AVG Anti-Virus tappa cinque buchi

L'antivirus di Grisoft, di cui esiste una celebre versione gratuita, soffre di alcuni problemi di sicurezza che potrebbero mettere a rischio i PC su cui gira. Disponibile l'update

Roma - Il ricercatore di sicurezza Sergio Alvarez ha scoperto alcune serie vulnerabilità negli antivirus AVG di Grisoft, di cui è soprattutto celebre l'edizione gratuita. Nel loro complesso, Secunia ha valutato la pericolosità delle falle come "highly critical".

Le falle, in tutto cinque, sono relative ad errori nella gestione di alcuni formati di file, tra cui CAB, RAR, DOC ed EXE. Un malintenzionato potrebbe sfruttare le debolezze per creare dei file maligni che, quando analizzati dallo scanner antivirus, causano il crash di AVG ed eventualmente l'esecuzione di codice.

I problemi interessano le versioni 7.x di AVG Free Edition, le versioni 6.x di AVG standard e versioni non specificate delle edizioni Professional e Server. Nella versione gratuita, Grisoft ha corretto le falle con il recente rilascio della release 7.1.407.
83 Commenti alla Notizia AVG Anti-Virus tappa cinque buchi
Ordina
  • Quello che non becca il primo becca il secondo?

    Newbie, inesperto
    non+autenticato

  • - Scritto da:
    > Quello che non becca il primo becca il secondo?
    >
    > Newbie, inesperto

    L'antivirus e l'antispyware fanno due lavori differenti e cercano di intercettare rischi (threat) di natura differente.
    Comunque ... si ... in un certo senso la tua affermazione è corretta.
    Anlan
    1327
  • Passo 1 :
    dotatevi di un sistema di criptazione (es. truecript) e di uno di wiping (ossia cancellazione a piu' passaggi)

    Passo 2 :
    Entrate nella macchina prescelta come admin (la macchina deve essere la vostra, altrimenti e' illegale, mi raccomando)

    Passo 4 :
    Create un file (disco) virtuale, piazzateci il vostro amico fidato senza modificare lo swap o il registro

    Passo 5 :
    Criptate il file virtuale dando un'extension che non sia tra i file considerati minaccia e cancellate (wipe) le tracce con 3 soli passaggio (e' sufficiente)


    L'antivirus fara' il suo bello scan, trovera' dei dati random, passera' oltre.

    testato con 5 anitivirus di cui non vi dico il nome, tutti free.

    Ovviamente la cosa non funzionera' se le funzioni di on-close scanning sono attivate (almeno, non sono riuscito a fregarlo in questo modo, ma nulla e' mai certo).

    Quindi...
    non+autenticato

  • - Scritto da:
    > L'antivirus fara' il suo bello scan, trovera' dei
    > dati random, passera'
    > oltre.

    forse non ti è chiaro che poi quei programmi infetti quando andranno in esecuzione saranno acchiappati dal tuo antivirus e killati senza pietà. Quindi il tuo discorso è totalmente inutile
    non+autenticato

  • - Scritto da:
    > Passo 1 :
    > dotatevi di un sistema di criptazione (es.
    > truecript) e di uno di wiping (ossia
    > cancellazione a piu'
    > passaggi)
    >
    > Passo 2 :
    > Entrate nella macchina prescelta come admin (la
    > macchina deve essere la vostra, altrimenti e'
    > illegale, mi
    > raccomando)
    >
    > Passo 4 :
    > Create un file (disco) virtuale, piazzateci il
    > vostro amico fidato senza modificare lo swap o il
    > registro
    >
    > Passo 5 :
    > Criptate il file virtuale dando un'extension che
    > non sia tra i file considerati minaccia e
    > cancellate (wipe) le tracce con 3 soli passaggio
    > (e'
    > sufficiente)
    >
    >
    > L'antivirus fara' il suo bello scan, trovera' dei
    > dati random, passera'
    > oltre.
    >
    > testato con 5 anitivirus di cui non vi dico il
    > nome, tutti
    > free.
    >
    > Ovviamente la cosa non funzionera' se le funzioni
    > di on-close scanning sono attivate (almeno, non
    > sono riuscito a fregarlo in questo modo, ma nulla
    > e' mai
    > certo).

