Braccoz "Però non piangere" (Cit.) 😂
So già che rispondere a questo messaggio non porterà a nulla, basta vedere l'assenza di argomentazioni a supporto delle tue tesi. Però, siccome ho un po' di tempo da perdere, eccoci qua.
I meme: siamo due persone dietro un account digitale su un forum di appassionati, non siamo ad una conferenza trasmessa in mondovisione: si sta chiacchierando su un argomento che da sempre ha avuto chi credeva nella (relativa) efficacia di un antivirus e chi diceva che erano soldi e risorse hardware buttati.
Non è la fine del mondo se mi faccio una risata davanti ad affermazioni altamente discutibili ed in contrasto con quanto affermato da più e più esperti.
Le argomentazioni: tutti possono aprire un sito Internet e scriverci quello che si vuole. Basta vedere i complottisti.
Se però riporto un paper pubblicato sul sito di un'associazione internazionale di scienziati che promuovono l'avanzamento tecnologico (l'IEEE), forse conterrà qualcosa di sensato.
La "frase altamente discutibile" a cui mi riferisco è questa:
Braccoz qualunque antivirus tu prenda, funzionera' sempre con il concetto delle signature
Anche no. L'utilizzo dell'analisi euristica è vecchio di almeno un decennio, come riporta questo articolo del 2004: https://www.itnews.com.au/feature/why-should-anti-virus-products-employ-heuristic-detection-62667
Da come hai scritto quella ed altre frasi, sembra che se non si hanno le firme per un determinato malware, allora si è rovinati.
Braccoz tutti i malware che si sono diffusi negli ultimi anni hanno bypassato allegramente tutti gli antivirus, analisi di comportamenti e menate varie, ed e' un dato di fatto
Anche no, di nuovo. Ci sono stati casi in cui gli antivirus hanno mostrato avvisi agli utenti di attività sospette da parte di eseguibili sconosciuti e gli utenti hanno cliccato direttamente su "Consenti" per evitare rotture di scatole.
Braccoz Letteralmente non c'e' protezione contro le falle 0 day, se non il buonsenso e delle best practice.
Qui stai mischiando il concetto di falla 0-day ed eventualmente dei malware che la utilizzano. Non so se è una tua confusione personale (e questo farebbe crollare la tua già tentennante frase
Braccoz tu si che non sei del mestiere
) o una voluta semplificazione per portare acqua al tuo mulino.
Gli antivirus non possono nulla contro le falle 0-day, è vero, perché non è il loro compito. Gli antivirus non controllano la presenza di eventuali errori di programmazione nei software, controllano se qualcosa arriva nel sistema, non importa da dove.
Se oggi si scoprisse un nuovo modo per consegnare ed eseguire del codice malevolo in maniera trasparente all'utente, ma il codice è uguale a WannaCry, Stuxnet o MyDoom, un antivirus lo potrebbe fermare in tempo zero (il condizionale è d'obbligo visto che non ho specificato il tipo di exploit). Se sei senza antivirus, buona fortuna.
E tutte le "best practice" che tu stesso hai nominato consigliano di installare un antivirus sui sistemi Microsoft Windows.
Braccoz Se bastasse un buon antivirus i malware stessi non esisterebbero praticamente piu.
Mai detto questo; ho sempre parlato di diminuzione dei potenziali danni.
Esempio: viene diffuso un nuovo ransomware, in un'ora infetta mezzo milione di computer, le persone si trovano con il classico conto alla rovescia e la nota di riscatto. I file però sono ancora intatti, e l'antivirus rompe le scatole dicendo che continua a terminare un eseguibile.
Questo è un test sul campo di quanto detto: dal minuto 4:15 si disattiva il supporto dell'analisi cloud, si disattiva il rilevamento basato sulle firme e ci si appoggia alla sola analisi comportamentale: i ransomware vengono eseguiti, ma i file personali dell'utente sono ancora disponibili.
https://www.youtube.com/watch?v=MxKCz0NMb2o
Sei liberissimo di credere a quello che preferisci, ma quantomeno non dare consigli scorretti che potrebbero essere letti ed applicati da persone meno esperte, con i danni del caso.
Detto questo, chiudo qui il mio intervento: se ti basta quanto ho spiegato e riportato, bene; altrimenti non ho altro da aggiungere. Buona vita.
