Domande con tag 'antimalware'

domande con tag
1
risposta

Come viene letto il file overlay da un exe / virus?

In base a quanto so, Overlay è la parte del file PE che non è coperta dall'intestazione PE e quindi non fa parte dell'immagine virtuale nel PE caricato. La mia domanda è se la sovrapposizione non viene caricata insieme a tutti gli altri codic...
posta 03.01.2015 - 13:17
1
risposta

In che modo Look Out Secuirty e Anti-Virus determinano se un'app è dannosa?

Per Android Lookout puoi eseguire la scansione di un'app prima che venga installata e penso che analizzi una nuova app la prima volta che viene eseguita. Mostra il messaggio "questa app è sicura" e mi chiedo, come fa a determinare? Controlla s...
posta 28.08.2013 - 09:59
1
risposta

Rilevamento delle varianti di codice sorgente della stessa funzione [chiuso]

Supponiamo che abbia questa JavaScript funzione dannosa f1() : <SCRIPT type="text/javascript"> function f1(){ a=1; b=2; c=a+b; } </SCRIPT> Questa funzione è incorporata in un più ampio programma JavaScript c...
posta 05.05.2014 - 19:11
1
risposta

Applicabilità di Teorico Informatica / Metodi formali nella ricerca di malware

Mi piacerebbe conoscere l'importanza dei metodi Teorico CS / Formali nella ricerca sul malware. A causa dell'elevato volume di nuove varianti di malware ricevute giornalmente (~ 50.000 campioni / giorno secondo McAfee), i ricercatori di malware...
posta 10.08.2012 - 03:03
1
risposta

Perché gli host sono stati infettati se il prodotto di protezione degli endpoint ha una firma per quel malware?

Più host stavano tentando la comunicazione CNC specifica per una minaccia almeno dal 2013, h-verme . Tuttavia, la protezione degli endpoint viene distribuita su questi host e funziona ma recentemente non sono stati rilevati file dannosi. Il...
posta 16.03.2018 - 11:41
1
risposta

Gli autori di virus parlano volutamente di inglese stentato per evitare prove linguistiche? [chiuso]

Ci sono esempi di madrelingua inglese che creano un virus con l'inglese spezzato di proposito?     
posta 07.10.2017 - 22:35
2
risposte

Esistono strumenti per isolare i protocolli sui principali sistemi operativi?

L'isolamento è un metodo piuttosto efficace contro il malware. Esistono strumenti per isolare il codice in esecuzione in vari modi (qubes-os, bromium, fireglass), ovvero utilizzando un micro-VM per ciascuna attività, in locale o in remoto. L'...
posta 20.05.2017 - 11:30
2
risposte

Come gestiamo i PDF in modo sicuro da esterno a una rete interna senza dover distribuire i PDF?

Abbiamo l'obbligo di gestire i PDF di entità esterne & questi PDF vanno alla nostra rete interna. La rete interna da questo punto di vista non è ovviamente completamente isolata. Abbiamo pensato di utilizzare l'API VirusTotal dopo la rice...
posta 20.10.2016 - 12:10
2
risposte

Errore di minaccia di Bitdefender anche se non ho mai installato Bitdefender

Oggi ho ricevuto questo strano errore: A problem has occured in BitDefender Threat Scanner. A file containing error information has been created at C:\Windows\Temp\BitDefender Threat Scanner.dmp Posso vedere che il file è lì. Ma non ho m...
posta 21.12.2016 - 20:52
1
risposta

Come aggiungere uno scanner di file dannoso al server live?

Uno dei miei siti Web WordPress è stato recentemente violato e ho dovuto scaricare il sito Web completo sul mio PC locale e pulirlo. Non appena ho scaricato il sito Web, il mio software antivirus ha rilevato il codice dannoso e lo ha messo in...
posta 28.10.2015 - 09:35