VOODOOSHIELD FREE: LA SOLUZIONE AL MALWARE
VoodooShield free è un software anti-executable gratuito, che utilizza VirusTotal in realtime e un motore di intelligenza artificiale.
Il programma funziona nel seguente modo:
1 Un file viene bloccato se è dannoso o sconosciuto (il programma non è in grado di scansionarlo, ma solo di mandare l'HASH) su VirusTotal, oppure se l'IA lo riporta come dannoso
2 Se VirusTotal e l'IA lo riportano come sicuro, il file verrà eseguito
3 Se uno dei due componenti non è in grado di scansionarlo, verrà bloccato (se il file è troppo grande, VirusTotal non lo può scansionare. Mentre l'IA scansiona solo gli eseguibili)
4 Essendo anti-executable, alcuni comandi del sistema verranno bloccate, come powershell.exe, cmd.exe, regedit.exe
Il programma blocca qualsiasi tipo di malware: ransomware, trojan, worm, PUP. Risulta particolarmente efficace perché usiamo i motori di Kaspersky ed Eset in realtime senza pagare nulla a nessuno, come anche CrowdStrike Falcon, Invincea ed Endgame, prodotti basati sull'IA sviluppati per endpoint. VoodooShield non ha impatti sul sistema ed è compatibile con ogni antivirus (ma si può usare anche senza). Il programma funziona quando eseguiamo i file. All'installazione crea uno snapshot, aggiungendo alla whitelist tutto ciò che abbiamo installato sul pc (quindi deve essere pulito!). Presenta 3 modalità:
1 Autopilot: il programma decide cosa fare
2 Always ON: il programma è sempre attivo, è la modalità più paranoica, e manda notifiche per ogni minima cosa sospetta, con cui l'utente deve interagire
3 Smart: il programma si attiva solo quando è necessario (ad esempio, se apriamo un browser lo proteggerà da exploit, e si disattiverà se lo chiudiamo, pur mantenendo attiva la protezione da virus).
Purtroppo, al momento, è solo in inglese.
Lo testo ormai da un anno e mi ritengo più che soddisfatto! Fatemi sapere la vostra opinione!
https://voodooshield.com
Comodo Antivirus
La versione gratis di Comodo è Default-Deny ha anche la funzione Internet Security, quindi dovrebbe proteggere dagli attacchi di tipo MIM (Man in the Middle).
https://antivirus.comodo.com/securit...e-features.php
https://antivirus.comodo.com/
Cosa vuol dire Default-Deny
COMODO Antivirus, invece, ha fatto del suo “default-deny” una vera filosofia! Quando identifica un file sconosciuto, dopo aver provveduto a tutte le analisi del caso, COMODO Antivirus esegue automaticamente quel file all’interno della sua sandbox, per prevenire i danni al computer.
A differenza dei suoi concorrenti, che considerano sicuro ogni file non ancora “bollato e marchiato” come malevolo, COMODO viceversa, considera sicuri “SOLO ed ESCLUSIVAMENTE”, i file che sono già stati analizzati e ritenuti “NON MALEVOLI”, tutti gli altri file li eseguirà all’interno della sua sandbox!
https://www.ottimizzazione-pc.it/i-m...-gratuiti-2013
Cosa vuol dire MIM (Man in the Middle)
https://www.cybersecurity360.it/nuov...ome-difenderci
Man-in-the-middle si traduce come uomo nel mezzo ed è una minaccia informatica che permette al cyber malintenzionato di intertecettare e manipolare il traffico internet che l’utente crede privato. Più nello specifico, nel caso di un attacco man-in-the-middle, l’attaccante si mette letteralmente nel mezzo tra due entità che stanno cercando di comunicare tra loro: un client (la vittima) e il server o router. In questo modo riesce non solo a intercettare i messaggi inviati e ricevuti. Ma, se vuole, può anche modificarli o fingersi una delle due parti. Nel mondo offline, possiamo immaginarlo come qualcuno che mette nella nostra cassetta della posta delle false fatture e poi cerca di riscuoterne il pagamento.
