Vai al contenuto

  • Connettiti con Facebook Log In with Google      Connettiti   
  • Registrati

Foto

Bart Pe


  • Per cortesia connettiti per rispondere
7 risposte a questa discussione

#1 wally

wally

    Tweak Master

  • Moderatore
  • StellettaStelletta
  • 46 messaggi

Inviato 22 luglio 2004 - 06:24

Ciao netquik, :)

wally=wgator ma questo lo avrai già capito.

Volevo chiederti se hai fatto qualche prova, test o esperimento nel settore della sicurezza con BartPE. Ho letto molto di quanto hai scritto, sia sul tuo sito sia sul forum di HWupgrade e mi sembra di capire che sei uno della "vecchia scuola" DOS & C. Per questo penso che tu possa apprezzare molto un utility come Bart PE.

Sono un po' pigro e prima di decidermi a realizzare un CD di boot ben configurato col programma in questione ci ho pensato parecchio :rolleyes:

L'occasione mi è capitata qualche giorno fa, quando ho dovuto ripristinare un computer completamente bloccato da virus e simili ad un mio amico con handicap fisici che non può uscire di casa :(

Il PC, un po' per i virus, un po' per i maldestri tentativi fatti dal mio amico nel tentativo di ripristinarlo non si avviava più, neppure in provvisoria. Non ho voluto formattare anche perchè in quel PC c'erano delle cartelle "criptate" che col format del S.O. non si sarebbero probabilmente più potute recuperare.

In certi casi viene la nostalgia del vecchio floppy di avvio del buon vecchio Win 9X

Ecco, Bart PE riesce a fare col file system NTFS quello che faceva il vecchio disco di ripristino con la FAT 32, più tante altre cose ancora.

Per esempio, integrando in Bart PE il Mcafee Virus scan (versione dos) si riesce a pulire tutto alla perfezione, stessa cosa con parecchi spyware e trojan grazie alla possibilità di integrazione di AD-Aware.

Per merito del file manager di cui dispone, con un briciolo di esperienza si riesce ad aggiustare tutto :P

Pensavo che forse sarebbe il caso di parlarne un po' di questo strumento, che mi sembra essere tanto utile quanto poco noto.

Ho scoperto che, nonostante vari errori di traduzione presenti nei siti in lingua italiana è molto facile da realizzare (basta leggere le istruzioni originali in inglese sul sito dell'inventore) :oink: e L'utilizzo mi sembra semplice ed intuitivo

Cosa ne pensi?

Buon lavoro :OKOK:

#2 netquik

netquik

    Tweakness Admin

  • Admin
  • 3827 messaggi

Inviato 23 luglio 2004 - 07:10

come sempre :) sono d'accordo con te...

in cantiere c'era l'idea di realizzarne una guida ma poi un po per problemi di disponibilità di computer un po per altro ho lasciato stare...


Bart PE per me è una grande cosa.. e tutti noi dovremmo averne una copia... l'unico problema che mi sembra possa esserci almeno guardandandolo da lpunto di vista della sicurezza è l'aggiornamento delle definizioni antivirus che oggi più che mai sono frequenti...

a giorni comunque darò uno squardo più approfondito... e forse faccio una mini guida in italiano (serve sempre)
ovviamente voglio collezionare qualche informazione rara... se no è inutile (lo spirito di questo sito)

teniamoci in contatto..

P.S
Ti ringrazio per aver postato qui... :rolleyes:

#3 wally

wally

    Tweak Master

  • Moderatore
  • StellettaStelletta
  • 46 messaggi

Inviato 23 luglio 2004 - 08:08

l'unico problema che mi sembra possa esserci almeno guardandandolo da lpunto di vista della sicurezza è l'aggiornamento delle definizioni antivirus che oggi più che mai sono frequenti...


Ciao,

si, certo... il punto è quello dell'aggiornamento delle definizioni. Io tengo tutto pronto sul mio PC, PE Builder e winxp pro SP1. Ogni 15 giorni aggiorno stinger McAfee e ad-aware incorporandoli nella ISO. Per il resto, ho messo Nero, , il file manager e poco altro. Ci vogliono pochi minuti per aggiornare gli antivirus.