    Ma DAI!!!! Gli antivirus non riconoscono i virus crittati!!! Ma che strano, chissa' come mai eh!?!? Magari perche' i dati crittati senza chiave appaiono praticamente random e sono completamente inutilizzabili e indecifrabili se non quando vengono decrittati?

    > Quindi...

    Quindi non hai la piu' pallida idea delle idiozie che vai farneticando.
    non+autenticato
  • tra l'altro i passi sono 1, 2, 4...
    e il 3 che fine ha fatto?Newbie, inesperto

    ah aspetta... forse lo so, è crittato nel testo...A bocca aperta ...

    ok, anche volendo discutere seriamente di questa cosa e volendo piazzare il virus/worm/rootkit/oqualsiasialtracosa sul HD del malcapitato... poi bisogna mandarlo in esecuzione una qualche volta no? quindi va decrittato... quindi in qualche passaggio l'antivirus lo sgama... almeno... se ha un motore di scanning in real-time... poi se non lo ha... beh, allora complimenti x la scelta dell'antivirus!Con la lingua fuori
  • Ma sei mica quell'hacker ( In lacrime )...quel certo... Aranzulla ( o come cavolo si chiamava... ) che scoprì l'acqua calda? Rotola dal ridere
    ryoga
    2003

  • - Scritto da:
    > Passo 1 :
    > dotatevi di un sistema di criptazione (es.
    > truecript) e di uno di wiping (ossia
    > cancellazione a piu'
    > passaggi)
    >
    > Passo 2 :
    > Entrate nella macchina prescelta come admin (la
    > macchina deve essere la vostra, altrimenti e'
    > illegale, mi
    > raccomando)
    >
    > Passo 4 :
    > Create un file (disco) virtuale, piazzateci il
    > vostro amico fidato senza modificare lo swap o il
    > registro
    >
    > Passo 5 :
    > Criptate il file virtuale dando un'extension che
    > non sia tra i file considerati minaccia e
    > cancellate (wipe) le tracce con 3 soli passaggio
    > (e'
    > sufficiente)
    >
    >
    > L'antivirus fara' il suo bello scan, trovera' dei
    > dati random, passera'
    > oltre.
    >
    > testato con 5 anitivirus di cui non vi dico il
    > nome, tutti
    > free.
    >
    > Ovviamente la cosa non funzionera' se le funzioni
    > di on-close scanning sono attivate (almeno, non
    > sono riuscito a fregarlo in questo modo, ma nulla
    > e' mai
    > certo).
    >
    > Quindi...

    In effetti se ti scrivi qualche linea di codice per crittare un virus e decrittarlo al momento dell'esecuzione gli AV son fottutiSorride
    Secondo me l'unico approccio è validare la fonte del file invece che il file stesso (e in questo senso sono molto utili i nuovi browser)
    non+autenticato
  • > In effetti se ti scrivi qualche linea di codice
    > per crittare un virus e decrittarlo al momento
    > dell'esecuzione gli AV son fottuti
    >Sorride
    > Secondo me l'unico approccio è validare la fonte
    > del file invece che il file stesso (e in questo
    > senso sono molto utili i nuovi
    > browser)

    Avg, come molti AV, non riconosce i rootkit.
    Chi sopra parla di rootkit e' fuori strada, perche' gia' i tool predisposti al riconoscimento fanno cilecca 1 volta su 2 se il rootkit e' stato modificato, ed e' praticamente certo che non lo trovano se e' stato distribuito in piu' spezzoni interni a file random.

    Per il discorso virus, certi AV sono meno (molto meno) sicuri di quello che la gente pensi, perche' il carico del processore, la velocita' delle memorie e dei dischi, le funzioni di priorita' del sistema mangiano risorse destinate al survey dell'AV (la funzione di analisi euristica, per dirne una) e quindi il virus non viene trovato perche' l'AV non riesce a setacciare il file.

    Un po' quello che succede con i firewall quando lasciano "passare" determinate connessioni che dovrebbero finire in blocco.
    non+autenticato

  • - Scritto da:
    > Avg, come molti AV, non riconosce i rootkit.

    Questo non è vero:
    http://www.avg-antivirus.it/support/index.php?_m=k...

