Perché sarebbe una buona idea eseguire uno strumento per rimuovere un virus? Sai che il tuo sistema è stato compromesso, ma non sai se lo strumento antivirus funzionerà.
Perché sarebbe una buona idea eseguire uno strumento per rimuovere un virus? Sai che il tuo sistema è stato compromesso, ma non sai se lo strumento antivirus funzionerà.
Bene, quando hai a che fare con malware subdolo, è molto difficile determinare se lo hai rimosso completamente.
I rootkit sono pezzi di malware che modificano i componenti principali del sistema operativo (su disco o in memoria) per far sì che le normali funzioni del sistema operativo restituiscano dati falsi per nascondere il malware e / oi relativi effetti. È possibile che il malware modifichi il processo di avvio in modo da mettere sostanzialmente l'intero sistema operativo normale in una macchina virtuale, dove non può vedere o rimuovere il virus. Un esempio di tale trucco è la Pillola blu proof-of-concept.
I moderni sistemi operativi sono così complessi che ci sono enormi quantità di posti da nascondere per cose cattive. (Guarda tutte le diverse schede della utilità Autoruns , e posso pensare a uno o due altri modi per avviare programmi indesiderati insieme a cose normali, ad esempio registrazioni COM.)
In sostanza, se è fondamentale che la macchina sia pulita, è necessario reinstallare completamente il SO per soffiare via ovunque il malware possa nascondersi. E anche allora, ci sono altri metodi ingegnosi di persistenza !
Leggi altre domande sui tag remote-desktop virus antivirus anti-exploitation antimalware