Posso fidarmi della mia protezione anti-virus?

Naviga le tue risposte
3

Recentemente, quando stavo cercando di installare un software che non proveniva da fonti reputate, il mio anti-virus ha fatto scattare un avvertimento dicendo:

XYZ-antivirus blocked you from visiting an infected webpage

La mia domanda qui- sono troppo paranoica pensando che avrei potuto essere infetto anche se il mio anti-virus dice che mi ha impedito di visitare la pagina Web infetta?

O in termini più generici- può un utente finale, che potrebbe non essere un tecnico, essere felice se si fida della sua soluzione anti-virus assumendo che ne usi uno decente e lo tenga aggiornato?

Ha bisogno di essere disturbato per "sono infetto?", "dovrei bombardarlo dall'orbita ?" quando vede messaggi occasionali su un virus o un trojan rilevato nella sua chiavetta USB o quello che ho visto sopra?

p.s .: Potrei benissimo condividere il nome dell'antivirus che uso, ma ho pensato di tenerlo una domanda più generica.

    
posta pnp 12.12.2012 - 11:57
fonte

4 risposte

5

Ci sono due casi distinti da considerare:

  • Il tuo software AV blocchi malware
  • Il tuo software AV rimuove o pulisce malware.

Il primo indica che è stato in grado di rimuovere la minaccia prima dell'esecuzione, ad es. ha rilevato il codice dannoso in un file che stavi scaricando. In quanto tale, il tuo sistema dovrebbe essere sicuro. Nessun codice dannoso effettivamente eseguito sul tuo computer.

Il secondo indica che il malware è stato eseguito sul tuo computer, ma in seguito è stato rimosso. A questo punto, il codice malevolo è stato eseguito sulla tua macchina, quindi c'è una possibilità che potrebbe ancora essere infetto (ad esempio con un rootkit in modalità kernel che il software AV non è in grado di rilevare). A quel punto è probabilmente giunto il momento di distruggerlo dall'orbita.

    
risposta data 12.12.2012 - 12:11
fonte
5

Probabilmente sei troppo paranoico. @Polynomial è sulla strada giusta, IMHO. Penso che abbia il giusto quadro analitico, ma penso che non risponda alla domanda.

Con tutto il rispetto per i miei amici Baysiani, se l'AV ha rilevato l'attacco, lo ha probabilmente bloccato. È possibile che l'AV abbia erroneamente identificato l'attacco o che la strategia di attacco sia avanzata da quando l'AV è stato configurato. Sospetto che potresti consultare VERIS per calcolare la probabilità che l'AV può rilevare ma non può bloccare. Ma il mio istinto mi dice che la probabilità è bassa.

Detto questo, passarei comunque al prodotto AV perché non ti fornivano abbastanza informazioni da verificare / verificare. Idealmente l'AV dovrebbe aver detto "Attacco X bloccato contro CVE-010-2011" - quindi è possibile verificare l'asserzione.

    
risposta data 12.12.2012 - 12:40
fonte
2

A causa della sua natura, i software AV sono sempre dietro i malware, quindi l'anser è no , non ci si può fidare ciecamente del proprio AV al 100%.

Quando vedi un messaggio come sopra, il tuo AV ha intercettato malware e sei al sicuro. Ma. Quando un nuovo malware colpisce Internet, vi è un intervallo temporale più piccolo o più grande mentre le tecniche difensive reagiscono su di esso.

Se vuoi essere quasi sicuro che la tua infrastruttura sia sicura, controlla quotidianamente le notizie sulla sicurezza e applica i rimedi e le patch quando sono disponibili. Ovviamente, non dimenticare di testarli prima di applicarli: su un'infrastruttura industriale, possono causare malfunzionamenti o guasti.

    
risposta data 14.12.2012 - 16:33
fonte
1

L'anti virus non è una prova completa. Ci sarà un periodo in cui l'attacco zero day è stato rilasciato. E Anti virus non ha una definizione di virus non ha nuove informazioni su di esso.

ciò che è più importante è una buona educazione sulle buone pratiche di sicurezza. Non aprire allegati e-mail strani e altro.

    
risposta data 15.12.2012 - 12:32
fonte

Leggi altre domande sui tag

Se il codice per mescolare un array è noto, è possibile che lo shuffle randomizzato rimanga sicuro? Crypto asimmetrico: decripta i propri messaggi senza avere la chiave privata