Trend Micro patcha i suoi antivirus

La nota società di sicurezza ha sistemato una grossa falla di molti suoi prodotti, inclusa la diffusa suite PC-cillin. Un cracker potrebbe sfruttarla per compromettere PC e server

Cupertino (USA) - Trend Micro ha corretto una grave vulnerabilità nel motore di scansione antivirus che si trova alla base di molti suoi prodotti per la sicurezza, sia consumer che aziendali.

Nel suo advisory l'azienda spiega che lo Scan Engine contiene un errore di tipo buffer overflow che può essere innescato da un file UPX (Ultimate Packer for eXecutables) malformato. L'errore potrebbe causare il crash del sistema (schermata blu in Windows) o l'esecuzione di codice maligno: quest'ultima eventualità può consentire ad un aggressore di prendere il pieno controllo di un computer remoto.

Trend Micro ha spiegato che gli utenti possono correggere il problema scaricando l'ultima versione delle impronte virali, la 4.245.00 o superiore, che oltre a modificare l'algoritomo di parsing dei file UPX è anche in grado di rilevare gli eseguibili UPX maligni. L'update può essere scaricato utilizzando il server ActiveUpdate o manualmente, seguendo i link contenui nell'advisory.
Tra i software interessati dal problema vi sono PC-cillin Internet Security, ServerProtect, ScanMail, OfficeScan, InterScan e Client Server Security.
TAG: sicurezza
33 Commenti alla Notizia Trend Micro patcha i suoi antivirus
Ordina
  • Nel confronto tra Trend e gli altri antivirus, trend è abbastanza in ombra nonostante sia tra i più vecchi e blasonati.
    Nod32, come Avira e Kaspersky, sono decisamente meglio.

    http://www.eset.com/download/whitepapers/VirusBull...
  • Sapete, ogni volta che leggo di gente con il pc p-i-e-n-o di virus mi domando sempre: ma come cavolo se li beccano?! Uso Windows XP Pro, sempre aggiornato, e ho provato tempo fa a metterlo online senza antivirus e senza firewall. Risultato, dopo una giornata di navigazione: zero virus, a sentire la scansione online dei Kaspersky lab. Allora, mi dite come fate a prendervi tutti questi virus? Risposta: n-o-n-c-i-c-r-e-d-o.

    Per quanto riguarda il Kaspersky Antivirus 6.0 - chi dice che è decaduto rispetto a qualche anno fa non ha la più pallida idea di cosa stia dicendo, come l'altro tipo che ha definito il NOD32 un antivirus molto pesante.

    Punto Informatico dovrebbe diventare classista, ed evitare che certa gente scriva commenti così assurdi giusto per manipolare l'opinione della gente.

    Il KAV 6, con la difesa proattiva, è ancora meglio di prima. Basta, comunque, leggere siti seri per rendersene conto.

    Non stupidi commenti come quelli su PI.
    non+autenticato
  • Scusate... sono molto preuccupato... ho il computer nuovo da un mese e non ho nessun antivirus rischio qualcosa?
    Il mio computer è tutto bianco e c'è una mela grigia come logo...

    Rotola dal ridereTrollFan AppleTroll chiacchieroneRotola dal ridere
    MeX
    16897
  • non infierire Rotola dal ridere
    non+autenticato

  • - Scritto da: MeX
    > Scusate... sono molto preuccupato... ho il
    > computer nuovo da un mese e non ho nessun
    > antivirus rischio
    > qualcosa?
    > Il mio computer è tutto bianco e c'è una mela
    > grigia come
    > logo...
    >
    > Rotola dal ridereTrollFan AppleTroll chiacchieroneRotola dal ridere

    Ciao, scusa.... anch'io sono molto preoccupato.... ho il computer nuovo da un mese e non ho nessun antivirus, rischio qualcosa?
    Al posto della mela grigia il mio computer ha un pinguino tipo Fan Linux. L'ho scelto perchè costava la meta di quello con la mela.

