Domande con tag 'antimalware'

domande con tag
2
risposte

Esistono casi noti in cui il software antivirus ha deliberatamente ignorato il malware?

Esistono casi noti in cui le società di antivirus per qualche motivo hanno scelto di far sì che il loro prodotto permetta / ignori il software dannoso? La ragione potrebbe essere la coercizione del governo o ex aziende / sviluppatori affidabili...
posta 24.07.2014 - 17:18
1
risposta

Why Antiviruses non controlla i moduli della libreria di exe per rilevare hook?

Scrivo un semplice keylogger da C # in Windows (usando il metodo Hook SetWindowsHookEx ). Ho controllato la mia applicazione con la maggior parte dei programmi antivirus e antispyware, ma nessuno la rileva. Perché questi programmi antivir...
posta 24.09.2015 - 10:46
1
risposta

Sono stati scoperti in natura virus che sfruttano la GPU? Qual è la mitigazione?

Questo articolo di notizie del 2010 illustra come una GPU può essere utilizzata da un virus per evitare il rilevamento da parte del comune software anti-malware / anti-virus. L'idea è di offuscare il carico utile del virus e sfruttare la poten...
posta 15.12.2012 - 17:05
2
risposte

Rilevamento di malware basato su anomalie nelle applicazioni Web

Sono parzialmente responsabile della sicurezza e del rilevamento di malware (in generale) di un numero enorme di account di hosting. I nostri metodi si basano molto sul rilevamento basato su firme fornito da ClamAV per il quale abbiamo creato an...
posta 02.03.2017 - 23:25
3
risposte

Come posso uccidere malware minatore su un'istanza AWS EC2? [duplicare]

Ho un'istanza AWS EC2 con RHEL 7.2 che sembra essere stata compromessa da un BitCoin CPU Miner. Quando eseguo ps -eo pcpu,args --sort=-%cpu | head , mostra che c'è un minatore della CPU che occupa più del 90% dell'utilizzo della CPU. %CP...
posta 07.07.2016 - 13:29
4
risposte

Perché non esiste una protezione euristica facile contro il ransomware?

Dopo la recente diffusione del ransomware WannaCry - che ha dimostrato ancora una volta che questo tipo di attacco è in grado di causare serius danni e pericolose interruzioni ai servizi critici - mi sono chiesto perché non c'è una protezione se...
posta 14.05.2017 - 16:57
3
risposte

È possibile rilevare un eseguibile compresso?

Un packer è un modo per offuscare un programma eseguibile, cioè trasformarlo in modo che il risultato sia ancora eseguibile e abbia lo stesso effetto quando viene eseguito, ma sembra diverso (quindi non verrà rilevato dall'antivirus statico). I...
posta 08.10.2013 - 21:48
3
risposte

Come si proteggono i programmi antivirus e antimalware?

Supporrei che i prodotti A / V avrebbero bisogno di impiegare lo stesso tipo di tecniche utilizzate dal software che stanno cercando di ripulire per garantire che possano continuare a girare in ambienti così ostili. Tuttavia, i prodotti A / V no...
posta 07.01.2012 - 00:47
1
risposta

Qual è il comportamentismo e il controllo euristico nel software antivirus e come funziona?

In una rivista locale ho letto un'intervista con Adrian Porcescu, che è un consulente tecnico che lavora per Kaspersky Lab. Tra le altre cose, dice che il loro anti-virus usa il comportamentismo e il controllo euristico per rilevare software...
posta 20.07.2011 - 20:03
2
risposte

Antivirus basati su firme

Gli antivirus basati su firme cercano le corrispondenze esatte delle firme che hanno nel loro database con quelle dei virus da analizzare? Chiedo questa domanda perché mi chiedo se è il motivo per cui spesso leggo che solo gli antivirus basati...
posta 06.05.2014 - 10:21