Ho scaricato uno spyer dannoso

[quote name='Alfredo_Al']Grazie, ma come mai non mi scarico virus col profilo utente se mi posso scaricare i programmi? o:[/quote]



I profili utenti hanno delle limitazioni riferite agli utenti diversi dall'amministratore e non sono immuni dal prendere un virus.

Installa un buon AV e un buon Antimalware e avrai il PC protetto.



Kaspewrsky/Antivir: uno dei due che sono ottimi AV in modalità reale e,

Malwarebytes antimalware da utilizzare di volta in volta aggiornado prima il suo database.

Ho Avast, Zone Allarm ed Ad Aware, comunque mi sono confuso io, xchè:



[quote name='Falko']Qui devo entrare un po' nel merito per riuscire a spiegarti la differenza e lo farò considerando un sistema operativo Windows "pulito".

Il sistema Windows appoggia la propria struttura su svariate cartelle che puoi vedere quando accedi in c: (o lettera diversa in base all'installazione) tra cui 3 fondamentali:



- WiNDOWS;

- Programmi (nella versione inglese "program files");

- Documents and settings.



Ora, un amministratore ha il pieno accesso R/W (lettura/scrittura) a tutte queste cartelle ed al loro sottocontenuto, diversamente un utente che invece ha accesso in SOLA LETTURA alle prime 2 e pieno accesso alla sottocartella col nome dell'utente stesso che si trova localizzata in "documents and settings" (ovvero il contenitore dei Workspace).



A questo punto è logico capire che se un utente tenta di fare un'installazione (quindi dovrebbe scrivere nelle prime 2 cartelle) si troverebbe lo spazio in sola lettura e di conseguenza non riuscirà diversamente da un amministratore; se consideri il funzionamento di un virus questo tende ad installarsi nelle cartelle contenute in "WINDOWS" e di conseguenza se è l'utente ad avviarlo questo non potrà essere installato dato che il sistema risulta in sola lettura; ovviamente, se si tratta di spyware questo probabilmente riuscirà comunque a funzionare (perchè si installa in determinate cartelle dello workspace utente)...

...La cosa divertente di tutto questo è che nel caso di problemi all'interno di uno workspace, un amministratore può intervenire semplicemente eliminando il workspace stesso dell'utente (o intervendo sui contenuti che danno problemi)...



[/quote]



Come si può notare Falko aveva cercato di farmi capire che sono le modalità di installazione che cambiano, sono parziali rispetto a quelle che può fare un amministratore e quindi nel caso dei virus non si dovrebbero avere conseguenze. Mentre se dovessi caricarmi uno spywar si esso si installerebbe, ma male che vada invece di riformattare windows secondo quanto dice Falko basterebbe eliminare il profilo utente, perchè le problematiche resterebbero confinate nel workspace utente, datosi che lo spywar si installerebbe solo in esso.

[quote name='Alfredo_Al']Ho Avast, Zone Allarm ed Ad Aware, comunque mi sono confuso io, xchè:



Come si può notare Falko aveva cercato di farmi capire che sono le modalità di installazione che cambiano, sono parziali rispetto a quelle che può fare un amministratore e quindi nel caso dei virus non si dovrebbero avere conseguenze. Mentre se dovessi caricarmi uno spywar si esso si installerebbe, ma male che vada invece di riformattare windows secondo quanto dice Falko basterebbe eliminare il profilo utente, perchè le problematiche resterebbero confinate nel workspace utente, datosi che lo spywar si installerebbe solo in esso.[/quote]



Che dire, fai come ti dice Falko.



Voglio aggiungere però che molti malware si annidono nei temporanei o in cartelle specifiche dell'utente (c:document settingsnomomeutente....) e che quindi rimangono annidati li e sono legati all'utente.



Poi ci sono infezioni molto piu gravi, come vundo e bagle che ti fottono tutto il sistema, a prescindere se usi account limitato o meno, o se usi un singolo o piu account. :lol:

[quote name='sicario'][Cut]Voglio aggiungere però che molti malware si annidono nei temporanei o in cartelle specifiche dell'utente (c:document settingsnomomeutente....) e che quindi rimangono annidati li e sono legati all'utente.[/QUOTE]

[quote name='Falko']ovviamente, se si tratta di spyware questo probabilmente riuscirà comunque a funzionare (perchè si installa in determinate cartelle dello workspace utente)...[/QUOTE]

Appunto...



[quote name='sicario']Poi ci sono infezioni molto piu gravi, come vundo e bagle che ti fottono tutto il sistema, a prescindere se usi account limitato o meno, o se usi un singolo o piu account. :lol:[/QUOTE]

A parte che non si parla di usare uno o più account ma bensì di usare i gruppi giusti... Prova ad installare un virus in una cartella di cui non hai i privilegi di scrittura, i programmi vengono sempre avviati con i privilegi dell'utente che li esegue, nel caso di un utente con privilegi "users" non potrai mai scrivere in system32 ne tantomeno cambiare i valori del registro in HKEY local Machine, ma solo in HKUSer che è relativo all'utente in uso. Vundo e Bagle a questo punto diventano totalmente innoqui (non a caso nei report di sicurezza si parla di "scalare i privilegi", si intende appunto che da un utente normale si riesce ad ottenere un accesso amministrativo alla macchina, certo che se parti usando un admin...)