  • - Scritto da: nimiq
    >
    > - Scritto da: MeX
    > > Scusate... sono molto preuccupato... ho il
    > > computer nuovo da un mese e non ho nessun
    > > antivirus rischio
    > > qualcosa?
    > > Il mio computer è tutto bianco e c'è una mela
    > > grigia come
    > > logo...
    > >
    > > Rotola dal ridereTrollFan AppleTroll chiacchieroneRotola dal ridere
    >
    > Ciao, scusa.... anch'io sono molto
    > preoccupato.... ho il computer nuovo da un mese e
    > non ho nessun antivirus, rischio
    > qualcosa?



    No, non rischi niente finché non rimetti quella ciofega con la finestra a quattro colori...



    > Al posto della mela grigia il mio computer ha un
    > pinguino tipo Fan Linux.


    Vuoi dire che hai un computer marchiato Linux?
    Non hai quindi un HP o un Dell o un Toshiba?
    Hai veramente un Linux?
    E come ti trovi con Photoshop, FCP, After Effects?



    L'ho scelto perchè costava
    > la meta di quello con la
    > mela.


    Eeeh, certo, se è marchiato "Linux"... avrà Firewire 400/800, Bluetooth, wi-fi, tastiera autoilluminata, scocca in alluminio, Sensori di luce e movimento (non sai cosa puoi farci finché non li hai...) Core 2 Duo, S.O. che si installa con UN click...

    Eeeeeee, dimmi dimmi, ci si può installare OSX?

    Te lo chiedo perché sul mio si può installare OSX (lo danno di serie, dello stesso produttore) ma anche Linux e (Mmmph...) Winblows...
    Come? Non puoi? Aaaah, beh, però costa "meno"...Rotola dal ridere
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: nimiq
    > >
    > > - Scritto da: MeX
    > > > Scusate... sono molto preuccupato... ho il
    > > > computer nuovo da un mese e non ho nessun
    > > > antivirus rischio
    > > > qualcosa?
    > > > Il mio computer è tutto bianco e c'è una mela
    > > > grigia come
    > > > logo...
    > > >
    > > > Rotola dal ridereTrollFan AppleTroll chiacchieroneRotola dal ridere
    > >
    > > Ciao, scusa.... anch'io sono molto
    > > preoccupato.... ho il computer nuovo da un mese
    > e
    > > non ho nessun antivirus, rischio
    > > qualcosa?
    >
    >
    >
    > No, non rischi niente finché non rimetti quella
    > ciofega con la finestra a quattro
    > colori...
    >
    >
    >
    > > Al posto della mela grigia il mio computer ha un
    > > pinguino tipo Fan Linux.
    >
    >
    > Vuoi dire che hai un computer marchiato Linux?
    > Non hai quindi un HP o un Dell o un Toshiba?
    > Hai veramente un Linux?
    > E come ti trovi con Photoshop, FCP, After Effects?

    No, intendevo dire che vedo un pinguino disegnato sul monitor dopo l'accensione del pc.
    (dai non fare il pignolo, potrei sempre appiccicarci un adesivo!!)
    I programmi che hai citato non li posso usare ma in compenso posso usare molti altri programmi simili, gran parte dei quali preinstallati, ad esempio:
    - Gimp, ImageMagick, Pixel32, CinePaint, RubyMagick, Corel PhotoPaint, Krita, Gimpshop
    - Kino, Avidemux, Cinelerra
    - Shake, Jahshaka
    Rispetto alla tua soluzione, mi dicono, abbia risparmiato qualche migliaia di euro.

