Archive for August 17th, 2014

AV poll

August 17th, 2014 | Category: tmrc

effettivamente spesso uso Windows.
non me ne frega più molto di nessuna questione “filosofica” legata alle licenze.

tanto, qualsiasi distro uno scelga, che fai poi, non lo installa adobe flash player? E ALLORA!?
non installa tutti i codec possibili e immaginabili per vedere i dvd? E ALLORA!?
usa o non usa con grande soddisfazione qualsiasi driver proprietario, se questo fa funzionare meglio la scheda grafica, rende possibile l’utilizzo della propria esotica webcam, etc..? E ALLORA!?

altrimenti, che vuoi fare? la verità è che se uno volesse fare il “dritto”, dovrebbe leggere qui e usare una di queste distro strane e sconosciute:

http://www.gnu.org/distros/free-distros.it.html (tra cui la fantastica dyne:bolic made in Pescara :))

e magari se gli viene qualche dubbio “ma come!? e Debian ? Slackware? ” leggere qui:

http://www.gnu.org/distros/common-distros.it.html

..giusto per avere un’idea della “talebanezza” che viene richiesta agli adepti.

(come in genere ho sempre usato fieramente Debian, e pare che sia indubbiamente la “meno peggio” tra la lista)

bene, ma perché tutto questo discorso?
beh perché Windows è comunque un colabrodo, e ogni tanto mi domando se effettivamente sono “al sicuro” o se sono piuttosto del tutto ignaro del fatto che magari ci sono persone che pascolano sul mio pc da mesi senza che io ne sia consapevole (cosa che, tra l’altro, è successa realmente ad un amico che forse è anche più scrupoloso di me in materia).

e quando ti succede in certi ambiti, si innesca una serie di paranoie che ti fanno tremare i polsi.

insomma.. qualche antivirus usare?
come decidere se è un antivirus è buono o no?

come MISURARE tutto questo?

perché col cazzo che io mi affido a dichiarazioni shock di gente che ogni tanto frequento (es. “usa la versione a 64bit della distro XXX, anche se hai 1 GB di RAM, vedrai che andrà più VELOCE”)
ma se qualsiasi binario, compilato a 64bit, viene comunque più “ciccione” dell’equivalente a 32bit, perché dovrei farlo se comunque a prescindere consuma più memoria?

perché uno si deve affidare a queste cazzate fondate su sensazioni piuttosto che sulla SCIENZA (grazie N.)?

bene.
io in genere metto Panda.
l’interfaccia mi sembra leggera e semplice da usare.
direi che mi ha tanato diverse cose, e non mi sono mai ritrovato col pc impestato dal Male.

ma c’è un problema.

ho passato uno dei ferragosti più belli della mia vita. 24 ore a casa.

con la febbre.

coi telefoni spenti.

per dedicarmi a una cosa a cui volevo dedicarmi da tempo: metasploit.

erano anni che non provavo una tale entusiasmo e serenità nel non avere nessun’altra cosa a cui pensare, se non a quello che mi piaceva, in quel momento.
quelle volte quando ti dispiace, ma devi per forza andare a dormire perché non ti si tengono gli occhi aperti.

cmq, a un certo punto mi sono trovato qui:

http://www.offensive-security.com/metasploit-unleashed/Client_Side_Exploits

e ho creato il mio bel file PDF “finto”, che quando ci clicchi ti apre una bella reverse shell verso un ip che vuoi tu.

l’ho provato a scansionare con Panda: non ho trovato un cazzo.

allora ho pensato: vediamo che dice www.virustotal.com, vediamo insomma se è solo Panda a fare cilecca, o ci sono altri AV che ti stanano una cosa così nefasta come una reverse shell.

ecco il risultato:

panda1

panda2

panda3

e il nostro Panda??

ovviamente è nella lista dei “per noi è tutto apposto! vai!!”

panda4

Questa è Scienza.

Che palle però, mi tocca cambiare antivirus 🙂

No comments