Stando al tuo ragionamento dovresti essere in grado di scrivere nella cartella "c:System Volume Information" su un filesystem NTFS in modo nativo, ma dubito che questo riuscirai a farlo dato che ha i permessi di gruppo associati a "System" (l'utente di sistema che gestisce il kernel), a meno di modificarli ovviamente...



Giusto per farti un esempio, uno dei bachi più pesanti di Win in questi ultimi anni e sfruttato da alcuni malware era il file "hosts" che era in lettura scrittura anche da parte degli utenti (ed usato dai malware permetteva di redirezionare indirizzi validi su altri per nulla attinenti!), baco strano dichiarato da Microsoft se non fosse che solo l'admin dovrebbe avere questo tipo di permesso, non credi? Usare Win con l'amministratore è equivalente ad usare Linux con l'utente Root e guarda caso infatti non si usa mai per lavorare al pc...



Falko

[quote name='Falko']Appunto...





A parte che non si parla di usare uno o più account ma bensì di usare i gruppi giusti... Prova ad installare un virus in una cartella di cui non hai i privilegi di scrittura, i programmi vengono sempre avviati con i privilegi dell'utente che li esegue, nel caso di un utente con privilegi "users" non potrai mai scrivere in system32 ne tantomeno cambiare i valori del registro in HKEY local Machine, ma solo in HKUSer che è relativo all'utente in uso. Vundo e Bagle a questo punto diventano totalmente innoqui (non a caso nei report di sicurezza si parla di "scalare i privilegi", si intende appunto che da un utente normale si riesce ad ottenere un accesso amministrativo alla macchina, certo che se parti usando un admin...)



Stando al tuo ragionamento dovresti essere in grado di scrivere nella cartella "c:System Volume Information" su un filesystem NTFS in modo nativo, ma dubito che questo riuscirai a farlo dato che ha i permessi di gruppo associati a "System" (l'utente di sistema che gestisce il kernel), a meno di modificarli ovviamente...



Giusto per farti un esempio, uno dei bachi più pesanti di Win in questi ultimi anni e sfruttato da alcuni malware era il file "hosts" che era in lettura scrittura anche da parte degli utenti (ed usato dai malware permetteva di redirezionare indirizzi validi su altri per nulla attinenti!), baco strano dichiarato da Microsoft se non fosse che solo l'admin dovrebbe avere questo tipo di permesso, non credi? Usare Win con l'amministratore è equivalente ad usare Linux con l'utente Root e guarda caso infatti non si usa mai per lavorare al pc...



Falko[/quote]

Ti suggerirei di frequentare, anche casualmente, dei forum che trattano esclusivamente infezioni informatiche. Sapresti molto, ma molto di più, su queste nuove minacce informatiche.

[quote name='sicario']Ti suggerirei di frequentare, anche casualmente, dei forum che trattano esclusivamente infezioni informatiche. Sapresti molto, ma molto di più, su queste nuove minacce informatiche.[/QUOTE]

Visto che le frequenti e ne sai, chiedi qual'è la prima difesa per evitare i problemi e chiedi a proposito dei permessi, dato che sono la prima causa della vulnerabilità dei sistemi, guarda caso Windows ha introdotto UAC che gestisce proprio i permessi che sono alla base della protezione di tutto il sistema.

Per tua conoscenza, prenditi la briga di leggerti il motivo del perchè l'antitrusting ha citato a giudizio Microsoft proprio nel campo della sicurezza e scoprirai che una delle cose su cui si fa il punto è derivato dal fatto che gli utenti lavorano sempre come amministratori...



Mi viene comunque da ridere pensare che gli utenti si affidano ciecamente alle soluzioni antivirus pensando di essere invulnerabili quando ci sono migliaia di virus non ancora scoperti che girano sulle reti (ma questo lo sai vero?) ed infatti regolarmente si trovano il pc piantato proprio a causa di essi... Io non so te ma ho clienti a cui ho configurato le regole utenti con il pc che non si è ancora fermato dopo anni di utilizzo. Semplice caso?



Infine, dici di informarmi sui siti di sicurezza... Vedi un po' sui bug report di Linux quante volte compare il mio nick nelle segnalazioni e dai un'occhiata qui, tra l'altro parli con chi che segue la sicurezza informatica da oltre 9 annetti...



Tu comunque limitati a leggere i report che io continuo a scriverli :lol:



Falko

Mi dispiace Falko non poterti rispondere. Non me lo consentono.

Accettiamo anche questo.

chiudo.

[risposta al topic moderato] Se non altro non passo il tempo a lamerare come te nell'utlimo periodo, creando disturbo sui forum, indice di "maturità" e "competenza".



Mi spiace dirlo ma la stima che avevo verso di te è andata completamente persa dopo queste uscite, se non altro adesso capisco molto bene la posizione di altri MOD nei tuoi confronti.



Falko