VoodooShield free è un software anti-executable gratuito, che utilizza VirusTotal in realtime e un motore di intelligenza artificiale.
Il programma funziona nel seguente modo:
1 Un file viene bloccato se è dannoso o sconosciuto (il programma non è in grado di scansionarlo, ma solo di mandare l'HASH) su VirusTotal, oppure se l'IA lo riporta come dannoso
2 Se VirusTotal e l'IA lo riportano come sicuro, il file verrà eseguito
3 Se uno dei due componenti non è in grado di scansionarlo, verrà bloccato (se il file è troppo grande, VirusTotal non lo può scansionare. Mentre l'IA scansiona solo gli eseguibili)
4 Essendo anti-executable, alcuni comandi del sistema verranno bloccate, come powershell.exe, cmd.exe, regedit.exe
Il programma blocca qualsiasi tipo di malware: ransomware, trojan, worm, PUP. Risulta particolarmente efficace perché usiamo i motori di Kaspersky ed Eset in realtime senza pagare nulla a nessuno, come anche CrowdStrike Falcon, Invincea ed Endgame, prodotti basati sull'IA sviluppati per endpoint. VoodooShield non ha impatti sul sistema ed è compatibile con ogni antivirus (ma si può usare anche senza). Il programma funziona quando eseguiamo i file. All'installazione crea uno snapshot, aggiungendo alla whitelist tutto ciò che abbiamo installato sul pc (quindi deve essere pulito!). Presenta 3 modalità:
1 Autopilot: il programma decide cosa fare
2 Always ON: il programma è sempre attivo, è la modalità più paranoica, e manda notifiche per ogni minima cosa sospetta, con cui l'utente deve interagire
3 Smart: il programma si attiva solo quando è necessario (ad esempio, se apriamo un browser lo proteggerà da exploit, e si disattiverà se lo chiudiamo, pur mantenendo attiva la protezione da virus).
Purtroppo, al momento, è solo in inglese.
Lo testo ormai da un anno e mi ritengo più che soddisfatto! Fatemi sapere la vostra opinione!
https://voodooshield.com
Comodo Antivirus
La versione gratis di Comodo è Default-Deny ha anche la funzione Internet Security, quindi dovrebbe proteggere dagli attacchi di tipo MIM (Man in the Middle).
https://antivirus.comodo.com/securit...e-features.php
https://antivirus.comodo.com/
Cosa vuol dire Default-Deny
COMODO Antivirus, invece, ha fatto del suo “default-deny” una vera filosofia! Quando identifica un file sconosciuto, dopo aver provveduto a tutte le analisi del caso, COMODO Antivirus esegue automaticamente quel file all’interno della sua sandbox, per prevenire i danni al computer.
A differenza dei suoi concorrenti, che considerano sicuro ogni file non ancora “bollato e marchiato” come malevolo, COMODO viceversa, considera sicuri “SOLO ed ESCLUSIVAMENTE”, i file che sono già stati analizzati e ritenuti “NON MALEVOLI”, tutti gli altri file li eseguirà all’interno della sua sandbox!
https://www.ottimizzazione-pc.it/i-m...-gratuiti-2013
Cosa vuol dire MIM (Man in the Middle)
https://www.cybersecurity360.it/nuov...ome-difenderci
Man-in-the-middle si traduce come uomo nel mezzo ed è una minaccia informatica che permette al cyber malintenzionato di intertecettare e manipolare il traffico internet che l’utente crede privato. Più nello specifico, nel caso di un attacco man-in-the-middle, l’attaccante si mette letteralmente nel mezzo tra due entità che stanno cercando di comunicare tra loro: un client (la vittima) e il server o router. In questo modo riesce non solo a intercettare i messaggi inviati e ricevuti. Ma, se vuole, può anche modificarli o fingersi una delle due parti. Nel mondo offline, possiamo immaginarlo come qualcuno che mette nella nostra cassetta della posta delle false fatture e poi cerca di riscuoterne il pagamento.