Come noto, la maggior parte degli hacker è in grado di crittografare il virus per ignorare tutti gli antivirus.
Persino i famosi antivirus come kaspersky e avast non lo sanno.
Quindi, c'è un buon modo per scoprire il virus FUD e proteggerlo.
Tutti i malware hanno un carico utile diverso con quello che è stato detto che la domanda è davvero troppo ampia portata. Se fosse così facile, allora i fornitori di antivirus (AV) lo farebbero già.
Dipenderà da come paranoico si vuole essere per la sicurezza del sistema, ma si tratta di costo di tempo e usabilità.
Protezione del software: È possibile eseguire tutti i processi in una sandbox ad eccezione dei processi elencati in white ma ricordare che i processi vulnerabili elencati in bianco sono una forma di attacco per bypassare la sandbox. Ad esempio: Supponiamo che notepad.exe sia vulnerabile a x attaccare da remoto. Il carico utile su x verrebbe eseguito nel contesto di notepad.exe e verrebbe eseguito all'esterno della sandbox. Pertanto, è necessario assicurarsi che i processi elencati in bianco non siano vulnerabili agli attacchi di overflow del buffer. Potresti scrivere le tue regole di processo per la tua sandbox per ridurre l'impatto del malware.
Protezione firewall: Blocca tutte le porte tranne le porte che usi sul tuo sistema idealmente dal router o qualcosa fuori dalla macchina che usi per garantire che il malware non abbia già compromesso il firewall locale. Non rispondere alla richiesta di ping. Questo post potrebbe essere enorme, dipende molto da ciò che la tua macchina richiede.
Se potessi restringere l'ambito del tuo post, potrei darti una risposta migliore in quanto potresti davvero approfondire. Davvero ho bisogno di sapere che cosa il malware reale da proteggere e l'uso del PC e di altri dispositivi sulla rete e come il tuo connesso come WiFi o no? ecc. Sono tutti i tuoi computer sulla stessa sottorete, ecc?
Comunque spero che questo post sia stato utile.