    Il problema non è il riconoscimento ma la rimozione.

    > Chi sopra parla di rootkit e' fuori strada,

    mi sembra si stia parlando di criptatura non di rootkit.

    >
    > Per il discorso virus, certi AV sono meno (molto
    > meno) sicuri di quello che la gente pensi,
    > perche' il carico del processore, la velocita'
    > delle memorie e dei dischi, le funzioni di
    > priorita' del sistema mangiano risorse destinate
    > al survey dell'AV (la funzione di analisi
    > euristica, per dirne una) e quindi il virus non
    > viene trovato perche' l'AV non riesce a
    > setacciare il
    > file.

    Non ti seguo : aumenta la sicurezza più si dedicano risorse macchina. L'analisi euristica - per quanto imperfetta - o viene eseguita o non viene eseguita: l'AV non decide che "è il momento di rilasciare il processore" in modo soggettivo. O effettua il test o non lo effettua.

    Poi si può discutere sull'efficacia o meno del test ma questo dipende dal tipo di algoritmo che è stato implementato ... non dal carico di lavoro della macchina.

    Questo IMHO
    Anlan
    1327

  • - Scritto da:
    > In effetti se ti scrivi qualche linea di codice
    > per crittare un virus e decrittarlo al momento
    > dell'esecuzione gli AV son fottuti
    >Sorride

    Ma per favore... Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • Ascolta questo : crei un file con l'estensione che vuoi e lo piazzi dove vuoi, poi aggiungi ad autoexec.bat una riga che rinomina il file e lo aggangia ad autoexec.bat; nel file c'è un richiamo a del codice - Q Basic compilato, io l'avevo pensato così - che confronta la data attuale con un elenco di date preimpostate. Se coincidono, scatta un comando che cancella senza bisogno di conferma tutti i file nella directory di Windows.

    Bello, no ? L'ho pensata quando avevo 15 anni, questa cosa ...

    Ciao,
    Piwi
    non+autenticato

  • - Scritto da:
    > Bello, no ? L'ho pensata quando avevo 15 anni,
    > questa cosa
    > ...

    ROTFL... Rotola dal ridereRotola dal ridereRotola dal ridere... e te ne vanti pure? Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • L'attuale versione è la 7.5 i problemi si sono (forse) verificati con la 7.2 dunque dov'è il problema, si sa che gli antivirus vanno aggiornati quasi giornalmente, io personalmente uso AVG da più di tre anni, mai avuto problemi ne virus, ogni tanto skanno il pc con un paio di anti spy e non navigo con explorer. Ho provato avast, ma è troppo invasivo e poco pratico (è un rompi coj...) Infine, dato che sono un po' paranoico, ogni x mesi, faccio uno skan col Panda on line. Vi consiglio AVG è gratis, fa il suo lavoro onestamente, ma se vi andate a cercare delle grane, sui siti porno o su quelli warez crack etc. nn so che dirvi io non navigo per quelle acque infide, provate a testarlo voi, magari AVG funza anche in quei climi estremi, bye
    non+autenticato
  • - Scritto da:

    > virus, ogni tanto skanno il pc con un paio di
    > anti spy e non navigo con explorer. Ho provato

    Scanni? Povero PC!

    Il verbo da usare era "scansionare" e non "scannare". Senza "k". E nessuno dei due ha nulla a che vedere con l'operazione fatta dallo scanner, che si dice "digitalizzazione".
  • - Scritto da: teddybear

    > Il verbo da usare era "scansionare" e non
    > "scannare". Senza "k". E nessuno dei due ha nulla
    > a che vedere con l'operazione fatta dallo
    > scanner, che si dice
    > "digitalizzazione".

    Se proprio dobbiamo fare le pulci, digitalizzazione è una operazione che converte un segnale analogico continuo in digitale. Non solo quindi per le immagini.

    Lemma     digitalizzare [di-gi-ta-liZ-Zà-re]
    Etimologia     Deriv. di digitale3

    v. tr. convertire una certa grandezza fisica in numeri | in elettronica, tradurre in forma digitale un segnale analogico continuo.

