UFFICIALE Antivirus, antimalware: consigli, opinioni e dubbi degli Utenti

Pubblicità
yes131 ha detto:
Prego. Io sono "sportivo". Non come qualcun altro che di recente è stato temporaneamente bannato :)

Comunque, per questo motivo nel mio thread "Come difendere al meglio Windows" ho consigliato, oltre all'antivirus, anche un efficace antispyware da utilizzare come scan a richiesta. Così ciò che non rileva il primo può rilevarlo il secondo (Malwarebytes rileva anche i PUP), e viceversa. Ciao.
Clicca per espandere...

Ma scusami yes non ho capito perchè vedo scritto nel link al tuo thread, di cui parli qui sopra http://www.tomshw.it/forum/sicurezza/560991-come-difendere-al-meglio-windows.html "bannato a vita" e qui ora non lo sei più!? ...mi sono perso qualcosa? Boh! Comunque lo condivido anche se su alcuni punti es. Acrobat reader (visto che viene aggiornato Spesso proprio per tappare le "poossibili" falle ..cosi come altri browser oltre a IE hanno le loro falle. Sempre IMHO .
 
Zox ha detto:
Ma scusami yes non ho capito perchè vedo scritto nel link al tuo thread, di cui parli qui sopra http://www.tomshw.it/forum/sicurezza/560991-come-difendere-al-meglio-windows.html "bannato a vita" e qui ora non lo sei più!? ...mi sono perso qualcosa? Boh! Comunque lo condivido anche se su alcuni punti es. Acrobat reader (visto che viene aggiornato Spesso proprio per tappare le "poossibili" falle ..cosi come altri browser oltre a IE hanno le loro falle. Sempre IMHO .
Clicca per espandere...

Spiegato. Tutto chiaro adesso ;)
 
darkside473 ha detto:
ecco l'ultimo risultato del sample di pacoti del 14 maggio 2016 rianalizzato poco fa da vt:

Clicca per espandere...

Uhm interessante è mooolto simile al sample "arrivatomi" (se non lo stesso) che mandai a @pacoti tempo fa. Il solito script Java -o una variante- mascherato da PDF.
Una cosa MOLTO IMPORTANTE alla quale spesso si presta pochissima attenzione, ed usata frequentemente come stratagemma per ingannare i malcapitati è l'estensione del file nascosta Quindi nel dubbio su un file basta andare su visualizza > estensioni nomi file e scoprire l'estensione.
 
Ma adesso come si fa a seguire la seconda fase ? Cioè dopo che pacoti ha inviato il sample a tutti?
 
Zox ha detto:
In genere dopo che il sample viene inviato, sono i laboratori che decidono se "metterlo in firma" o no.
Clicca per espandere...
E' vero in parte, nel senso che ci sono alcuni laboratori che delle tue segnalazioni/invii se ne infischiano. Ho esperienza di laboratori a cui ho inviato decine e decine di sample( che da vt risultavano positivi a 20/25 motori) e non hanno mai messo una firma.
 
Balle Spaziali ha detto:
Di quei siti so leggere solo la sezione network. Il resto non capisco nulla. ma comunque : quegli ip/ stati indicano che chi riceve il riscatto è lì? No vero? Solo da dove viene scaricato il ransomware giusto ? Grazie
Clicca per espandere...

Per dirla velocemente, quel file non è il ransomware, una volta eseguito si collega ad un server, con ip che cambiano in continuazione, dove scarica i componenti del ransomware vero
 
Pubblicità
Pubblicità
Indietro
Top