Domande con tag 'antivirus'

5
risposte

Perché alcuni programmi antivirus trovano infezioni che altri non riescono a trovare?

Dispongo di Avast Free antivirus sul mio PC Windows 7 e ieri ho utilizzato i componenti aggiuntivi per la scansione rapida di Bit Defender, che hanno individuato un virus. Nel ricontrollare con Avast, non lo raccolse. Nella scansione del mio...
posta 09.01.2013 - 17:06
3
risposte

Metodi per determinare se un file è crittografato?

Sto lavorando a un progetto anti-ransomware. Monitora semplicemente il filesystem e controlla la creazione e l'eliminazione dei file. (controlla anche le estensioni di file ransomware conosciute.) Operazione di base: Se (File X in Directory Y...
posta 06.05.2016 - 18:07
3
risposte

È possibile rilevare un eseguibile compresso?

Un packer è un modo per offuscare un programma eseguibile, cioè trasformarlo in modo che il risultato sia ancora eseguibile e abbia lo stesso effetto quando viene eseguito, ma sembra diverso (quindi non verrà rilevato dall'antivirus statico). I...
posta 08.10.2013 - 21:48
3
risposte

Come si proteggono i programmi antivirus e antimalware?

Supporrei che i prodotti A / V avrebbero bisogno di impiegare lo stesso tipo di tecniche utilizzate dal software che stanno cercando di ripulire per garantire che possano continuare a girare in ambienti così ostili. Tuttavia, i prodotti A / V no...
posta 07.01.2012 - 00:47
2
risposte

Carico utile Metasploit personalizzato con bypass UAC

Il computer che sto attaccando ha installato un antivirus. Sono riuscito a utilizzare Veil Framework per creare un payload iniziale della shell inversa non rilevato dall'AV. Tuttavia, UAC è abilitato sul target di Windows 7. Sto tentando...
posta 09.07.2015 - 15:56
3
risposte

L'anti-virus dovrebbe rilevare i carichi utili di metasploit?

Come parte di un test penna per workstation, copio un semplice carico utile metasploit sulla workstation e provo a eseguirlo. Di solito questo è bloccato dal software anti-virus. Tuttavia, a volte non lo è (non chiamerò i trasgressori). Il softw...
posta 30.01.2015 - 12:29
2
risposte

Qual è la differenza tra HIDS / HIPS e un anti virus?

Ho attraversato ciò che sono IDS / IPS. Capisco la differenza tra un NIDS / NIPS e un HIDS / HIPS. Ma Host IDS e Host IPS mi sembrano un software antivirus, c'è una differenza?     
posta 01.01.2016 - 11:34
2
risposte

AVG rileva i file di aggiornamento di Kaspersky come infetti (trojan, infetto, malware)

(Nota: aggiornamento alla fine di Q) Su un Mac, sto usando AVG come AV principale. Oltre a questo, ho alcuni scanner (Bitdefender e Malwarebytes) che aggiorno e uso periodicamente. Recentemente ho deciso di aggiungere lo scanner gratuito di K...
posta 28.12.2017 - 06:55
1
risposta

Come si può nascondere il malware utilizzando la crittografia

Come è possibile nascondere i programmi maligni utilizzando la crittografia polimorfica quando i programmi devono essere prima compilati in codice macchina? Non puoi crittograficamente nascondere il codice macchina, vero? Quindi il processore no...
posta 18.12.2015 - 21:36
1
risposta

Il framework del velo produce binari imballati e offuscati che aggirano il virustoto?

Ho lavorato con il framework di velo per testare un sistema IDS interno che ho installato. Ho usato un esempio di malware pubblico che produce un punteggio di hit 8/53 su Virustotal e lo eseguo attraverso i payload del velo di Hyperion e Pescram...
posta 06.01.2015 - 13:31