Quanto grave è un virus locale in termini di sicurezza della rete

Naviga le tue risposte
6

Il mio collega ha ricevuto una notifica sulla sua macchina di un possibile virus (tramite lo scanner antivirus installato per impostazione predefinita su tutte le macchine). Ha chiamato il dipartimento tecnico e gli hanno semplicemente detto di non preoccuparsene e di continuare il suo lavoro normalmente, visto che lo guarderanno alla fine della giornata dopo che è senza lavoro. Ne sono rimasto piuttosto sorpreso, poiché supponevo che il rilevamento di un virus potesse essere una qualsiasi forma di codice dannoso che potrebbe potenzialmente infettare la rete e compromettere i dati del mio collega. Un virus potrebbe potenzialmente portare a dati riservati rubati.

Mi sto perdendo qualcosa qui? Le aziende monitorano la rete in modo tale da sentirsi sicure rispetto a un potenziale virus sul computer di un utente.

    
posta marcwho 27.11.2012 - 01:49
fonte

2 risposte

7

Ci sono due possibili stati a cui posso pensare:

  1. L'AV lo ha catturato su "entrata", lo ha fermato, rimosso e registrato, a quel punto non c'è nient'altro che qualcuno possa fare veramente
  2. L'AV proprio ora ha notato qualcosa che è presente da un po ', quindi sei già "compromesso"; potenzialmente, tutti i dati potrebbero essere già stati exfiltrati e non c'è altro da fare che controllare i registri. L'analisi dei log potrebbe richiedere un po 'di tempo, può essere eseguita in remoto e includere verifiche di altre risorse (ad esempio, connessioni di rete) che probabilmente hanno una priorità più alta.
risposta data 27.11.2012 - 19:09
fonte
4

Se l'AV è gestito centralmente usando qualcosa come ePO (McAfee), i ragazzi del supporto tecnico probabilmente sapevano cosa è successo prima di chiamare. Se il virus / trojan / worm / malware era qualcosa che è stato catturato prima dell'esecuzione o è un file a bassa minaccia, non è un grosso problema e aspettare qualche ora per capirlo non è troppo insolito. Senza sapere cosa è stato rilevato è difficile dire cosa farei, ma non andrei a correre sul desktop per qualcosa che è stato catturato. Aggiungendo a quello; c'è un sacco di cose che possono fare attraverso la rete senza dover visitare la workstation.

Ci sono un bel po 'di brutto codice là fuori che può essere abbattuto semplicemente sfogliando il web che viene catturato dalla maggior parte delle soluzioni antivirus aggiornate. Se è stato catturato e impedito l'esecuzione, non c'è davvero molto altro da fare che schiaffeggiare la mano dell'utente per navigare in siti non sicuri.

Per rispondere alla domanda per il titolo; 'Quanto è grave un virus locale in termini di sicurezza della rete?'

La gravità dipende da cosa è il virus, da come è stato catturato, da dove è stato catturato, e anche da quale impatto avrà sulla rete o sul sistema se eseguito. Per i piccoli downloader drive-by non è così spaventoso. Se il rilevamento fosse un file correlato a rootkit in C: \ Windows \ sytem32, sarei più preoccupato.

    
risposta data 27.11.2012 - 09:41
fonte

Leggi altre domande sui tag

Quale protocollo NFC viene utilizzato per leggere le informazioni su un passaporto? Come faccio a sapere se il mio algoritmo di crittografia è abbastanza strong?