    Di più:

    Lemma:     scannerizzare [scan-ne-riZ-Zà-re]

    Definizione     v. tr. (inform.) sottoporre a lettura ottica un'immagine grafica, mediante uso dello scanner.

    Lemma     scansione [scan-sió-ne]
    Etimologia     Dal lat. scansio¯ne(m), deriv. di scande°re; cfr. scandire

    1 lo scandire un verso di tipo quantitativo nei suoi elementi metrici costitutivi o il leggerlo metricamente | (estens.) pronuncia distinta e staccata: la scansione delle sillabe

    2 (scient.) sistema di rilevamento di dati, secondo una determinata sequenza temporale, che utilizza diversi tipi di radiazioni; scanning | (cine. , tv) analisi, lettura di immagini | (inform.) acquisizione di un'immagine mediante lettore ottico; scannerizzazione

    3 microscopio a scansione, microscopio elettronico che mantenendo nitida l'immagine consente soprattutto esami accurati delle superfici; è usato particolarmente nei controlli di qualità.

    (Garzanti)

    Ciao,
    L.

    non+autenticato


  • > Il verbo da usare era "scansionare" e non
    > "scannare". Senza "k". E nessuno dei due ha nulla
    > a che vedere con l'operazione fatta dallo
    > scanner, che si dice
    > "digitalizzazione".


    Meglio, scansionare
    non+autenticato

  • > Meglio, scansionare

    Perchè è più cacofonico? O perchè vanta origine latine?

    Ad esempio digitalizzazione proviene dall'inglese 'digit'. E' forse peggio di altri?

    Sono avverso a certe forme di purismo.Andate tutti a farvi skannare il didietroSorride

    L.
    non+autenticato

  • - Scritto da:
    > Ad esempio digitalizzazione proviene dall'inglese
    > 'digit'. E' forse peggio di altri?

    No. Proviene dal latino "digitus" (o come si scrive, non ho studiato latino) che vuol dire dito.
    Sta per "contare con le dita", quindi grandezze finite (numeri naturali e non reali).

    Shu
    1232

  • - Scritto da: Shu

    > No. Proviene dal latino "digitus" (o come si
    > scrive, non ho studiato latino) che vuol dire
    > dito.
    > Sta per "contare con le dita", quindi grandezze
    > finite (numeri naturali e non
    > reali).
    >

    Dal lat. digita¯le(m), deriv. di digi°tus 'dito'

    Ecco mannaggia, ed io che speravo di aver costruito una arringa.

    Diamo a cesare quel che è di cesare: d'ora in poi si dirà quindi la 'digitusalizzazione', o anche 'ditare' una immagine tramite 'ditazione' o anche, indicativamente, tramite 'inditazione'.

    Potremmo addirittura 'pollicizzare' sul monitor.

    L.
    non+autenticato

  • - Scritto da:
    >
    > > Meglio, scansionare
    >
    > Perchè è più cacofonico? O perchè vanta origine
    > latine?
    >
    > Ad esempio digitalizzazione proviene dall'inglese
    > 'digit'. E' forse peggio di altri?
    >
    >
    > Sono avverso a certe forme di purismo.Andate
    > tutti a farvi skannare il didietro
    >Sorride
    >
    > L.

    DIGITARE deriva dal latino digitus, cioè dito... bah...
    non+autenticato
  • 'DIGITAL' ha il suffisso tipicamente inglese , anche se derivante da digit (questa volta dal latino digitus).

    Infatti diciamo 'digitalizzare', da 'digital', e non 'digitare', che ha un altro significato.

    Chi o cosa si digitalizzava in Italia, prima che venisse introddotto questo termine? Converrai che è un inglesismo, e non certo un latinismo.

    L.



    non+autenticato

  • - Scritto da:
    > 'DIGITAL' ha il suffisso tipicamente inglese ,
    > anche se derivante da digit (questa volta dal
    > latino
    > digitus).

    Guarda che la digitale è anche una pianta!