    >
    >
    >
    > L'ho scelto perchè costava
    > > la meta di quello con la
    > > mela.
    >
    >
    > Eeeh, certo, se è marchiato "Linux"... avrà
    > Firewire 400/800, Bluetooth, wi-fi, tastiera
    > autoilluminata, scocca in alluminio, Sensori di
    > luce e movimento (non sai cosa puoi farci finché
    > non li hai...) Core 2 Duo, S.O. che si installa
    > con UN
    > click...
    >
    > Eeeeeee, dimmi dimmi, ci si può installare OSX?
    >
    > Te lo chiedo perché sul mio si può installare OSX
    > (lo danno di serie, dello stesso produttore) ma
    > anche Linux e (Mmmph...) Winblows...
    >
    > Come? Non puoi? Aaaah, beh, però costa
    > "meno"...Rotola dal ridere


    Beh... il core 2 duo, firewire e wi-fi ce l'ho, per il bluetooth ho una chiavetta usb da 10 euro, sulla scocca in alluminio e i sensori di luce e movimento mi tocca cedere ma mi piacerebbe ragionare e capire se la differenza di prezzo tra il mio e il tuo pc valga quanto qs cose.
    Certo questi sensori mi farebbero comodo per girare con un ceffone il mio desktop tridimensionale Compiz!!

    Sul mio purtroppo ci posso installare solo Linux e non OSX perchè, mi dicono, quelli della mela sono più cattivi di quelli del pinguino.

    Poi non essere così ostile...dopotutto veniamo dallo stesso ramo!
    Ci sono certe cose del tuo computer a mela che sicuramente ammiro, ma pagate ad un prezzo troppo alto.

  • > I programmi che hai citato non li posso usare ma
    > in compenso posso usare molti altri programmi
    > simili, gran parte dei quali preinstallati,

    seriamente parlando gran parte di quei programmi che hai citato sono inadatti in ambito PRO.

    Non esistono su Linux applicativi OPEN che possono sostituire Photoshop, FCP o AfterEffects. Non esistono.

    > Rispetto alla tua soluzione, mi dicono, abbia
    > risparmiato qualche migliaia di
    > euro.

    Se devi prendere qualche alternativa commerciale (vedi Shake, Maya o simili) i soldi li spendi uguale paro paro ad un Mac o un Wincess.

    INOLTRE per far girare quella roba ti serve un PC agli steroidi e nel caso i Mac Pro sono concorrenziali o più economici come prezzi dei DELL (per fare un esempio)

    Sa parliamo di home allora iLife e Mac OS X sono semplicimente inarrivabili come qualità e software per un utente normale che vuole gestire foto, audio, musica, video, DVD, web personale, podcast, ecc...

    > > L'ho scelto perchè costava
    > > > la meta di quello con la
    > > > mela.

    mi fai qualche esempio, mi piacerebbe vedere effetivamente che cosa hai preso e a quale prezzo.


    > Beh... il core 2 duo, firewire e wi-fi ce l'ho,
    > per il bluetooth ho una chiavetta usb da 10 euro,
    > sulla scocca in alluminio e i sensori di luce e
    > movimento mi tocca cedere ma mi piacerebbe
    > ragionare e capire se la differenza di prezzo tra
    > il mio e il tuo pc valga quanto qs
    > cose.

    guarda io ho prestato il mio MacBook Pro ad un amico per due settimane (per scommessa) finite le due settimane si è comprato un Mac Book bianco.

    > Certo questi sensori mi farebbero comodo per
    > girare con un ceffone il mio desktop
    > tridimensionale
    > Compiz!!

    Già io mi immagino quello che farà Leopard tra due mesi A bocca aperta

    > Sul mio purtroppo ci posso installare solo Linux
    > e non OSX perchè, mi dicono, quelli della mela
    > sono più cattivi di quelli del
    > pinguino.

    Già ma su un Mac puoi farci girare tutte e tre gli OS e Linux funziona pure meglio su un hardware ben conosciuto come un Mac. Non a caso si è sempre detto che il miglior hardware per far girare Linux è sempre stato un Mac.

    > Poi non essere così ostile...dopotutto veniamo
    > dallo stesso
    > ramo!

    è tanto di cappello, Linux è un signor OS in certi ambiti
    io lo uso in azienda per i server, ma le macchine creative sono tutti Mac.

