Il Bazar di Goofy

Discussione in 'PC, Tecnologia e Web, Sicurezza informatica' iniziata da Goofy, 26 Gennaio 2009.

    26 Gennaio 2009
  1. Goofy

    Goofy Moderator

    Registrato:
    24 Gennaio 2009
    Messaggi:
    9.894
    Volevo inserire in questo 3d un pò di tool e sw che uso correntemente...

    Update Checker

    piccolo ma importante tool che verifica istantaneamente i sw presenti sul vs pc che hanno bisogno di un aggiornamento

    con un solo click verificate tutto questo e non dovete + andare a sbattere sui vari siti per verificare se state usando l'ultima versione del sw

    in questo agg. si può configurare il tool in modo tale da vedere i risultati anche nel vs browser preferito; inoltre potete vedere tutto il sw presente sul vs pc con relativa versione e non solo come succedeva prima i pacchetti che necessitavano di agg.

    un MUST

    Il Bazar di Goofy.gif
    Dimensioni reali 719 x 110 - Clicca sull'immagine per ingrandire
     
    Ultima modifica: 13 Marzo 2010
  2. 26 Gennaio 2009
  3. Goofy

    Goofy Moderator

    Registrato:
    24 Gennaio 2009
    Messaggi:
    9.894
    Quante volte vi è capitato che il vs s.o. non parte +

    MINI-PE

    p.s.
    il file compresso chiede una password...chiedetemela in mp
     
    Ultima modifica: 26 Gennaio 2009
  4. 26 Gennaio 2009
  5. Goofy

    Goofy Moderator

    Registrato:
    24 Gennaio 2009
    Messaggi:
    9.894
    Uso regolarmente Autoruns e Process Explorer della Suite Sysinternal (acquistata dalla Microsoft)

    Parliamo adesso di Process Explorer
    innanzitutto ordinate i processi per uso di CPU per capire qual'è il processo che ne consuma di +

    Per beccare i processi "strani"
    Andate in View-->Select Columns-->e verificate se Process Name, Description, Company Name e Command Line sono flaggate

    Spostatevi nel tab DLL e mettete il flag a path

    spostatevi nel tab Process Memory e flaggate il Working Set Size



    Alcune considerazioni spicciole:
    i processi smss.exe, winlogon.exe, services.exe, alg.exe e lsass.exe sono processi di sistema

    ora per scoprire i processi sospetti dovrete

    verificare i processi che hanno un nome strano

    i processi che hanno un nome conosciuto come svchost.exe o rundll32 ma che non si trovano nel path giusto (guardando la colonna Command Line)

    osservate anche la colonna Company Name ...tutto ciò che Microsoft è lecito

    osservare la colonna COMMAND LINE che mostra dove sono collocati i processi ..per esempio se un processo è in c:\temp o c:\windows\temp fate un'ulteriore controllo



    se avete dei sospetti su un processo potete (tasto dx) fare un Search On Line
    oppure potete (tasto dx) sospendere il processo se si blocca è ok in caso contrario insospettitevi (i virus non si fanno killare facilmente)
     
    Ultima modifica: 26 Gennaio 2009
  6. 26 Gennaio 2009
  7. Goofy

    Goofy Moderator

    Registrato:
    24 Gennaio 2009
    Messaggi:
    9.894
    Minivir

    Questo sw non può sfuggirvi

    In pratica è una gui che fa da interfaccia grafica per utilizzare l'antivirus Avira-Antivir da riga di comando

    Bisogna essere in possesso di una licenza (il file HBEDV.KEY) di una versione Premium di Antivir.
    Se non si è in possesso di tale file la scansione non sarà in grado di analizzare le sottocartelle di un hd.

    Potete copiare tutta la cartella di minivir su una penna usb, aggiornarlo al volo e fare scansioni su pc infetti...

    potete usare minivir in accoppiata con minipe.
    se il pc è talmente infetto da non poter usare l'antivirus installato sul vs pc

    fate partire il s.o. con mini-pe, inserite la penna usb su cui avete copiato minivir (aggiornato) e poi fate fare una scansione di c: infetto
     
    Ultima modifica: 26 Gennaio 2009
  8. 26 Gennaio 2009
  9. Goofy

    Goofy Moderator

    Registrato:
    24 Gennaio 2009
    Messaggi:
    9.894
    VirusTotal Uploader
    http://www.virustotal.com/it/metodos.html

    Tutti usate il sito www.virustotal.com per verificare un certo file che vi sembra sospetto

    VirusTotal Uploader è un piccolo sw che vi permette di fare velocemente l'upload del file sospetto verso i server di virustotal e di vedere subito dopo i risultati tramite IE
     
    Ultima modifica: 14 Dicembre 2009
  10. 26 Gennaio 2009
  11. Goofy

    Goofy Moderator

    Registrato:
    24 Gennaio 2009
    Messaggi:
    9.894
    DROPMYRIGHT

    In XP la vs utenza ha diritti amministrativi e questo è un guaio perchè facilita l'installazione di malware.

    Se usate un'utenza con diritti amministrativi limitati ciò comporta dei fastidi nell'uso quotidiano del vs pc; non potete usare una periferica usb, fare un defrag o aggiornare un sw, etc

    DROPMYRIGHT
    vi permette di usare un'utenza amministrativa per l'uso quotidiano del vs pc ma vi permette nel contempo di far partire il vs browser preferito con un'utenza con diritti limitati

    grande
     
    Ultima modifica: 26 Gennaio 2009
  12. 26 Gennaio 2009
  13. Gladio81

    Gladio81 non voglio convincerti...

    Registrato:
    10 Luglio 2008
    Messaggi:
    249
    Località:
    Roma
    sempre post utili i tuoi, thx ;)
     
  14. 26 Gennaio 2009
  15. Goofy

    Goofy Moderator

    Registrato:
    24 Gennaio 2009
    Messaggi:
    9.894
  16. 26 Gennaio 2009
  17. Goofy

    Goofy Moderator

    Registrato:
    24 Gennaio 2009
    Messaggi:
    9.894
    RETURNIL - (Sicurezza)

    Questo sw è favoloso...
    Una volta che lo avete attivato tutto ciò che farete sul vs pc sarà perso nel momento in cui farete ripartire il pc.
    é come si si facesse uno snap-shot del vs pc

    Ottima soluzione per provare sw, navigare in tranquillità....(se vi beccate un virus basta far ripartire il pc)..etc.....

    Fantastico...

    e guardate quanta RAM consuma

    Immagine.JPG
    Dimensioni reali 434 x 317 - Clicca sull'immagine per ingrandire
     
  18. 26 Gennaio 2009
  19. Claudio50

    Claudio50 New Member

    Registrato:
    12 Aprile 2005
    Messaggi:
    382
    Località:
    Campagna marchigiana
    ..un bazar economico! :D

    Claudio ;)
     

Utenti che hanno già letto questo Thread (Totale: 0)

Condividi questa Pagina