    Indiavolato


    non+autenticato
  • E STI CA##I!!!!Sorride

    L.
    non+autenticato
  • Personalmente, preferisco Avast!, Kaspersky o ActiveVirusShield, che non sto AVG.

    Tutte le volte che son andato per aziende, e ho beccato questo genere di Antivirus, ho potuto constatare, più volte, la sua incapacità di identificazione e disinfezione.
    non+autenticato

  • - Scritto da:
    > Personalmente, preferisco Avast!, Kaspersky o
    > ActiveVirusShield, che non sto AVG.
    >
    >
    > Tutte le volte che son andato per aziende, e ho
    > beccato questo genere di Antivirus, ho potuto
    > constatare, più volte, la sua incapacità di
    > identificazione e
    > disinfezione.

    AVG e' indubbiamente piuttosto mediocre. Non che Avast! sia 'sto granche' pero'... francamente oltre a NOD32 e Kaspersky c'e' ben poco da essere allegri.
    non+autenticato

  • > AVG e' indubbiamente piuttosto mediocre. Non che
    > Avast! sia 'sto granche' pero'... francamente
    > oltre a NOD32 e Kaspersky c'e' ben poco da essere
    > allegri.

    Non conosco i due prodotti che hai menzionato. A me serve una soluzione di rete con console e aggiornamenti centralizzati (e veloci, Avast da questo punto di vista è eccezionale). Ti senti di consigliarlo ? Proprio in questi giorni mi hanno chiesto di sostituire quello che hanno (F-Secure, una vero mattone). Considera che hanno circa 60 computer in rete da aggiornare. Avevo pensato ad AVG network edition, ma adesso mi riempite di dubbiSorride

    Saluti.
    non+autenticato
  • Avg va benissimo lo uso da anni, NOD32 e Kaspersky, non danno nulla in più...
    non+autenticato
  • Anch'io mi trovo benissimo con AVG...
    non+autenticato

  • - Scritto da:
    > Avg va benissimo lo uso da anni, NOD32 e
    > Kaspersky, non danno nulla in
    > più...

    Premesso che io uso Avira AntiVir, che nei test recenti era il meno peggio fra quelli gratuiti, fra quelli gratuiti e quelli di alto livello a pagamento c'è una bella differenza.
    Parlo di Kaspersky e Nod32.

    Esistono dei test comparativi online, le opinioni basate sulla propria esperienza non hanno alcun valore, perché finché non becchi il virus tutti gli AV sono ottimi.

    Quando cercate i test fate riferimento solo a quelli recenti, dato che da una versione all'altra cambia molto. Per esempio fino ad un'anno fa Antivir (era della H-BEDV) era fra i peggiori. Altra cosa: se un antivirus è ottimo su Win XP non è detto che lo sia anche su Win 2000 o Nt. Infatti le comparative serie si fanno anche in base alla piattaforma.

    La cosa migliore è fare in modo che un virus possa fare meno danni possibili.
    Per cui: firewall configurato bene, OpenOffice al posto di Ms Office, disinstallare Outlook, usare Firefox/Opera invece di IE, configurare correttamente il SO, usare un utente senza privilegi di amministratore per i compiti ordinari eccetera.

    Se si è in una rete LAN, è bene condividere una sola cartella, creata appositamente per lo scambio di file.

    Poi se si usa Linux/Mac diciamo che i virus sono l'ultima delle preoccupazioni.
  • - Scritto da: Carcarlo
    >
    > - Scritto da:
    > > Avg va benissimo lo uso da anni, NOD32 e
    > > Kaspersky, non danno nulla in
    > > più...
    >
    > Premesso che io uso Avira AntiVir, che nei test
    > recenti era il meno peggio fra quelli gratuiti,
    > fra quelli gratuiti e quelli di alto livello a
    > pagamento c'è una bella
    > differenza.
    > Parlo di Kaspersky e Nod32.
    >
    > Esistono dei test comparativi online, le opinioni
    > basate sulla propria esperienza non hanno alcun
    > valore, perché finché non becchi il virus tutti
    > gli AV sono
    > ottimi.
    >
    > Quando cercate i test fate riferimento solo a
    > quelli recenti, dato che da una versione
    > all'altra cambia molto. Per esempio fino ad
    > un'anno fa Antivir (era della H-BEDV) era fra i
    > peggiori. Altra cosa: se un antivirus è ottimo su
    > Win XP non è detto che lo sia anche su Win 2000 o
    > Nt. Infatti le comparative serie si fanno anche
    > in base alla
    > piattaforma.
    >
    > La cosa migliore è fare in modo che un virus
    > possa fare meno danni
    > possibili.
    > Per cui: firewall configurato bene, OpenOffice al
    > posto di Ms Office, disinstallare Outlook, usare
    > Firefox/Opera invece di IE, configurare
    > correttamente il SO, usare un utente senza
    > privilegi di amministratore per i compiti
    > ordinari
    > eccetera.
    >
    > Se si è in una rete LAN, è bene condividere una
    > sola cartella, creata appositamente per lo
    > scambio di
    > file.
    >
    > Poi se si usa Linux/Mac diciamo che i virus sono
    > l'ultima delle
    > preoccupazioni.


