Domande con tag 'antivirus'

3
risposte

quali sono le precauzioni di sicurezza per chiedere ai clienti che inviano un USB o un CD?

Stiamo lanciando una gara d'appalto per un grande progetto, e alcune delle aziende che vogliono fare un'offerta chiedono se possono inviare alcuni depliant insieme a una chiavetta USB o CD-Rom. Dato che stiamo cercando di prendere più precauz...
posta 29.07.2016 - 01:35
2
risposte

Qual è la differenza tra un anti-virus e un IPS?

A quanto ho capito, un sistema di protezione dalle intrusioni (IPS) rileva comportamenti anomali, rileva anomalie del protocollo e fa filtraggio delle firme che blocca malware, DDoS, ecc. Un antivirus esegue la scansione del traffico e blocca il...
posta 28.11.2017 - 20:37
1
risposta

Come posso scrivere la firma logica per ClamAV simillar come è in YARA?

Prima di tutto, so che le regole di yara possono essere usate in combinazione con ClamAV, ma qui ho qualcos'altro nella mia mente, quindi la mia domanda è; come posso scrivere la firma logica simillar come è in YARA. Ecco un esempio; Diciamo...
posta 18.12.2017 - 22:52
2
risposte

Quali criteri si utilizzano per valutare i prodotti di sicurezza lato client / endpoint?

Quali caratteristiche sono importanti per i prodotti AV e Firewall lato client? Chi trae beneficio da queste funzionalità? Managment, utente finale, helpdesk. Ci sono caratteristiche che vengono "vendute" dal venditore, o dalla gestione, c...
posta 01.12.2010 - 22:14
1
risposta

Quali sono i passaggi corretti per "mettere in quarantena" il malware?

Sto scrivendo uno script PowerShell che mette in quarantena in modo efficace un computer dopo che il malware ha rilevato sul sistema. Finora ho lo script di scollegare gli adattatori ethernet per garantire che il dispositivo non possa comunicare...
posta 02.03.2017 - 19:31
1
risposta

Scansione completa del computer

Mi piacerebbe dare al mio computer una scansione approfondita complessiva contro tutti i tipi di malware. Sono stato contagiato circa un anno fa e sento che potrebbe esserci ancora un rootkit nascosto sul mio HDD o qualcosa del genere ... Ho...
posta 16.03.2016 - 23:54
1
risposta

Dove possono nascondersi virus o altri malware su PC e hardware Mac comuni?

Sto cercando un elenco dettagliato delle posizioni che i virus possono "nascondere" nell'hardware moderno anche dopo un riavvio. Alcune cose che ti vengono in mente includono Avvia BIOS / Firmware Microcodice CPU Componenti PCI coll...
posta 15.12.2012 - 17:12
1
risposta

In che modo il mio antivirus determina quale CTL viene utilizzato?

Ho importato un certificato radice attendibile nell'elenco dei computer locali di Windows. Funziona perfettamente con i miei certificati firmati, a meno che il mio AV (Bitdefender Antivirus Plus 2012) sia impostato su "scan SSL", nel qual caso i...
posta 16.08.2012 - 16:53
1
risposta

Perché RunPE Injection può bypassare il software antivirus?

Mi sono informato su RunPe Injection e ho programmato il mio runPE. Proprio al mio primo tentativo, sono stato in grado di nascondere un payload meterpreter dal mio programma antivirus (Avira Antivirus). Il payload meterpreter viene memorizza...
posta 03.06.2018 - 21:36
3
risposte

C'è un modo per usare VirusTotal.com offline?

Vivo in un posto dove non sempre abbiamo sempre internet. Mi chiedo se c'è qualcosa come VirusTotal ma che potrebbe funzionare senza connessione a Internet e sincronizzazione quando ho qualche wifi per aggiornare il suo database.     
posta 20.06.2015 - 21:28