Wazuh ha funzionalità per gestire virus / malware / rootkit? Se sì, come?

Naviga le tue risposte
0

Questa domanda è simile a questa:

OSSEC funzionalità per gestire un virus che si è già diffuso nel sistema più profondo

Ma non ha risposto approssimativamente come potrei farlo esattamente. Ho provato l'app Wazuh per forse 5 mesi di fila, per quanto ne so, wazuh non è in grado di eliminare il virus / software dannoso che sono stati trovati. Come se solo ci dicessero che ci sono alcuni rootkit o virus ma non sono riuscito a trovare il modo di eliminare quel malware usando alcune funzionalità di wazuh come la risposta attiva anche se il malware ha già rilevato.

Wazuh ha funzionalità per eliminare o disabilitare un malware che è stato trovato?

    
posta gagantous 23.08.2018 - 09:42
fonte

1 risposta

1

Ingegnere Wazuh qui.

Mi chiedo come viene rilevato il Virus in primo luogo. Se si dispone di una soluzione antivirus, è possibile eseguire un'integrazione e ricevere avvisi AV di processo Wazuh (attivando una risposta attiva per rimuovere file dannosi o interrompere processi dannosi).

Detto questo, Wazuh può anche rilevare il malware alla ricerca di IOC (rootcheck), rilevare anomalie (file o processi nascosti) e monitorare il file system (syscheck).

Qualcosa che funziona davvero bene per rilevare il malware è l'integrazione con VirusTotal. In questo modo, quando un file binario viene modificato o creato, Wazuh verificherà contro VirusTotal e apprenderà se viene rilevato dai motori AV. Se è così, puoi attivare una risposta attiva per eliminarlo.

Inoltre Wazuh ha fatto integrazioni con AV come ClamAV o Karspersky per fare esattamente la stessa cosa.

    
risposta data 23.08.2018 - 10:50
fonte

Leggi altre domande sui tag

Malware su dispositivo / memoria di sola lettura Come implementare la codifica della macchina quando si consente a un utente di "ricordarmi di me" sull'applicazione web? [duplicare]