Come distinguere il malware dal crash di sistema?

5

Recentemente, ho visitato un sito Web che sembrava consumare tutte le risorse del computer. Sebbene il cursore del mouse continuasse a muoversi, il browser (e altre applicazioni) rallentò rapidamente e presto smise di rispondere ai comandi. Lo schermo ha fatto cose strane - scatole colorate di pixel dove normalmente vedevo il testo, ecc. Dopo un breve periodo di tempo, la macchina si è riavviata.

Sono riuscito a ripetere lo stesso comportamento con più di un browser e più di un gestore di finestre (è in esecuzione su linux). Nota che ho visitato l'url ma non ho scaricato esplicitamente alcun file, ecc.

Ho controllato i log dopo un riavvio, e mostra che il server X ha subito un errore di segmentazione.

Se ciò fosse accaduto nell'uso quotidiano delle applicazioni, supponevo che l'applicazione avesse un bug. Tuttavia, poiché un sito Web era chiaramente il catalizzatore, mi sono chiesto se il malware potrebbe essere coinvolto.

Mi sembra plausibile che il malware non abbia nulla a che fare con esso. Una rapida ricerca sul web indica che un errore di segmentazione su X è un problema che si è verificato prima ed è sostanzialmente coerente con le altre cose che ho visto. (Come un sito Web potrebbe causarlo, non lo so, ma sembra la spiegazione più semplice.)

Ma mi rendo conto che se il malware è la causa, non saprei la differenza. C'è qualche modo ragionevole per confermare che questo non è stato causato da malware? [Mi rendo conto che in teoria questo non potrebbe mai essere escluso completamente.] [Mi piacerebbe anche capire: come può un sito Web bloccare il server X, ma questo potrebbe appartenere a una parte diversa di SE. Sarei felice di spostare la domanda altrove se ciò mi sembra appropriato, in quanto non ero sicuro di dove pubblicare meglio]

    
posta SauceCode 28.03.2016 - 02:32
fonte

1 risposta

-3

Questo è il motivo per cui devono esserci storie di registro coerenti della macchina. Gli arresti anomali potrebbero essere dovuti a un altro motivo, ma è possibile assumerne la causa solo dopo diverse istanze di arresti anomali. Potresti anche provare una risposta simile a un rasoio di Occam dove, se un tunnel crittografato VPN fuori dalla rete locale esclude che sia solo una particolare tupla del sito Web, della rete locale e del browser.

    
risposta data 28.03.2016 - 03:24
fonte

Leggi altre domande sui tag