    > Ci sono certe cose del tuo computer a mela che
    > sicuramente ammiro, ma pagate ad un prezzo troppo
    > alto.

    Falsi miti di un tempo che fù oramai, informati.

    Ciao

    Fan AppleFan Linux

    PS: sono un altro
    non+autenticato
  • Accidenti, anche io non spendo nulla per difendermi dai virus, eppure dopo anni il PC è pulito. Chissà ... forse perchè nonostante il Windows installato nel disco rigido del mio computer, faccio un minimo, seppur presente, uso del cervello mentre navigo ?

    Ciao,
    Piwi
    non+autenticato
  • Poco tempo fa ho migrato i miei 2 server Solaris che usavano f-prot (650 euro l'anno) a clamav (GPL):
    http://www.clamav.net/
    usando anche queste signature addizionali:
    http://www.sanesecurity.com/clamav/

    Riesce a rilevare molti virus in più e anche quasi tutte le mail contenenti spam/phishing/scam, è più veloce e mette a disposizione anche una versione demone (clamd).

    Peccato che la versione per Windows clamwin:
    http://www.clamwin.com/
    non supporti la scansione dei file in tempo reale.
    non+autenticato
  • Infatti sul server va benissmo.
    Ma sui client windows e' carente, senza real time deve essere troppo seguito e sinceramente non e' proponibile all'utente medio.
    non+autenticato
  • è uno dei peggiori antivirus in circolazione.
    Ho provato la suite 2006 a inizio 2006, dopo 4 giorni ho beccato un virus.
    Con NOD32 dopo quasi un anno nessun problema.
    L'engine TREND non ha nessuna capacità di rilevazione euristica, riconosce la metà dei virus polimorfi, nei test (virusbuletin, compareantivirus, ecc.) è sempre sotto metà classifica o tra gli ultimi.
    non+autenticato
  • Uso TrendMicro da 9 anni e solo pochi A.V. ne eguagliano le prestazioni e sicurezza. Da un mio cliente che ha voluto NOD32 su 45 PC 39 erano infetti e NOD32 non riusciva a identificarli (aggiornamento orario !!!) .
    Con System Cleaner della Trend ho rimosso tutti i virus presenti nella rete. Di esempi analoghi te ne posso riprotare almeno una decina negli ultimi mesi.

    mandi

    non+autenticato

  • - Scritto da:
    > Uso TrendMicro da 9 anni e solo pochi A.V. ne
    > eguagliano le prestazioni e sicurezza. Da un mio
    > cliente che ha voluto NOD32 su 45 PC 39 erano
    > infetti e NOD32 non riusciva a identificarli
    > (aggiornamento orario !!!) .

    BUGIARDO!!!
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Uso TrendMicro da 9 anni e solo pochi A.V. ne
    > > eguagliano le prestazioni e sicurezza. Da un mio
    > > cliente che ha voluto NOD32 su 45 PC 39 erano
    > > infetti e NOD32 non riusciva a identificarli
    > > (aggiornamento orario !!!) .
    >
    > BUGIARDO!!!

    Non usate Windows fate prima. !!!!
    non+autenticato
  • - Scritto da:
    > Uso TrendMicro da 9 anni e solo pochi A.V. ne
    > eguagliano le prestazioni e sicurezza. Da un mio
    > cliente che ha voluto NOD32 su 45 PC 39 erano
    > infetti e NOD32 non riusciva a identificarli
    > (aggiornamento orario !!!) .
    >
    > Con System Cleaner della Trend ho rimosso tutti i
    > virus presenti nella rete. Di esempi analoghi te
    > ne posso riprotare almeno una decina negli ultimi
    > mesi.
    >
    > mandi

    Esperienza in ambito aziendale con Trend Office Scan Corporate 6.5;
    OfficeScan 6.5 Corporate riconosce i virus, ma non riesce a ripulirli correttamente (rename) e di fatto le macchine craschano sotto una valangata di avvisi a monitor che non riesci a bloccare.
    Gli spyware proprio non li vede neanche e li lascia installare tranquillamente.
    L'unico vantaggio è che è leggerissimo e non da problemi, ma non serve praticamente a nulla.
    non+autenticato

  • - Scritto da:
    > OfficeScan 6.5 Corporate riconosce i virus, ma
    > non riesce a ripulirli correttamente (rename) e
    > di fatto le macchine craschano sotto una
    > valangata di avvisi a monitor che non riesci a
    > bloccare.