    Test ne puoi leggere quanti ne vuoi poi quel che conta è l'esperienza sul campo e da questo punto di vista Nod32 e Kaspersky si sono dimostrati più inefficienti di avg. Ho una licenza sia Nod32 che kaspersky e per me usare l'uno o l'altro non fa alcuna differenza. Avrei anche una licenza Norton ma quello non lo valuto neanche...
    non+autenticato
  • Si, come no ...
    non+autenticato

  • > me serve una soluzione di rete con console e
    > aggiornamenti centralizzati (e veloci, Avast da
    > questo punto di vista è eccezionale). Ti senti di
    > consigliarlo ? Proprio in questi giorni mi hanno
    > chiesto di sostituire quello che hanno (F-Secure,
    > una vero mattone). Considera che hanno circa 60
    > computer in rete da aggiornare.

    Decisamente Nod32: aggiornamento centralizzato (solo un computer scarica da internet), console di amministrazione, funziona anche su 95/98.
    non+autenticato

  • - Scritto da:
    > Personalmente, preferisco Avast!, Kaspersky o
    > ActiveVirusShield, che non sto AVG.
    >

    Il mondo è bello perchè è vario Imbarazzato
    Personalmente stò togliendo Avast per sostituirlo con AVG (dal 17 gennaio da versione free di AVG scompare) dal momento che Avast lascia passare molte cose (specie quei spyware o come si chiamano che ti cambiano home page su IE ) che invece AVG blocca.

    >
    > Tutte le volte che son andato per aziende, e ho
    > beccato questo genere di Antivirus, ho potuto
    > constatare, più volte, la sua incapacità di
    > identificazione e
    > disinfezione.

    Appunto, a me capita proprio il contrario.

    Saluti. Perplesso
    non+autenticato
  • non scompare nulla. Sorride
    non+autenticato
  • Qualcuno sa dirmi se esiste un antivirus free per win2003 server?

    Avg ver 7.1 funzionava ma la versione 7.5 no!

    Ciao
    non+autenticato
  • Dover mettere un antivirus in un sistema operativo server pagato migliaia di euro.

    E' raccapricciante.
    non+autenticato

  • - Scritto da:
    > Dover mettere un antivirus in un sistema
    > operativo server pagato migliaia di
    > euro.
    >
    > E' raccapricciante.

    Eh ma e' quello che dicevo....diverso tempo fa' quando sostenevo che microsoft ha creato il monopolio grazie alla diffusione del suo SO nonostante fosse tecnicamente molto inferiore alla concorrenza.Il quesito era semplice:"Che ci fa' un sistema windows in un server?"
    non+autenticato

  • - Scritto da:
    > Qualcuno sa dirmi se esiste un antivirus free per
    > win2003
    > server?
    >
    > Avg ver 7.1 funzionava ma la versione 7.5 no!
    >
    > Ciao

    Se puoi ed accetti di pagare una licenza che và da 800 a meglio_non_pensarci migliaia di euro, non fare il pezzente e compra stò cavolo di antivirus perché:
    - è palese che te lo puoi permettere
    - windows lo hai voluto, ora pedali
    non+autenticato
  • Perchè stiamo parlando di un Win originale, vero?
    non+autenticato
  • Io mi sono imbattuto nello stesso tipo di problema. Almeno per quel che mi riguarda ho una regolare licenza, ho preferito installare il 2003 anzichè l'XP per una seria di motivi, ma lo uso a casa non come server di un'azienda...
    Se qualcuno ha qualche input da darmi...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)