Domande con tag 'antivirus'

domande con tag
2
risposte

Rilevazione AV di malware firmato

Con le massicce perdite di Sony (tra cui loro chiavi private / certificato ), mi chiedevo: In che modo i principali AV gestiscono i binari firmati? vale a dire: Influisce sulla capacità di rilevamento del malware firmato? Se é cosi, come?...
posta 15.12.2014 - 11:41
0
risposte

Si dovrebbe riconsiderare il rischio di prodotti antivirus alla luce della segnalazione di bug critica TrendMicro [chiusa]

Tavis Ormandy di Google ha recentemente scoperto un difetto di progettazione TrendMicro critico identificato in questo bug report - TrendMicro node.js Il server HTTP in ascolto su localhost può eseguire comandi . Il bug report mi sembra un r...
posta 11.01.2016 - 21:48
2
risposte

Antivirus per la scansione di caricamenti di file anonimi

Poiché non ho esperienza con le soluzioni AV in ambienti di tipo Unix, avrei bisogno di aiuto con suggerimenti su qualcosa che possa essere adatto per la scansione di file che vengono caricati da utenti anonimi attraverso un'applicazione Web....
posta 30.11.2011 - 11:24
1
risposta

Come si controllano correttamente le unità USB esterne prima di inserirle nella rete? L'approccio presentato è considerato "sicuro"?

Situazione attuale: Sono attualmente impiegato in un ospedale e con il crescente pericolo di ransomware ecc. diffuso tramite unità USB, abbiamo deciso di bloccare tutte le porte USB (rotonde solo da 600 client / Windows) tramite Symantec En...
posta 21.08.2016 - 13:20
3
risposte

I prodotti antivirus utilizzano "file canarino" per rilevare i rootkit?

Recentemente, ho appreso come alcuni rootkit sono in grado di nascondere determinati file, servizi, ecc. da programmi nel kernel o in modalità utente. Questo mi ha fatto pensare: ci sono programmi antivirus o altri sistemi di rilevamento dell...
posta 11.11.2011 - 05:27
1
risposta

Windows Update modifica il file Hosts?

Ho installato Avira con la protezione file Hosts abilitata. Ho notato un pattern in cui Avira mi avvisa di un tentativo di modifica del file Hosts (ma purtroppo non mi dice quale processo ha fatto il tentativo) e subito dopo viene visualizzat...
posta 10.02.2018 - 12:23
4
risposte

Come può l'antivirus distinguere tra un Trojan e un normale software di applicazione desktop remoto?

RAT (Strumento di accesso remoto, ad es. Sub7 ) sono considerati dannosi dal software antivirus. Come può distinguere tra tali patch e un'applicazione client per software commerciali come NetSupport School ?!     
posta 18.04.2013 - 16:10
2
risposte

Esistono organizzazioni indipendenti che effettuano ricerche di sicurezza IT (disponibili pubblicamente)?

Quando osservo i rischi per la sicurezza in rete, trovo che tutte le ricerche citate (se ce ne sono state citate) sembrano sempre venire dalle società Anti-Malware. (ad es. questo articolo cita F-secure, AVG e McAfee). Per lo più faccio "ri...
posta 31.07.2011 - 10:09
3
risposte

Esiste un algoritmo di hash in grado di identificare file o stringhe simili?

Esiste un algoritmo di hash che ti aiuterà a identificare file o stringhe simili? Ad esempio, l'hash per ABC e XBC sarebbe simile piuttosto che radicalmente diverso come di solito è il caso. Conosco una misura di somiglianza, Modifica distanza (...
posta 31.10.2013 - 17:33
3
risposte

Qual è la differenza precisa tra un antivirus basato sulla firma e il comportamento?

Non capisco molto bene la differenza tra gli antivirus basati sulla firma e sul comportamento. Si prega di chiarire la distinzione tra i due.     
posta 28.07.2015 - 19:12