In fondo un buon CD-r costa 80 centesimi e in cambio dei vantaggi che può dare direi che si può fare. Almeno per chi come me deve seguire parecchi PC della mia azienda (e quelli di parecchi colleghi :oink: )

Ciao netquik, ci sentiamo :)

#4 netquik

netquik

    Tweakness Admin

  • Admin
  • 3827 messaggi

Inviato 23 luglio 2004 - 09:24

curiosità

per aggiornare stinge e adaware che procedimento usi?


ricrei tutta la ISO o la modifichi?

#5 netquik

netquik

    Tweakness Admin

  • Admin
  • 3827 messaggi

Inviato 24 luglio 2004 - 01:28

allora ho una notizia buona e una cattiva quale vuoi prima?
(scusa è l'orario)

allora ho scoperto due cosette:

1.
la plugin per ad-aware come altre che si trovano per spybot... hanno un piccolo problema non permettono al programma di controllare ne fixare i registri del sistema (l'altro)
questo significa che bisogna farli rigirare di nuovo sulla macchina infetta... Ci sono varie plug-in per il registry hiving ma nessuno ancora a prodotto qualcosa per far in modo da gestire i registri dell'altro disco...

2.
Però ho beccato una plugin per autoaggiornare stinger
(ovviamente avendo accsso ad una lan)
se sei collegato scarica e fa partire l'ultima versione se no fa partire quella locale... e c'è anche il supporto per i proxy)
la devo ancora provare...

#6 netquik

netquik

    Tweakness Admin

  • Admin
  • 3827 messaggi

Inviato 24 luglio 2004 - 04:59

allora ho modifica to la plugin di adware per supportare la lingua italiana e disattivando di default lo scan dei registri (inutile perchè quelli del cd)

ho creato una plugin per avast cleaner sempre autoaggiornate



ti chiedo
che altro potremmo mettere per un cd super antivirus?

purtroppo il problema dei registri è quello quindi l'unica cosa sensata per me sarebbe trovare utilty tipo queste che rimuovano più virus (file) possibile...

che dici?

#7 wally

wally

    Tweak Master

  • Moderatore
  • StellettaStelletta
  • 46 messaggi

Inviato 24 luglio 2004 - 10:18

:) Ciao,

se ho capito bene, lanciando mcafee, stinger oppure ad-aware, o altri tools di rimozione, vengono eliminati i files infetti (exe, dll, com, ecc.) mentre restano tutti i riferimenti sul registro di windows perchè PE scansiona il suo registro (quello del CD) ma non è in grado di operare sul registro della macchina. Puoi confermare o meno se ho interpretato correttamente?

Comunque sia, con un po' di pazienza si può intervenire successivamente, una volta rimossi i file infetti, per correggere il registro... non dovrebbe essere un grosso problema, che ne pensi?

Per quanto riguarda le nuove implementazioni che stai aggiungendo, in particolare Avast autoaggiornante mi sembra una splendida idea.

Comunque l'impiego principale sarebbe quella di far ripartire macchine particolarmente infettate con problemi di avvio o con blocchi del sistema, poi una volta rimesse in funzione si può completare l'opera riavviando windows e lavorando come al solito (controllo riferimenti sul registro, hijackthis ecc.).

Qual'è la tua opinione? Si riescono a rendere più efficienti le procedure con un Bart PE ben organizzato?

#8 netquik

netquik

    Tweakness Admin

  • Admin
  • 3827 messaggi

Inviato 24 luglio 2004 - 10:26

non so senz'altro in un sistema "bloccato" torna utile...

ma continuo scoprire cose negative...
magari tu puoi confermare

stinger per esempio no può "pulire" i files ma solo eliminarli
(perchè si dice crei un piccolo file d'appoggio nel sistema ma sul cd non può farlo)


cmq hai capito bene... praticamente niente modifica o cancellazione o scan di registri...

volevo provare f-prot...

ma per un test dovrei farlo su una macchina infetta...

non so... sono un po deluso...




1 utente(i) stanno leggendo questa discussione

0 utenti, 1 ospiti, 0 utenti anonimi