Domande con tag 'antivirus'

3
risposte

Test di evasione anti-virus: utilizzando VM con AV per testare il rilevamento del payload

Usando uno strumento come velo o hyperion per eludere un AV per il pentesting, non è consigliabile caricare sul totale del virus perché aumenta il tasso di rilevamento (e / o ottiene alcune attenzioni speciali). La mia comprensione è che se cari...
posta 26.12.2017 - 03:12
1
risposta

Il malware Kaspersky Lab fa finta. Quanto dovrei essere preoccupato? [chiuso]

Molto probabilmente non sapremo mai la verità, ma comunque: Beginning more than a decade ago, one of the largest security companies in the world, Moscow-based Kaspersky Lab, tried to damage rivals in the marketplace by tricking their antivi...
posta 14.08.2015 - 18:27
1
risposta

Come funzionano i programmi anti-exploit?

Sono disponibili molte risposte che descrivono dettagliatamente il funzionamento di programmi antivirus e anti-malware, inclusi dettagli su firme, euristica, sandboxing, ecc. Tuttavia, sembrano esserci poche risorse su come i programmi anti-expl...
posta 24.09.2016 - 13:56
2
risposte

Le regole di rilevamento del malware sono rilevabili pubblicamente?

Non sono sicuro di come siano i set di regole di rilevamento malware pubblico? Con un "set di regole" intendo le regole, solitamente scritte in Yara, utilizzate dai motori di rilevamento malware per determinare se un file o sequenza di memoria è...
posta 04.09.2014 - 01:10
5
risposte

I programmi antivirus potrebbero non solo eseguire la scansione di tutti i file al momento della creazione?

È possibile che i programmi antivirus non eseguano solo la scansione di tutti i file man mano che vengono creati anziché utilizzare la scansione di accesso. Questo tipo di approccio non sarebbe molto più accurato?     
posta 25.03.2015 - 21:55
1
risposta

Come le aziende antivirus creano definizioni di virus per nuovi focolai

Questa domanda mi sorprende abbastanza. Non capisco come le aziende antivirus ottengano informazioni sugli ultimi virus. hanno installato qualche tipo di filtro per monitorare il traffico internet? Oppure sono puramente dipendenti da siti come...
posta 08.05.2012 - 18:13
5
risposte

Dovrebbe esserci un anti-virus utilizzato sui file forniti dal cliente?

Questo è basato su Podcast Stack Exchange # 25. Non capisco davvero perché ci debba essere un controllo antivirus sui file caricati. In genere sarebbe una cattiva idea eseguire qualsiasi cosa che è stata caricata, quindi, purché ci si assic...
posta 02.11.2011 - 21:07
1
risposta

Versione moderna del file di test EICAR?

Esiste una versione moderna del file di test EICAR? Qualcosa è un EXE a 64 bit? Il vecchio file COM a 16 bit non funziona nemmeno sui sistemi moderni. Di solito uso qualche file benigno che viene comunque rilevato, come netcat o VNC, ma un...
posta 29.08.2016 - 13:15
1
risposta

Qual è il comportamentismo e il controllo euristico nel software antivirus e come funziona?

In una rivista locale ho letto un'intervista con Adrian Porcescu, che è un consulente tecnico che lavora per Kaspersky Lab. Tra le altre cose, dice che il loro anti-virus usa il comportamentismo e il controllo euristico per rilevare software...
posta 20.07.2011 - 20:03
2
risposte

Antivirus basati su firme

Gli antivirus basati su firme cercano le corrispondenze esatte delle firme che hanno nel loro database con quelle dei virus da analizzare? Chiedo questa domanda perché mi chiedo se è il motivo per cui spesso leggo che solo gli antivirus basati...
posta 06.05.2014 - 10:21