    Un antivirus deve prevenirli i virus, se ti metti a ripulire qualcosa vuol dire che il tuo antivirus non è un antivirus...

    > Gli spyware proprio non li vede neanche e li
    > lascia installare
    > tranquillamente.

    non è un antispyware

    > L'unico vantaggio è che è leggerissimo e non da
    > problemi,

    e dici poco?

    > ma non serve praticamente a
    > nulla.

    se lo dici tu...
    non+autenticato
  • - Scritto da:

    > non è un antispyware

    Un antivirus che non riconosce gli spyware non serve a una fava, visto che al giorno d'oggi questi in quantita' superano i virus di decine di ordini di lunghezza.
    non+autenticato
  • mai pensato di upgradare la versione??

    la 6.5 e' da 3 anni che e' fuori. adesso c'e' la 7.3 sp2. sara' il caso che ti aggiorni????
    non+autenticato

  • - Scritto da:
    > mai pensato di upgradare la versione??
    > la 6.5 e' da 3 anni che e' fuori. adesso c'e' la
    > 7.3 sp2. sara' il caso che ti
    > aggiorni????

    Perchè ????, non basta aggiornare l'engine ed i pattern di definizione virale ed istallare le patch e gli aggiornamenti ????.
    Bisogna anche riforaggiare Trend per i suoi pietosi prodotti ?????
    CMQ l'ultima patch cumulativa della versione 6.5 è uscita il 19ottobre (pathFicoso quindi tanto da buttare questa versione non è (cioè è da buttare perchè fa schifo, non perchè sia obsoleta).
    Cosa avrebbe di rivoluzionari la 7 rispetto alla 6.5 (non spremerti, te lo dico io: nulla).
    non+autenticato
  • - Scritto da:
    > Uso TrendMicro da 9 anni e solo pochi A.V. ne
    > eguagliano le prestazioni e sicurezza. Da un mio
    > cliente che ha voluto NOD32 su 45 PC 39 erano
    > infetti e NOD32 non riusciva a identificarli
    > (aggiornamento orario !!!) .
    >
    > Con System Cleaner della Trend ho rimosso tutti i
    > virus presenti nella rete. Di esempi analoghi te
    > ne posso riprotare almeno una decina negli ultimi
    > mesi.
    >
    > mandi
    >

    Mandi, Servizio Commerciale Trend Italia.
    non+autenticato

  • - Scritto da:
    > Uso TrendMicro da 9 anni e solo pochi A.V. ne
    > eguagliano le prestazioni e sicurezza. Da un mio
    > cliente che ha voluto NOD32 su 45 PC 39 erano
    > infetti e NOD32 non riusciva a identificarli
    > (aggiornamento orario !!!) .
    >
    > Con System Cleaner della Trend ho rimosso tutti i
    > virus presenti nella rete. Di esempi analoghi te
    > ne posso riprotare almeno una decina negli ultimi
    > mesi.
    >
    > mandi
    >

    NOD32 è un ottimo antivirus, basta andare a cercare su internet e chiunque può rendersene conto. (http://www.av-comparatives.org/)
    Anche abbastanza buono, ma decaduto rispetto a qualche anno fa, è kaspersky.
    Un antivirus emergente e molto promettente è AVIRA.
    Trend non viene neanche più preso in considerazione nelle ultime comparazioni di AV-comparatives, nell'ultima dove testato (http://www.av-comparatives.org/seiten/ergebnisse_2...) ha avuto un risultato decisamente deludente.




    non+autenticato