Quote:
Originariamente inviato da nV 25
Vedere pertanto pubblicato in un test tal dei tali che Avira (ad es.) raggiunge uno score del 99%, "lo leggo" solo in un ottica di "fortuna":
gli strumenti basati su black-list e/o timide/raffinate euristiche, infatti, non potranno mai garantire determinati "score"...
|
Domanda: come fai a sapere sicuramente che un'applicazione che stai eseguendo non sia infetta da un qualsiasi file infector? Ad esempio Virut, Sality, Polip, o qualsiasi altro nuovo file infector
Risposta 1: "
Lo eseguo in una sandbox". Sì, se non ti fidi di tale applicativo. Ma che succede se è un applicativo di cui ti fidi? Magari proveniente da fonti giudicate come certe?
Risposta 2: "
Uso Defensewall". Sì, idem come sopra. Puoi utilizzare Defensewall se pensi che quello che stia arrivando sul tuo PC provenga da fonte sconosciuta o poco affidabile. Ma che succede se invece pensi che sia affidabile?
Basti ricordare il virus Induc, capace di infettare (detto in maniera molto semplice) i codici sorgenti dei programmi. Quindi, attaccando il PC dello sviluppatore, automaticamente quel programma che viene scritto è infetto. Ma tu ti fidi, lo hai scaricato dal sito originale, dallo sviluppatore originale. Il problema è che neanche lo sviluppatore originale lo sapeva di essere infetto.
E ovviamente faccio riferimento a Induc perché è solo uno dei più recenti, senza andare a scomodare il passato.
Come puoi prevedere queste situazioni se non con un antivirus in tempo reale che possa analizzare all'interno i file eseguibili, sapendo bene dove andare a guardare?
Escluso ovviamente che tu non apra ogni singolo file eseguibile con un disassember/debugger e lo analizzi in profondità prima di eseguirlo