano piano procederò a togliere un pezzo di codice alla volta, sono curioso di capire cosa fa scattare l'allarme.

Saraà lunga togliere tutto il codice pezzo a pezzo e poi compilare e testare, ma intanto lui continua avedere una 
fuznione che io non uso, la SetWindowHook

qui c'è il rapportino con piu informazioni:
https://www.virustotal.com/it/file/38ecefad6b5200e6c9e19b31725c9a895ee3058b4f344a9818ff5d3a0bdb6867/analysis/

-- 
Greg

[toc] | [prev] | [next] | [standalone]


#18993

FromGreg <greg@alicie.com>
Date2017-05-21 09:56 +0200
Message-ID<ofrh7u$d0$1@solani.org>
In reply to#18991
Il 21/05/2017 09:42:32 Greg ha scritto:

> Adesso mi sono cmopiato il solo form di avvio e il modulo bas e la classe e ho compilato, da ancora l'errore.
> Piano piano procederò a togliere un pezzo di codice alla volta, sono curioso di capire cosa fa scattare l'allarme.

Sarà lunga togliere tutto il codice pezzo a pezzo e poi compilare e testare, ma intanto lui continua avedere una 
fuznione che io non uso, la SetWindowHook

qui c'è il rapportino con piu informazioni:
https://www.virustotal.com/it/file/38ecefad6b5200e6c9e19b31725c9a895ee3058b4f344a9818ff5d3a0bdb6867/analysis/

alla scheda Informazioni Comportamentali, e segnala pure un fallito accesso a vb6it.dll

-- 
Greg

[toc] | [prev] | [next] | [standalone]


#19001

FromSB <stNOOObenevSPAM@tin.it>
Date2017-05-22 19:15 +0200
Message-ID<0i66ic9rj491apjjnv88393gpv6hpjivpn@4ax.com>
In reply to#18988
Il giorno Sat, 20 May 2017 14:51:54 +0200, Greg <greg@alicie.com> ha scritto:

>Ho un programmino che all'improvviso è diventato
 pericoloso per Avast e ZoneAlarm
>
>Sembrebbe che ci sia una funzione Api che lo insospetisce
> ma io non ho usato quella funzione: SetWindowsHook Window.
>

Per vedere le chiamate alla API di un programma puoi usare API Monitor, io l'ho
usato la prima volta per vedere cosa faceva un programma che insospettiva
l'antivirus. (dentro una VM prima di installarlo per vedere se chiamava API
strane)
Poi ogni tanto mi serve ancora.

http://www.rohitab.com/downloads


Inizialmente è un po' laborioso da usare, ma consente di verificare diverse
cose.

Se effettivamente il tuo programma usa SetWindowsHook, tra l'altro una funzione
nient'affato speciale, (io la uso anche in una funzione per chiudere i msgbox),
devi capire quale ocx la usa e con che parametri, il programma che ti ho
consigliato può aiutare, ma bisogna smanettare un po'.


-- 
ciao
  Stefano

[toc] | [prev] | [next] | [standalone]


#19002

FromGreg <greg@alicie.com>
Date2017-05-22 19:21 +0200
Message-ID<ofv6m4$hpm$1@solani.org>
In reply to#19001
Il 22/05/2017 19:15:14 SB ha scritto:

> Per vedere le chiamate alla API di un programma puoi usare API Monitor, io l'ho
> usato la prima volta per vedere cosa faceva un programma che insospettiva
> l'antivirus. (dentro una VM prima di installarlo per vedere se chiamava API
> strane)
> Poi ogni tanto mi serve ancora.
>
> http://www.rohitab.com/downloads

Lo guarda senz'altro :)

> Inizialmente è un po' laborioso da usare, ma consente di verificare diverse
> cose.
>
> Se effettivamente il tuo programma usa SetWindowsHook, tra l'altro una funzione
> nient'affato speciale, (io la uso anche in una funzione per chiudere i msgbox),
> devi capire quale ocx la usa e con che parametri, il programma che ti ho
> consigliato può aiutare, ma bisogna smanettare un po'.

Il fatto è che quella funzione non c'è neanche nelle dichiarazioni del modulo, mai usata proprio!

