Ondate di infezioni virali

[Shores]

Apro questo thread per segnalare, a fronte dell'ennesima epidemia (questa volta è BugBear.B, ma poco importa) virale che si diffonde a macchia d'olio, una funzione forse poco nota di Zone Alarm, presente in forma embrionale nella versione base e in forma veramente efficace nella versione PRO.

ZoneAlarmPro, infatti, se non configurato altrimenti, ha una EFFICACISSIMA quanto "stupida" protezione dalle infezioni: RINOMINA TUTTI GLI ALLEGATI CHE HANNO ESTENSIONI PERICOLOSE.

Mi spiego meglio: tutti gli allegati con estensioni potenzialmente pericolose, EXE, COM, BAT, PIF, ma anche volendo DOC o altri (è configurabile a piacimento) vengono rinominati aggiungendo una ulteriore estensione .ZL9 ...

Non per fare pubblicità a ZAP, che peraltro uso e mi piace molto, ma non credete che sarebbe ora che una così semplice misura antivirus venisse implementata anche nei client di posta più diffusi? Taglierebbe la testa al toro a tutte le infezioni automatiche o provocate dalla distrazione, costringendo comunque anche l'utente più tonto a chiedersi cosa sta facendo, visto che lo obbligherebbe al salvataggio dell'allegato da altra parte per poterlo rinominare...

Che ne pensate?

[dvds]

Originariamente inviato da Shores
Apro questo thread per segnalare, a fronte dell'ennesima epidemia (questa volta è BugBear.B, ma poco importa) virale che si diffonde a macchia d'olio, una funzione forse poco nota di Zone Alarm, presente in forma embrionale nella versione base e in forma veramente efficace nella versione PRO.

ZoneAlarmPro, infatti, se non configurato altrimenti, ha una EFFICACISSIMA quanto "stupida" protezione dalle infezioni: RINOMINA TUTTI GLI ALLEGATI CHE HANNO ESTENSIONI PERICOLOSE.

Mi spiego meglio: tutti gli allegati con estensioni potenzialmente pericolose, EXE, COM, BAT, PIF, ma anche volendo DOC o altri (è configurabile a piacimento) vengono rinominati aggiungendo una ulteriore estensione .ZL9 ...

Non per fare pubblicità a ZAP, che peraltro uso e mi piace molto, ma non credete che sarebbe ora che una così semplice misura antivirus venisse implementata anche nei client di posta più diffusi? Taglierebbe la testa al toro a tutte le infezioni automatiche o provocate dalla distrazione, costringendo comunque anche l'utente più tonto a chiedersi cosa sta facendo, visto che lo obbligherebbe al salvataggio dell'allegato da altra parte per poterlo rinominare...

Che ne pensate?

Ne penso che se non erro se tu fossi stato infettato ZAP sarebbe sparito dal tuo pc prima che avresti fatto a tempo ad accorgertene

[3zzz]

Anche io uso ZoneAlarm Pro e questa funzione la trovo utilissima

Tutti i files .exe .com eccetera sono bloccati, il virus non può partire :mavieni:
Neppure l'antivirus lo riconosce come virus, lo interpreta (circa) come se fosse un virus dentro un file .zip... finché non lo tocchi l'antivirus non se ne accorge, se però vuoi salvarlo/eseguirlo/modificarlo si attiva anche l'antivirus (ovviamente se il virus è riconosciuto dall'antivirus)

Nel caso di BugBear.B se non sbaglio il virus poteva partire anche semplicemente con l'anteprima (nelle vecchie versioni di IE/Outlook), e non so in questo caso cosa sarebbe potuto succedere...

[Al è qui]

Ne penso che il problema non è tanto l'estensione quanto il comportamento del client e dell'utente. Se il client legge il codice di una mail come un browser è un grave errore. Se l'utente apre allegati perchè li ritiene sicuri non basta rinominarli, perchè l'utente medio ritiene che da una mail conosciuta non possa arrivare virus, se Za lo rinomina, lui gli togli l'estensione in più e lo apre lo stesso. Il controllo deve essere, ed è, nel codice.
Non dimenticare che molti sfruttano bug del sw più in uso Outluk.

Comunque in linea di massima con Win basta avere Av aggiornati e un client di posta un minimo sicuro e il rischio virus è lontanissimo.
Per i pc di casa, per le Lan aziendali il discorso è più ampio e complesso.

[Shores]

Originariamente inviato da dvds
Ne penso che se non erro se tu fossi stato infettato ZAP sarebbe sparito dal tuo pc prima che avresti fatto a tempo ad accorgertene

Ehm, quel che dici non ha senso... Non vengo infettato PERCHE' ho ZAP (ed anche un buon antivirus, naturalmente!)...



Per rispondere ad al è qui, invece, dico che certo hai ragione a dire che contro l'utente stupido non c'è rimedio, ma altrettanto penso che se MS invece che escludere l'accesso agli allegati exe (lasciandolo naturalmente ai DOC!) avesse implementato una funzione come quella di ZAP, avrebbe risolto in un sol colpo QUASI TUTTI i problemi di sicurezza di OE... O dico fesserie?

[Al è qui]

Non dici fesserie anzi, ma Outluk se non erro (non lo uso) può fermare gli allegati che vuoi tu.

[Shores]

Hmmm, solo Outlook Express (non Outlook completo, quelo di Office per intenderci) ha quella feature, e per configurare quali estensioni ferma bisogna andare a smanazzare nella registry di sistema...

[dvds]

Originariamente inviato da Shores
Hmmm, solo Outlook Express (non Outlook completo, quelo di Office per intenderci) ha quella feature, e per configurare quali estensioni ferma bisogna andare a smanazzare nella registry di sistema...

Outlook "completo" blocca gli allegati con estensione eseguibile

[Shores]

Hai ragione, è che io che pure lo uso ho installato un tool esterno che me le lascia sempre vedere...

Comunque anche per Outlook completo bisogna smanazzare nella registry per poter cambiare i tipi di file considerati pericolosi, ed anche lui di default non ferma i DOC...

[dvds]

Originariamente inviato da Shores
Hai ragione, è che io che pure lo uso ho instalalto un tool esterno che me le lascia sempre vedere...

Comunque anche per Outlook completo bisogna smanazzare nella registry per poter cambiare i tipi di file considerati pericolosi, ed anche lui di default non ferma i DOC...

da quando i doc sono pericolosi?