Domande con tag 'antimalware'

1
risposta

L'antivirus basato su firma rileva il malware cifrato? [duplicare]

Quanto è efficace l'Antivirus basato su firma, nel rilevare malware crittografato ?     
posta 06.01.2014 - 14:28
2
risposte

Se un host è infetto, l'ambiente sandbox è infetto?

Supponiamo che il mio computer host sia infetto e che disponga di un programma sandbox. Anche l'ambiente sandbox sarà infetto? Se la risposta è sì, cosa succede se ho un AV in esecuzione all'interno della sandbox. Consentirà un ambiente sandb...
posta 05.11.2018 - 19:47
1
risposta

(Infezioni WMI) Rilevato comportamento sospetto da scrcons.exe?

In quasi ogni cinque minuti, esco dall'AVG avg per interrompere il download di file e non so quale programma desideri scaricare questi file. Ho letto questo aspetto prima di Infezioni WMI Quindi, ho aperto questa domanda perché, penso...
posta 05.07.2018 - 13:38
3
risposte

E 'possibile intercettare il carico utile di una richiesta sicura in testo semplice?

Considera che eseguiamo la seguente richiesta: import requests url="https://secretsub.example.com/secretpath/post.php" payload = {'secretmessage1' : 'foo','secretmessage2' : 'bar'} r = requests.post(url,data=payload,verify=True) Il linguag...
posta 01.08.2018 - 21:57
1
risposta

File in quarantena programmaticamente

Situazione: utilizzo di Python per creare un semplice software di quarantena per il malware. Quello che so: Capisco (da questo forum non meno) che uno dei modi è quello di mettere il file in una directory di quarantena e disattivare tutti...
posta 26.01.2018 - 09:11
1
risposta

funzionamento (basato sul comportamento) di un antivirus [chiuso]

So come vengono utilizzate le firme per rilevare campioni di malware di malware e tecniche già note da applicare all'uso. 1. Quali sono alcune delle diverse tecniche comportamentali utilizzate da antivirus / antimalware? Se si desidera ut...
posta 19.01.2018 - 20:17
1
risposta

Come identificare veramente il malware (virus)?

Come possiamo davvero sapere se un software è un malware (virus), per piattaforme come Windows o Android? Come identificarlo automaticamente se non abbiamo set di dati predefiniti? Ad esempio, quando il software invia le informazioni private...
posta 06.10.2017 - 07:03
1
risposta

Quali strumenti si possono usare per rilevare un'attività dannosa su un computer, a parte i programmi antivirus?

Qualche tempo fa ho ricevuto un virus sul mio computer, che non è stato rilevato dai programmi antivirus. Eppure posso vedere l'attività dannosa nel registro eventi di Windows e nel TcpLogView: Considerando che gli aggiornamenti dei database...
posta 02.08.2017 - 01:02
1
risposta

Informazioni sulla sezione di Wikipedia su Malware per AutoHotKey [chiuso]

Apprezzerei il tuo consiglio su la sezione di Wikipedia sul malware per AutoHotkey , per favore. Because AutoHotkey contains many powerful automation tools, it is sometimes used to create malicious software. Given the nature of interpreted...
posta 13.05.2017 - 19:45
1
risposta

Le appliance SIEM svolgono compiti simili a software anti-malware non commerciale? [chiuso]

Prima di tutto, mi scuso se questa è considerata una domanda ignorante. Sono nuovo del concetto di SIEM e mi è stato chiesto dal mio nuovo datore di lavoro di familiarizzare con l'argomento. Capisco che SIEM sia un'appliance di sicurezza per...
posta 18.04.2017 - 17:12