| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
|
| Top |
|
 |
{barbazza}
Ospite
|
 Inviato: 06 Lug 2015 11:15 Oggetto: |
 |
|
| 1)scansione antivirus, 2)cercare con programma per recupero dei file cancellati, il file criptato |
|
| Top |
|
|
{Fabiano}
Ospite
|
| Inviato: 06 Lug 2015 11:16 Oggetto: |
|
|
| O più semplicemente, togliere dati sensibili da computer tenuti perennemente online e custodirli su dischi esterni. Ma qui parliamo dell'ABC... |
|
| Top |
|
|
{barbazza}
Ospite
|
| Inviato: 06 Lug 2015 11:16 Oggetto: |
|
|
| parlando di danni alle aziende, non si può tenere semplicemente i file su dischi esterni, che si possono attaccare lo stesso se lasciati collegati, però un backup è sicuramente utile |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 06 Lug 2015 19:19 Oggetto: |
|
|
| {barbazza} ha scritto: | | 1)scansione antivirus, 2)cercare con programma per recupero dei file cancellati, il file criptato |
1)Non esiste un antivirus che blocchi il virus PRIMA dell'infezione.
2) Non esiste (a tutt'oggi) un software che decripta i file. (almeno per la variante Cryptowall)
3) il metodo più sicuro, rimane solo il backup dei dati, da conservare all'esterno del pc. |
|
| Top |
|
|
Gladiator
Dio maturo
Registrato: 05/12/10 21:32
Messaggi: 14228
Residenza: Purtroppo o per fortuna Italia
|
| Inviato: 07 Lug 2015 19:18 Oggetto: |
|
|
Giusto R16 ma direi che anche questo punto:
| Citazione: | | 5) e soprattutto non cliccare su messaggi o allegati inattesi e non navigare con i computer di lavoro su siti non attinenti al lavoro. |
sia basilare! |
|
| Top |
|
|
Cesco67
Dio maturo
Registrato: 15/10/09 11:34
Messaggi: 1758
Residenza: EU
|
| Inviato: 07 Lug 2015 20:36 Oggetto: |
|
|
| R16 ha scritto: | | 1)Non esiste un antivirus che blocchi il virus PRIMA dell'infezione. |
Questa affermazione mi lascia un po' perplesso...
Di sicuro non sono un esperto informatico ne tantomeno di sicurezza informatica, ma l'antivirus che utilizzo (avast free) piu' volte ha bloccato virus prima dell'infezione (p.es. allegati alle email, o script dannosi iniettati in alcune pagine web). Poi esistono antivirus piu' sofisticati che isolano i processi sospetti all'interno di sandbox, in modo che se anche il malware viene eseguito non puo' creare danni.
Ovvio che la sicurezza assoluta non esiste, specialmente per i virus rilasciati da poche ore/giorni, ma l'antivirus e' un buon aiuto per limitare il pericolo di infezioni, IMHO |
|
| Top |
|
|
Gladiator
Dio maturo
Registrato: 05/12/10 21:32
Messaggi: 14228
Residenza: Purtroppo o per fortuna Italia
|
| Inviato: 07 Lug 2015 20:46 Oggetto: |
|
|
@Cesco
L'affermazione di R16 è riferita ai vari crypto virus che, ad oggi, non vengono rilevati dagli antivirus in modo preventivo.
Recentemente anche nella rete aziendale dell'azienda dove lavoro c'è stato un episodi e l'antivirus non è stato in grado di allertare preventivamente ne gli utenti ne gli amministratori. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 07 Lug 2015 21:30 Oggetto: |
|
|
@Cesco67:
| Citazione: | | Questa affermazione mi lascia un po' perplesso... |
Mi riferivo come accennato da Gladiator, al virus CryptoWall e alle sue varianti.
Nel link riportato all'inizio topic per esempio, si riferisce alla variante 2.0.
L'ultima variante è la 3.0, la più complicata, rispetto alle versioni precedenti.
L'obiettivo del virus, non è tanto infettare il pc per procurare danni al S.O, ma criptare i dati, per poi chiedere il riscatto.
L'antivirus, se ne accorge quando il danno è già stato fatto, e poco importa se poi l'antivirus lo elimina.
I file criptati rimangono, con le istruzioni per il pagamento del riscatto.
| Citazione: | | ma l'antivirus che utilizzo (avast free) piu' volte ha bloccato virus prima dell'infezione |
Ripeto: dipende sempre da quale tipo di ransom, e della sua variante.
Ci sono tipi di ransom che è possibile decriptare anche i file che ha corrotto.
Nella sfiga per averlo imbarcato, si può avere la fortuna di avere beccato un ransom "benigno".
Qualche passo avanti è stato fatto per questo tipo di infezione, ma non ancora decisivo. |
|
| Top |
|
|
Cesco67
Dio maturo
Registrato: 15/10/09 11:34
Messaggi: 1758
Residenza: EU
|
| Inviato: 07 Lug 2015 22:54 Oggetto: |
|
|
In effetti il topic e' sui ransomware e mi scuso di non aver collegato la cosa, ma quando ho letto la frase che ho quotato nel precedente post l'avevo intesa come affermazione generica invece che specifica sull'argomento (ed in effetti negli episodi che ho citato del malware bloccato non si trattava di ransomware)
Tornando in topic, e' cosi' difficile, per i programmatori di antivirus, far eseguire qualsiasi nuovo sw che si presenta nel pc in una sandbox e se alla chiusura dell'applicazione non viene rilevato nulla di anomalo applicare le modifiche al file system mentre se, viceversa, viene notato un comportamento anomalo tenere in quarantena il tutto? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 08 Lug 2015 19:08 Oggetto: |
 |
|
Cesco67 ha scritto:
| Citazione: | | e' cosi' difficile, per i programmatori di antivirus, far eseguire qualsiasi nuovo sw che si presenta nel pc in una sandbox e se alla chiusura dell'applicazione non viene rilevato nulla di anomalo applicare le modifiche al file system mentre se, viceversa, viene notato un comportamento anomalo tenere in quarantena il tutto? |
Ciao Cesco67.
Non cambierebbe molto,e cercherò di spiegartelo meglio che posso.
Un buon antivirus di distingue da uno scarso, in base ad alcuni parametri:
Il suo database, e l'euristica. (l'euristica consente di rilevare alcuni programmi maligni non noti all'antivirus, cioè non contenuti nel suo database )
A questo punto, tu puoi mettere tutte le sandbox che desideri, ma se il malware, NON si trova nel database dell'antivirus, e l'euristica non è buona, il virus ovviamente entrerà.
A cosa mi è servita una eventuale sandbox incorporata nell'antivirus?
Fino ad oggi, purtroppo non esiste l'antivirus perfetto. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
