In rete, per gli anti-spyware free, ho trovato qualche divergenza di opinioni, però quasi sempre venivan consigliati ad-aware e/o spybot e/o spyware-blaster, mentre molto raramente (a parte sul sito di Microsoft ovviamente, e proprio qui, su Yahoo answer) Windows Defender. Tuttavia, quest'ultimo lavora in tempo reale. Come mai questa cosa non viene considerata molto? Voglio dire, per gli antivirus pare molto importante averne uno che lavora in tempo reale, e gli altri possono al massimo fare da secondo antivirus, per gli antispyware è considerato inutile? Perchè? Voglio dire: capisco che tante volte vengan segnalati cookie o addirittura MRU, ma dovrebbero esistere anche spyware o malware ben più pericolosi, no? Grazie!
2006-11-30 20:28:14 · 5 risposte · inviata da boris 2 in Computer e Internet ➔ Sicurezza
Grazie! A me però Maurizio pareva che tutti gli antispyware in realtà si proponessero di essere anche antimalware...
2006-11-30 20:57:03 · update #1
Grazie Eric, ma non ci son rischi di conflitti tra 2 antispyware con protezione attiva?
2006-11-30 21:08:19 · update #2
Grazie Bsaett, a me Spybot non ha mai mandato messaggi, nè Ad Aware ha mai trovato nulla (a parte la prima scansione). Ma appunto, non ci son conflitti tra più antispyware col real time, a maggior ragione se vanno a modificare Windows Xp?
2006-12-01 12:37:05 · update #3
Il problema è che non c'è ancora identità di vedute sugli spyware, cosa lo è e cosa non lo è. Ti faccio un esempio. Inizialmente Gmail funzionava con un cookie che inviava dati a Google ad ogni accesso, serviva per lo più per configurare l'apertura di GMail allo stesso modo ogni volta, ma inviando dati dal tuo PC verso internet, secondo alcuni può essere uno spyware. Insomma è il classico comportamento degli spyware. Lo stesso faceva Yahoo (credo lo faccia ancora adesso).
Se usi Adaware, ti cancella quei cookies, così al prossimo accesso a Yahoo o GMail puoi non riuscire ad accedere correttamente. Quindi, sono spyware, oppure aiutano nella navigazione in internet ?
Ecco quindi che il problema diventa cosa è e cosa non è spyware. A differenza dei virus, dove ci sono aziende che valutano e qualificano un programma come virus in maniera abbastanza oggettiva, a tutt'oggi ciò non avviene con i spyware, così ognuno fa un po' come gli pare.
Quindi, tornando alla tua domanda, un antispyware in real-time va anche bene, ma non esiste nessuno antispyware che blocca tutti gli spyware, perchè non c'è quella identità di vedute di cui sopra. Quindi per una protezione ottimale del PC devi usare necessariamente più di uno antispyware (io uso Windows Defender, SpyBot e Spyware Blaster insieme).
3 riescono a fare un buon lavoro. La cosa importante è che questi tre, a differenza di ewido, pure ottimo, ed adaware (inutile sotto tutti i punti di vista, anzi in qualche caso anche dannoso), sono sicuri, cioè ti eliminano solo le cose veramanete pericolose, e non cookie che servono per una corretta navigazione o cose simili.
SpyBot ha un modulo real-time, ottimo peraltro, ma non è scritto dalla Microsoft. Non che alla Microsoft siano esperti di spyware, tutt'altro, ma il problema è che (come accade per gli antivirus) gli antispyware real-time, per agire correttamente devono modificare il nucleo di Windows Xp, se non sanno dove mettere le mani (e la Microsoft non li aiuta di certo in questo, indovina perchè ?), rischiano di far piantare il computer o di creare incompatibilità tra programmi. Esempio classico è il Norton antivirus, che su alcuni computer non ne vuole proprio sapere di girare senza mandare in crash il sistema (oppure occupando tutto il tempo macchina della CPU), ma ce ne sono altri.
