Domande con tag 'antimalware'

domande con tag
3
risposte

Set di dati per testare i falsi positivi dell'antivirus [chiuso]

Esistono alcuni set di dati (set di file benigni) che sono utili per testare i falsi positivi di un antivirus? (Ad esempio, rilevare un file benigno come dannoso)     
posta 12.07.2017 - 11:47
2
risposte

Perché l'antivirus dell'host rileva il malware degli ospiti?

Sto analizzando alcuni file dannosi su una VM e sto notando che ogni volta che apro un file, l'antivirus dell'host lo rileva. Perché succede? Il contenuto dannoso è in esecuzione sull'host?     
posta 26.02.2014 - 07:37
1
risposta

Oggettivamente, quanto sono efficaci gli strumenti di rimozione del malware per rilevare le infezioni?

Sono pienamente consapevole che su questo argomento non possono esistere dati scientifici concreti, ma ritengo che la domanda in questione non si ridurrà all'opinione pubblica. In entrambi i casi, con il dilagante aumento della sofisticazione de...
posta 07.02.2016 - 21:11
2
risposte

Dato il nome o la firma di un malware, come posso sapere della mia attuale installazione di Kaspersky antivirus che ne è a conoscenza?

In sostanza, sto cercando un'interfaccia in cui l'input sarebbe il nome di un malware o la sua firma e l'output sarebbe "malware trovato nel database" o "malware sconosciuto" Lo strumento deve cercare nel mio database (che potrebbe essere obs...
posta 20.11.2017 - 14:04
1
risposta

Come faccio a sapere se lo strumento RAT (crackato /) che sto scaricando non è backdoor?

In modo semplice? Se utilizzo VirusTotal (ad esempio), come faccio a distinguere se si tratta solo del RAT o se è anche a backdoor? O c'è un software da controllare?     
posta 21.11.2017 - 08:18
1
risposta

Come localizzare in modo efficiente il malware su un endpoint? [chiuso]

Ho una domanda da una delle interviste che ho avuto, non ho alcuna conoscenza della sicurezza del sistema e quindi non sapevo come affrontarle ciascuna. La domanda era: A customer suspects that one of his endpoints got infected by malware (...
posta 01.10.2017 - 16:21
1
risposta

La protezione di Symantec Endpoint continua a rilevare i file puliti come rischiosi

Ho scaricato alcuni file dal sito Web tramite FTP e questi siti Web sono stati sviluppati utilizzando .net e qualsiasi file .dll è contrassegnato come Rischio dal nostro antivirus. ilnostroITApportatoalcunemodificheall'antivirusnelmiosistema...
posta 15.05.2017 - 11:47
1
risposta

In che modo Thunderbird mette in quarantena le e-mail scaricate? È pericoloso scaricare e-mail e archiviarli offline?

Non ci dovrebbe essere un alto rischio per la sicurezza se gli allegati e-mail non vengono aperti / eseguiti dall'utente, ma potrebbe comunque rappresentare un rischio e forse ho torto. Quindi, in che modo Thunderbird mette in quarantena gli...
posta 25.08.2017 - 01:48
1
risposta

Quale potrebbe essere la fonte di vari "exploit" di AVG (Rogue Scanner, Fake Video Player, Social Engineering, ecc.)?

Recentemente ho ricevuto 2-3 messaggi al giorno (di solito almeno 2 alla volta) con AVG che mi ha detto con gioia che mi hanno protetto da una di queste minacce. Facendo clic per esaminare i dettagli, non sembrano indicare quale sito We...
posta 29.12.2016 - 23:52
1
risposta

Quali tipi di infezione del file PE può rilevare il software AV?

Mi chiedo che tipo di infezioni il software AV sia in grado di rilevare: solo se il file è stato firmato? anche se il punto di ingresso non è cambiato? ha anche hash per file non di sistema? Cosa succede se la firma viene semplicemente...
posta 24.03.2015 - 23:20