-- 
Greg

[toc] | [prev] | [next] | [standalone]


#19003

FromSB <stNOOObenevSPAM@tin.it>
Date2017-05-22 19:26 +0200
Message-ID<ml76ic1gd4p3varj3ahlnjl192kogp9i0d@4ax.com>
In reply to#19002
Il giorno Mon, 22 May 2017 19:21:08 +0200, Greg <greg@alicie.com> ha scritto:

>Il 22/05/2017 19:15:14 SB ha scritto:
>
>> Se effettivamente il tuo programma usa SetWindowsHook, tra l'altro una funzione
>> nient'affato speciale, (io la uso anche in una funzione per chiudere i msgbox),
>> devi capire quale ocx la usa e con che parametri, il programma che ti ho
>> consigliato può aiutare, ma bisogna smanettare un po'.
>
>Il fatto è che quella funzione non c'è neanche nelle dichiarazioni del modulo, mai usata proprio!

Beh, se tu non la usi direttamente, allora l'idea è che la SetWindowsHook sia
usata da un OCX o da una DLL che il tuo programma adopera.


-- 
ciao
  Stefano

[toc] | [prev] | [next] | [standalone]


#19007

FromGreg <greg@alicie.com>
Date2017-05-23 16:35 +0200
Message-ID<og1hb3$1bs$1@solani.org>
In reply to#19003
Il 22/05/17 19:26:57 SB ha scritto:

> Beh, se tu non la usi direttamente, allora l'idea è che la SetWindowsHook sia
> usata da un OCX o da una DLL che il tuo programma adopera.

Sto lavorando di fino su una copia del prog, sembra sia una WriteProfileString a far scattare l'allarme.
Appena avrò finito sarò piu preciso

-- 
Greg

[toc] | [prev] | [next] | [standalone]


#19009

FromSB <stNOOObenevSPAM@tin.it>
Date2017-05-23 17:55 +0200
Message-ID<5pm8ichafgkmjj03hp6arrn1mnplj3sukc@4ax.com>
In reply to#19007
Il giorno Tue, 23 May 2017 16:35:15 +0200, Greg <greg@alicie.com> ha scritto:


>Sto lavorando di fino su una copia del prog, sembra sia una WriteProfileString a far scattare l'allarme.
>Appena avrò finito sarò piu preciso

WriteProfileString scrive un dato in un file .ini, non mi sembra roba da
impressionare un antivirus, ma non si sa mai...


-- 
ciao
  Stefano

[toc] | [prev] | [next] | [standalone]


#19010

FromGreg <greg@alicie.com>
Date2017-05-23 18:56 +0200
Message-ID<og1pkp$719$1@solani.org>
In reply to#19009
Il 23/05/2017 17:55:50 SB ha scritto:
> Il giorno Tue, 23 May 2017 16:35:15 +0200, Greg <greg@alicie.com> ha scritto:
>
>
>> Sto lavorando di fino su una copia del prog, sembra sia una WriteProfileString a far scattare l'allarme.
>> Appena avrò finito sarò piu preciso
>
> WriteProfileString scrive un dato in un file .ini, non mi sembra roba da
> impressionare un antivirus, ma non si sa mai...

Eccolo qua:

SavLog "Num_Processor", Environ("NUMBER_OF_PROCESSORS")
SavLog "Processor-Type", Environ("PROCESSOR_IDENTIFIER")
'CurrH = Screen.Height / Screen.TwipsPerPixelY
'CurrW = Screen.Width / Screen.TwipsPerPixelX
'SavLog "Display", CurrW & "x" & CurrH

Commentando le 3 righe, tutte insieme non una sola, il test viene passato.
Non può essere la SavLog (che usa la WritePrileString) perchè le due righe prima vanno bene.
Quindi rimane il risultato di due divisioni assegnato ad una variabile. Forse il nome delle variabili ha un significato 
per i due antivirus in questione? Avast e ZoneAlarm

Ma è una roba assurda! E questi mi dovrebbero proteggere dai virus veri? Qualche dubbio mi viene

-- 
Greg

[toc] | [prev] | [next] | [standalone]


#19011

FromSB <stNOOObenevSPAM@tin.it>
Date2017-05-24 09:59 +0200
Message-ID<7veaic1u7oi7pl76stjqf6686brvkggj98@4ax.com>
In reply to#19010
Il giorno Tue, 23 May 2017 18:56:55 +0200, Greg <greg@alicie.com> ha scritto:

>Il 23/05/2017 17:55:50 SB ha scritto:
>> Il giorno Tue, 23 May 2017 16:35:15 +0200, Greg <greg@alicie.com> ha scritto:
>>
>>
>>> Sto lavorando di fino su una copia del prog, sembra sia una WriteProfileString a far scattare l'allarme.
>>> Appena avrò finito sarò piu preciso
>>
>> WriteProfileString scrive un dato in un file .ini, non mi sembra roba da
>> impressionare un antivirus, ma non si sa mai...
>
>Eccolo qua:
>
>SavLog "Num_Processor", Environ("NUMBER_OF_PROCESSORS")
>SavLog "Processor-Type", Environ("PROCESSOR_IDENTIFIER")
>'CurrH = Screen.Height / Screen.TwipsPerPixelY
>'CurrW = Screen.Width / Screen.TwipsPerPixelX
>'SavLog "Display", CurrW & "x" & CurrH
>
>Commentando le 3 righe, tutte insieme non una sola, il test viene passato.
>Non può essere la SavLog (che usa la WritePrileString) perchè le due righe prima vanno bene.
>Quindi rimane il risultato di due divisioni assegnato ad una variabile. Forse il nome delle variabili ha un significato 
>per i due antivirus in questione? Avast e ZoneAlarm

Il nome della variabile non arriva all'oggetto compilato, forse dipende dalla
sequenza in esadecimale della compilazione di quelle istruzioni, una prova che
puoi fare è spostare quelle righe in modo che l'oggetto risulti diverso.


>Ma è una roba assurda! E questi mi dovrebbero proteggere dai virus veri? Qualche dubbio mi viene

Mah, sull'efficacia dell'euristica non sei il solo ad avere dei dubbi, e anche
degli antivirus in generale, visto che si sono rivelati inefficaci nella
prevenzione dei ransomware.

Io resto della mia idea che il miglior antivirus sta tra la sedia e la tastiera,
di marca "brain".


-- 
ciao
  Stefano

[toc] | [prev] | [next] | [standalone]


#19013

From"Daniele Pinna (Ufficio)" <daniele@oops.dapinna.com>
Date2017-05-24 15:52 +0200
Message-ID<og437h$5d9$1@virtdiesel.mng.cu.mi.it>
In reply to#19011
Il 24/05/2017 09:59, SB ha scritto:

>> Ma è una roba assurda! E questi mi dovrebbero proteggere dai virus veri? Qualche dubbio mi viene
> 
> Mah, sull'efficacia dell'euristica non sei il solo ad avere dei dubbi, e anche
> degli antivirus in generale, visto che si sono rivelati inefficaci nella
> prevenzione dei ransomware.

Molti antivirus sono risultati poco efficaci si, ma in generale non solo 
contro in ransomware (altrimenti non si spiega come mai chi usa Avira, 
Avg, Avast, Panda, MS Essential etc poi passano per farsi togliere i virus).

Fra gli antivirus "buoni" anche contro in ransomware c'è certamente ESET 
NOD32 che, dalla versione 10.x, include il riconoscimento di questo tipo 
di virus direttamente nel core (prima era in un modulo esterno).

Il perché gli altri antivirus non sono risultati efficaci dipende 
probabilmente dal tipo di approccio e/o da come agisce il singolo 
Antivirus.

Fino ad ora nessuno dei miei clienti che usa NOD32 (mediamente 
aggiorno/seguo poco più di un centinaio di postazioni all'anno su una 
cinquantina di clienti) e nessuno si ha preso un ransomware... e in 
diverse occasioni NOD32 ha bloccato la "manina con il clic più veloce 
del cervello" di qualche cliente :-)



> 
> Io resto della mia idea che il miglior antivirus sta tra la sedia e la tastiera,
> di marca "brain".

Certamente... purtroppo l'utente comune non ha i mezzi, le conoscenze e 
l'esperienza per riconoscere una mail reale da una fasulla, un link o un 
allegato sospetto...

E per quanto ci si possa sforzare ad alcuni utenti sarà difficile 
farglielo entrare in testa, pur non essendo gli stessi utenti "tonti" o 
"deficienti".