Ecco che il modulo real-time di Spybot va bene, ma qualche volta impalla il sistema, cosa che non accade con il Defender della Microsoft.
Quindi, va bene il Defender in real-time, niente di eccezionale, ma è collegato ad una comunità di utenti (tipo Prevx per intenderci), quindi se io mi becco uno spyware e Defender lo rileva, tutti gli altri membri della comunità sono protetti prima di essere infettati.
Poi usa Spybot facendo una scansione una volta alla settimana (ma usa l'immunizazione) e Spyware Blaster.
Inoltre, tieni presente che un antispyware non impedisce l'ingresso di uno spyware nel tuo PC (al massimo impedisce ti avverte delle modifiche al registro di sistema da parte di un trojan), ma segnala solo, dopo l'attivazione dello spyware, che cerca di connettersi ad internet o che sta facendo qualcosa che non dovrebbe fare. Quindi basta una scansione, non serve tanto un real-time.
AGGIUNTA:
Ci potrebbero essere conflitti tra antispyware in real-time, se fossero strutturati bene, cioè andando a modificare WinXp. In realtà questo non accade con tutti.Comunque, proprio per evitare problemi di questo tipo ti consigliavo di mettere in real-time solo Defender e non anche SpyBot.
Purtroppo c'è da dire che nel campo della lotta agli spyware siamo solo agni inizi, e si devono fare ancora molti passi in avanti.
2006-12-01 04:12:39 · answer #1 · answered by Anonymous · 0⤊ 0⤋
non e' inutile,anzi
per quanto riguarda il conflitto basta ke se hai installato vari antispyware(meglio piu' di uno perche' cio' ke trova uno nn lo trova l'altro e viceversa) ,lasci uno con la protezione permanente e disattivi quella degli altri
se poi usi un firewalle e un buon antivirus sei abbastanza protetto
(anke se non si e' mai protetti al 100% a meno ke nn usi linux).ciao
2006-12-01 12:45:10 · answer #2 · answered by Selvaggia 5 · 0⤊ 0⤋
Hai ragione, Windows Defender non è male ed io che lo uso posso dirti che NON rallenta affatto l'apertura di pagine web o il download del loro contenuto.
C'è comunque da dire che anche Spyboot e Spyware Blaster hanno una protezione attiva. Ad-aware invece sì, ha soltanto una protezione passiva: si limita cioé ha fare una ricerca sul tuo computer per trovare eventuali spyware...
2006-11-30 20:50:57 · answer #3 · answered by Eric 4 · 0⤊ 0⤋
Hai ragione, per quanto riguarda l'intercettazione in tempo reale.
Spybot ha infatti un modulo (TeaTimer) che ti avverte in caso di tentativi di modifica dei registry.
Per eventuali comportamenti quali dalla memoria eseguire applicazioni, avviare altri processi, ecc.. tipici di un virus, dovrebbe intervenire l'antivirus, appunto.
L'antispyware nasce per proteggere la tua privacy, evitando che possano tracciare i tuoi comportamenti in rete o ottenere informazioni di vario genere dal tuo pc.
Defender ha un obiettivo diverso, è un anti-malware, ovvero vorrebbe intervenire anche sui tentativi di effettuare azioni a tua insaputa (dialer, trojan, script..), sovrapponendosi almeno in parte al raggio di attività dell'antivirus.
Purtroppo fin qui la difesa dai rootkit è debole da parte di quasi tutti i prodotti...
2006-11-30 20:48:25 · answer #4 · answered by Maurizio / new 6 · 0⤊ 0⤋
Per il fatto dell'antivirus è una gran cosa il fatto della scansione in tempo reale, per gli antyspyware invece la cosa è diversa, il fatto è che ti fanno perdere tempo inutile...nel senso che per aprire una pagina ci mette un bel po', e in tal caso è meglio usare un proxy...
2006-11-30 20:41:19 · answer #5 · answered by Ryo81 3 · 0⤊ 2⤋