Sophos analizza i malware con Windows Vista
di Fabio Boneschi, pubblicata il 11 Dicembre 2006, alle 12:14 nel canale Sicurezza
“In un recente documento distribuito da Sophos viene analizzata la pericolosità deii malware più diffusi con Microsoft Windows Vista”
Sophos ha recentemente pubblicato il consueto report relativo alle infezioni più diffuse nel mese di Novembre. In questo documento, oltre alle ormai note informazioni, sono contenuti alcune dettagli relativi alla sicurezza del nuovo sistema operativo Windows Vista.
Tre elementi presenti nella top ten di Sophos, e precisamente Stratio-Zip, Netsky-D e MyDoom-O, sono stati capaci di eludere le protezioni del sistema operativo privo di software di sicurezza fornito da terze parti. Questi malware costituiscono attualmente il 39,7% di codice malevolo.
Windows Vista viene promosso per il proprio componente Windows Mail che è stato capace di individuare corremente i messaggi malevoli contenenti le infezioni Stratio-Zip, Netsky-D e MyDoom-O.Gli stessi tre malware sono però riusciti ad eludere le difese di Windows Vista qualora sul sistema fosse presente un mail client di terze parti.
Notizia Precedente 
Commenti (31)
Commento # 1
di: Fx
pubblicato il 11 Dicembre 2006, 12:24
si ma... immagino che per "eludere" si intenda che l'utente PUO' eseguire l'allegato, mentre con windows mail no... bisognerebbe ricordarlo sempre questo, non è che vieni infettato automaticamente...
tra l'altro, e poi magari devi inserire anche la password da admin? beh, se è così il virus te lo meriti
tra l'altro, e poi magari devi inserire anche la password da admin? beh, se è così il virus te lo meriti
Commento # 2
di: danyroma80
pubblicato il 11 Dicembre 2006, 12:26
quindi non è cambiato nulla: protezione a livello software applicativo piuttosto che a livello kernel. A questo punto dove stanno le novità dal punto di vista della sicurezza rispetto ad Xp?
Commento # 3
di: Akeela
pubblicato il 11 Dicembre 2006, 12:29
M$ again
Politica tipica M$. Usate quello che è integrato di base in Windows se no non funziona bene. Ma ci fa il favore di rilasciare il codice del S.O. cosi si possono sviluppare software di terze parti 100% compatibili e basta con sti discorsi...
Politica tipica M$. Usate quello che è integrato di base in Windows se no non funziona bene. Ma ci fa il favore di rilasciare il codice del S.O. cosi si possono sviluppare software di terze parti 100% compatibili e basta con sti discorsi...
Commento # 4
di: Dias
pubblicato il 11 Dicembre 2006, 12:34
Ma che discorso è, se è necessario l'intervento dell'utente allora è fesso quest'ultimo, non è OS ad essere insicuro.
Con l'intervento dell'utente posso anche formattare Linux/MacOS.
Con l'intervento dell'utente posso anche formattare Linux/MacOS.
Commento # 5
di: norfildur
pubblicato il 11 Dicembre 2006, 12:37
E sempre a buttare fango su MS...
Ma ditemi un po': se uno è tanto scemo:
1) da aprire un allegato sospetto;
2) inserire la pass da amministratore perché l'allegato vuole installare qualcosa;
mi dite cosa c'entra MS???
Se uno è cretino fa cazzate anche non Linux, MacOS, BeOS e tutti gli OS che vi vengono in mente, e a quel punto non c'è sicurezza che tenga...
Ma ditemi un po': se uno è tanto scemo:
1) da aprire un allegato sospetto;
2) inserire la pass da amministratore perché l'allegato vuole installare qualcosa;
mi dite cosa c'entra MS???
Se uno è cretino fa cazzate anche non Linux, MacOS, BeOS e tutti gli OS che vi vengono in mente, e a quel punto non c'è sicurezza che tenga...
Commento # 6
di: capitan_crasy
pubblicato il 11 Dicembre 2006, 12:37
Non vedo dove sia il problema...
Windows Mail ha bloccato senza problemi i malware.
In questo caso il problema di sicurezza riguarda software mail di terze parti...
Windows Mail ha bloccato senza problemi i malware.
In questo caso il problema di sicurezza riguarda software mail di terze parti...
Commento # 7
di: chaosbringer
pubblicato il 11 Dicembre 2006, 12:40
Più che il codice sorgente (che nessuno può obbligare a rilasciare) servirebbero dele specifiche, e delle api ben documentate
Commento # 8
di: II ARROWS
pubblicato il 11 Dicembre 2006, 12:42
... che devono sviluppare strumenti di rilevazione dei malware.
E' così che va la vita, se lo sai fare è normale, se gli altri non lo sanno fare, è colpa tua. (@danyroma80)
E' così che va la vita, se lo sai fare è normale, se gli altri non lo sanno fare, è colpa tua. (@danyroma80)
Commento # 9
di: JL_Picard
pubblicato il 11 Dicembre 2006, 12:42
Al di là del fatto che se uno compie azioni inappropriate.. non c'è software di sicurezza che tenga...
A voler pensare male si potrebbe immaginare che le funzioni di sicurezza siano state volutamente implementate in modo da funzionare bene solo con software Microsoft, in modo da invogliare l'utente a non utilizzare applicativi di terze parti...
A voler pensare male si potrebbe immaginare che le funzioni di sicurezza siano state volutamente implementate in modo da funzionare bene solo con software Microsoft, in modo da invogliare l'utente a non utilizzare applicativi di terze parti...
Commento # 10
di: danyroma80
pubblicato il 11 Dicembre 2006, 12:47
Il problema è questo: windows mail è stato in grado di rilevare le infezioni poichè interagisce direttamente con il kernel di vista. I produttori di software di terze parti non sono in grado di fare la stessa cosa, non perchè siano dei cojoni, ma perchè non conoscono i sorgenti del kernel di vista e quindi non possono interfacciare i loro prodotti con esso.
Rispetto ad xp non è cambiato nulla, io mi sarei aspettato un sistema operativo con un kernel con le OO e che sarebbe stato sicuro anche se il client e-mail e browser l'avessero scritti studenti di terza media proprio perchè ci avrebbe pensato il kernel a sopperire alle loro leggerezze in sicurezza.
Rispetto ad xp non è cambiato nulla, io mi sarei aspettato un sistema operativo con un kernel con le OO e che sarebbe stato sicuro anche se il client e-mail e browser l'avessero scritti studenti di terza media proprio perchè ci avrebbe pensato il kernel a sopperire alle loro leggerezze in sicurezza.
News
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.