-- 
Daniele Pinna
DAPINNA.COM
(leva oops per rispondere)
-----
Utente Skype: dapinna
DAPINNA.COM        :  http://www.dapinna.com
Il Docfa in Pillole:  http://www.ildocfainpillole.it - Sito Aggiornato!!!
DAPINNA.COM su Facebook: https://www.facebook.com/dapinnadotcom
BLOG: http://storielaboratorioinformatica.wordpress.com

[toc] | [prev] | [next] | [standalone]


#19015

FromGreg <greg@alicie.com>
Date2017-05-24 16:55 +0200
Message-ID<og46s4$ole$1@solani.org>
In reply to#19013
Il 24/05/17 15:52:57 Daniele Pinna (Ufficio) ha scritto:

> Fino ad ora nessuno dei miei clienti che usa NOD32 (mediamente aggiorno/seguo poco più di un centinaio di postazioni 
> all'anno su una cinquantina di clienti) e nessuno si ha preso un ransomware... e in diverse occasioni NOD32 ha 
> bloccato la "manina con il clic più veloce del cervello" di qualche cliente :-)

Quanti dei 50 clienti usano NOD? E quanti hanno aperto una mail con il ramson? Magari nessuno, e allora NOD fa una 
bella figura

-- 
Greg

[toc] | [prev] | [next] | [standalone]


#19017

From"Daniele Pinna (Ufficio)" <daniele@oops.dapinna.com>
Date2017-05-24 17:22 +0200
Message-ID<og48fp$9es$1@virtdiesel.mng.cu.mi.it>
In reply to#19015
Il 24/05/2017 16:55, Greg ha scritto:
> Il 24/05/17 15:52:57 Daniele Pinna (Ufficio) ha scritto:
> 
>> Fino ad ora nessuno dei miei clienti che usa NOD32 (mediamente 
>> aggiorno/seguo poco più di un centinaio di postazioni all'anno su una 
>> cinquantina di clienti) e nessuno si ha preso un ransomware... e in 
>> diverse occasioni NOD32 ha bloccato la "manina con il clic più veloce 
>> del cervello" di qualche cliente :-)
> 
> Quanti dei 50 clienti usano NOD? 

Mi correggo (ricordavo male ma ho guardato il foglio di calcolo con lo 
scadenzario) i clienti attivi sono attualmente 85 per un totale di 233 
postazioni negli ultimi 12 mesi (spesso un cliente ha più postazioni).


> E quanti hanno aperto una mail con il 
> ramson? 

Non so quanti anche perché (fortunatamente) non tutti mi avvisano per 
ogni virus che NOD32 blocca :-D

Ma qualcuno mi ha chiamato per capire se era totalmente al sicuro dopo 
che l'antivirus ha bloccato qualcosa... e una di queste è la mia 
commercialista, che sta nella stanza affianco alla, mia per cui non dico 
che ho visto in diretta l'evento ma quasi... :-)


> Magari nessuno, e allora NOD fa una bella figura

Be qualcuno si... è ha fatto il suo lavoro :-)

Fra i clienti che hanno preso un Ransomware, oltre a chi usa AV 
Gratuiti, c'è pure un cliente che è passato da NOD32 a Panda (per 
risparmiare circa 15€/macchina), criptando oltre 65 mila file su un NAS 
(che usano come server). Fortunatamente sono riuscito a recuperare i 
file da un Backup...






-- 
Daniele Pinna
DAPINNA.COM
(leva oops per rispondere)
-----
Utente Skype: dapinna
DAPINNA.COM        :  http://www.dapinna.com
Il Docfa in Pillole:  http://www.ildocfainpillole.it - Sito Aggiornato!!!
DAPINNA.COM su Facebook: https://www.facebook.com/dapinnadotcom
BLOG: http://storielaboratorioinformatica.wordpress.com

[toc] | [prev] | [next] | [standalone]


#19018

FromGreg <greg@alicie.com>
Date2017-05-24 18:07 +0200
Message-ID<og4b37$r6t$1@solani.org>
In reply to#19017
Il 24/05/2017 17:22:41 Daniele Pinna (Ufficio) ha scritto:

> Ma qualcuno mi ha chiamato per capire se era totalmente al sicuro dopo che l'antivirus ha bloccato qualcosa... 

Qualcosa può essere qualcunque cosa, non il ramson

> Fra i clienti che hanno preso un Ransomware, oltre a chi usa AV Gratuiti, c'è pure un cliente che è passato da NOD32 
> a Panda (per risparmiare circa 15€/macchina), criptando oltre 65 mila file su un NAS (che usano come server). 

