Come faccio a capire se un software contiene malware?

Naviga le tue risposte
3

La mia domanda è un po 'complicata; Sto cercando di valutare se Selenium contiene malware. So che molte persone su SO lo usano e non ne sono troppo preoccupato, ma lavoro per un'azienda conservatrice asiatica e in questo momento sono piuttosto severi sull'installazione di nuovi software per la paura dei virus. Quindi la domanda è, come posso dimostrare che è sicuro / convincerli che lo è? Il mio capo è molto emozionato per me che sto usando questo per migliorare la mia efficienza, ma credo che i suoi capi vedranno il rischio potenziale come valore.

    
posta xxxRxxx 19.08.2016 - 16:05
fonte

2 risposte

3

È un compito estremamente difficile dire se un pezzo di software è "sicuro" o meno. Tuttavia, dopo aver letto i tuoi commenti il tuo dopo se contiene malware?

Ti consiglio di iniziare:

  1. Total virus - Virus Scanner online
  2. COMODO - Valkyrie - Database delle firme
  3. COMODO - CAMAS - Analisi del processo

Tuttavia, stai facendo affidamento su antivirus e su noti hash noti per malware dannosi e comportamenti comuni.

È inoltre possibile proteggersi con sicurezza utilizzando il software Virtual Machine (VirtualBox / VMWare) o Sandbox (Sandboxie) per isolare l'host dal software potenzialmente dannoso.

Configurazione di una sandbox harden:

  • Rete - Limita l'applicazione ai siti Web che ritieni di dover accedere a, nel tuo caso, i siti web dei governi degli Stati Uniti
  • File: quale accesso di scrittura richiede? Se qualcuno?
  • Registro - Lo stesso di nuovo.

Ora, supponiamo che tu stia utilizzando alcuni software dannosi, l'ambito dell'attacco è stato notevolmente ridotto.

    
risposta data 19.08.2016 - 17:01
fonte
2

Sfortunatamente questo non è generalmente possibile.

In molti casi, il software è firmato, in modo da poter verificare la società che ha creato il software. Tuttavia, nel tuo caso stai ricevendo il software direttamente dall'autore in modo da sapere chi sono.

Come comprendi, anche conoscendo l'autore, c'è ancora il rischio che Malware sia stato incluso dall'autore. Molte grandi aziende non lo faranno perché hanno così tanto da perdere, ma è tecnicamente possibile.

Potrebbe essere saggio fare qualche ricerca per vedere se altri utenti hanno segnalato problemi.

Non esiste un modo pratico per cercare malware "sconosciuto". I programmi antivirus possono eseguire la scansione solo da un database di malware precedentemente segnalato. (inoltre dovresti disabilitare le funzioni di aggiornamento automatico)

Quindi la linea di fondo è

  • O ti fidi abbastanza dei creatori per eseguire il software. (e installa i loro aggiornamenti)
  • Oppure, limita l'ambito di esecuzione del software.

Limitare l'ambito significa

  1. Esegui su una VM separata, che non ha accesso a nessuno dei tuoi sistemi operativi.
  2. Limita l'accesso a Internet in modo che il potenziale malware non possa chiamare home.
  3. Opzionalmente eseguito su un computer fisico separato, ma probabilmente è eccessivo.

La seguente procedura limita il rischio associato all'esecuzione di malware, ma è abbastanza diversa dalla richiesta originale per rilevare se il malware è presente.

Alcuni punti finali:

  • È meglio che il software sia open source o no? Vale la pena considerarlo, ma non in questa risposta.

  • È tecnicamente possibile decompilare il programma e controllarlo manualmente, ma questo non è pratico.

  • Potresti scrivere i tuoi strumenti che hanno uno scopo simile.

risposta data 19.08.2016 - 16:50
fonte

Leggi altre domande sui tag

Aircrack-ng: Perché deauth funziona Qualcuno può identificare questa schermata di login? Non è normale lo schermo di Windows 10