Norton?

[Flying Luka]

oppure apri regedit e cerca questa chiave:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce

Però non toccare nulla, guarda e dimmi...

A dopo.

[Marco Redaelli]

ecco qua.

ma ora ke il Norton ha fermato il Bug-Bear lo tengo e nn lo mollo +.

[Marco Redaelli]

ho guardato nelle operazioni pianificate...ho questo ke mi parte sempre, dipende da quello?

[Flying Luka]

Ulteriore tentativo, posto e concesso che sia giusta la mia teoria, ovvero che ti parta il liveupdate in simultanea con l'avvio di Windows:

(l'ho trovato sul sito USA della Symantec)

To enable or disable Automatic LiveUpdate:

1. Start NAV or NIS
2. Click Options. If you are using SystemWorks, then click Norton AntiVirus or Internet Security.
3. Follow the appropriate instructions:
Norton AntiVirus
1. Click LiveUpdate in the Internet section of the list.
2. Check or uncheck "Enable Automatic LiveUpdate (recommended)" as desired.
3. If you enabled it, then select one of the following options:
Apply updates without interrupting me (recommended). (LiveUpdate will check for and install virus definition updates without your intervention.)
Notify me when updates are available. (You will be informed that an update is available and asked whether you want to install it.)
Norton Internet Security
1. On the General tab, check or uncheck "Enable Auto LiveUpdate as desired.
2. Click OK.

[Marco Redaelli]

provo...


...ti faccio sapere.

[Marco Redaelli]

se nn va...fa niente!

vado dal mio amico e poi posto la soluzione.

effettivamente l'avvio è + rapido.

[Flying Luka]

ok, è + rapido ... ma ti è sparita anche quella scritta?

[Marco Redaelli]

no...

...ma in fondo fa niente.

era + ke un problema uno sfizio.


grazie a tutti!!

Il Norton è un ottimo prodotto anche se un po' carente nella rilevazione dei trojan, resta comunque un antivirus eccellente e davvero completo.

Il Kaspersky è sicuramente l'antivirus più potente, e lo uso anche io, tuttavia l'ho trovato 1000 volte più pesante del Norton (quando lo disattivo mi sembra di avere un Pentium 5 ), oltretutto la GUI è davvero strutturata male.

La cosa che il Norton è vulnerabile alla porta 110 è abbastanza una baggianata... ma comunque Kaspersky rulez

[Flying Luka]

Quota:

Originariamente inviato da ekerazha

La cosa che il Norton è vulnerabile alla porta 110 è abbastanza una baggianata... ma comunque Kaspersky rulez

Ah si?

Comunque non mi fido più, in passato mi ha fatto passare troppi virus, e mi ha causato troppi danni



Attuabilità: REMOTA LOCALE
si no

Sistemi Vulnerabili:
Norton Email Protection/POProxy

Impatto:
POProxy è il programma utilizzato dal Norton Antivirus per tenere in proxy le connessioni
di posta POP3, per identificare codice ostile(virus, troiani, etc.etc.), prima che essi
raggiungano il computer della vittima. Per default, Il sistema della Norton, contiene un
supporto per Qualcomm Eudora e Outlook Express. Gli altri client di posta, possono essere
configurati manualmente, per utilizzare questo sistema di protezioe.
Il programma POProxy, ascolterà tutte le interfacce di rete configurate sulla porta 110 di TCP.
Il programma, contiene una vulnerabilità, che lo renderà inutilizzabile (crash: Sovrascrittura Stack/EIP),
quando vengono spediti più di 265 caratteri, come parametro al comando "USER".

Durante alcune prove del suddetto BUG,la vulnerabilità ha causato un
consumo pari circa al 98% delle risorse del computer, causando in effetti, un DoS (Denial-of-Service).

Exploit:

Soluzioni:
E' raccomandabile disabilitare la protezione della posta, finchè non
si avrà una risposta dalla cosa produttrice.

Per disabilitare la protezione email:

START|PROGRAMMI|NORTON ANTIVIRUS|NORTON ANTIVIRUS 2000

Premere su "OPZIONI", ed alla voce: Protezione Email, disabilitare la casella "Protezione EMAIL ABILITATA"


Se non si ritiene accettabile, la disabilitazione di qesta protezione, allora potrebbe
essere conveniente, installare un programma di FIREWALL di terze parti, per rendere inacessibile
da remoto al porta TCP 110.

Quota:

Originariamente inviato da Flying Luka


Ah si?

Comunque non mi fido più, in passato mi ha fatto passare troppi virus, e mi ha causato troppi danni



Attuabilità: REMOTA LOCALE
si no

Sistemi Vulnerabili:
Norton Email Protection/POProxy

Impatto:
POProxy è il programma utilizzato dal Norton Antivirus per tenere in proxy le connessioni
di posta POP3, per identificare codice ostile(virus, troiani, etc.etc.), prima che essi
raggiungano il computer della vittima. Per default, Il sistema della Norton, contiene un
supporto per Qualcomm Eudora e Outlook Express. Gli altri client di posta, possono essere
configurati manualmente, per utilizzare questo sistema di protezioe.
Il programma POProxy, ascolterà tutte le interfacce di rete configurate sulla porta 110 di TCP.
Il programma, contiene una vulnerabilità, che lo renderà inutilizzabile (crash: Sovrascrittura Stack/EIP),
quando vengono spediti più di 265 caratteri, come parametro al comando "USER".

Durante alcune prove del suddetto BUG,la vulnerabilità ha causato un
consumo pari circa al 98% delle risorse del computer, causando in effetti, un DoS (Denial-of-Service).

Exploit:

Soluzioni:
E' raccomandabile disabilitare la protezione della posta, finchè non
si avrà una risposta dalla cosa produttrice.

Per disabilitare la protezione email:

START|PROGRAMMI|NORTON ANTIVIRUS|NORTON ANTIVIRUS 2000

Premere su "OPZIONI", ed alla voce: Protezione Email, disabilitare la casella "Protezione EMAIL ABILITATA"


Se non si ritiene accettabile, la disabilitazione di qesta protezione, allora potrebbe
essere conveniente, installare un programma di FIREWALL di terze parti, per rendere inacessibile
da remoto al porta TCP 110.

Ammesso che l'attacker riesca a beccare il tuo PC Privato in quegli esatti secondi in cui scarichi la posta avrai al massimo un consumo delle risorse... in ogni caso dal Norton 2002 per il controllo della posta non viene più usato un "proxy" ma lavora direttamente a livello di protocolli...

[Freeze]

Luka...la chiave da controllare non è HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre
ntVersion\RunOnce perchè qui ci sono i programmi che partono all'avvio una sola volta (e non mi pare che a Reda parta una sola volta )


Mrco...controlla la chiave HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre
ntVersion\Run

[Flying Luka]

vero!

Comunque se non ricordo male é posta immediatamente sotto