Adesso mi sorge il dubbio che possa essere un rivenditore di NOD

-- 
Greg

[toc] | [prev] | [next] | [standalone]


#19020

From"Daniele Pinna (Ufficio)" <daniele@oops.dapinna.com>
Date2017-05-24 18:15 +0200
Message-ID<og4bht$bk2$1@virtdiesel.mng.cu.mi.it>
In reply to#19018
Il 24/05/2017 18:07, Greg ha scritto:
> Il 24/05/2017 17:22:41 Daniele Pinna (Ufficio) ha scritto:
> 
>> Ma qualcuno mi ha chiamato per capire se era totalmente al sicuro dopo 
>> che l'antivirus ha bloccato qualcosa... 
> 
> Qualcosa può essere qualcunque cosa, non il ramson

Il problema dei clienti è che dicono:
"il PC mi ha dato un errore"
"OK, cosa diceva l'errore?"
"Bo... ho chiuso la finestra... è una cosa grave?"

Se invece dell'errore c'è un messaggio dell'Antivirus non cambia molto...


>> Fra i clienti che hanno preso un Ransomware, oltre a chi usa AV 
>> Gratuiti, c'è pure un cliente che è passato da NOD32 a Panda (per 
>> risparmiare circa 15€/macchina), criptando oltre 65 mila file su un 
>> NAS (che usano come server). 
> 
> Adesso mi sorge il dubbio che possa essere un rivenditore di NOD

Mi occupo di assistenza e vendita di prodotti informatici.
Come posso vendere NOD32, posso vendere Kaspersky, Panda, Symantec etc.




-- 
Daniele Pinna
DAPINNA.COM
(leva oops per rispondere)
-----
Utente Skype: dapinna
DAPINNA.COM        :  http://www.dapinna.com
Il Docfa in Pillole:  http://www.ildocfainpillole.it - Sito Aggiornato!!!
DAPINNA.COM su Facebook: https://www.facebook.com/dapinnadotcom
BLOG: http://storielaboratorioinformatica.wordpress.com

[toc] | [prev] | [next] | [standalone]


#19041

FromPaperino <non_te@lo.dico.invalid>
Date2017-05-29 10:27 +0200
Message-ID<oggm27$1bvd$1@gioia.aioe.org>
In reply to#19015
Greg ha scritto:
> Daniele Pinna (Ufficio) ha scritto:
>> Fino ad ora nessuno dei miei clienti che usa NOD32 (mediamente aggiorno/seguo poco più di un centinaio di postazioni 
>> all'anno su una cinquantina di clienti) e nessuno si ha preso un ransomware... e in diverse occasioni NOD32 ha 
>> bloccato la "manina con il clic più veloce del cervello" di qualche cliente :-)
> Quanti dei 50 clienti usano NOD? E quanti hanno aperto una mail con il ramson? Magari nessuno, e allora NOD fa una 
> bella figura

[mi aggancio qui un po' a casaccio, tanto è OT O:-)]

Una delle vulnerabilità patchate da poco da MS - e fateli,
'sti cavolo di aggiornamenti! - permette di infettare una macchina
anche solo mentre visualizza un sito infetto o... peggio.
Per esempio ricevendo una mail infetta, senza che venga
neanche aperta e tantomeno che venga cliccato qualcosa all'interno:
è sufficiente che venga *ricevuta*.

Poi, a infettare la macchina ci pensa... *l'antivirus*.


Sì. Avete letto bene.
No, non mi sono sbagliato.
No, non sto sparando cazzate.
No, non è una bufala.
Sì, aggiornate MSE *ora*, se non lo fate da un po'.
Sì, anche se non lo usate. (Un po' perché non si sa mai, e poi
 perché ho un sospetto
e sto aspettando che venga smentito o confermato).

Bye, G.

[toc] | [prev] | [next] | [standalone]


#19043

FromGreg <greg@alicie.com>
Date2017-05-29 16:18 +0200
Message-ID<oghak7$7l7$1@solani.org>
In reply to#19041
Il 29/05/17 10:27:51 Paperino ha scritto:

> Sì. Avete letto bene.
> No, non mi sono sbagliato.
> No, non sto sparando cazzate.
> No, non è una bufala.
> Sì, aggiornate MSE *ora*, se non lo fate da un po'.
> Sì, anche se non lo usate. (Un po' perché non si sa mai, e poi
>  perché ho un sospetto
> e sto aspettando che venga smentito o confermato).

L'ho provato tante volte, ma alla fine non sono mai riuscito a fre nulla con MSE
Ma tu appena hai la conferma o la smentita, divulga. Più se ne sa e meglio è :)

-- 
Greg

[toc] | [prev] | [next] | [standalone]


Page 1 of 3  [1] 2 3  Next page →

Back to top | Article view | it.comp.lang.visual-basic


csiph-web