|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...gio_52799.html
Nella top 5 dei malware più diffusi in maggio in Italia segnaliamo al secondo posto Win32/Adware.1ClickDownload mentre in prima posizione è presente un più pericoloso Win32/Spy.Zbot* Click sul link per visualizzare la notizia. |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Oct 2009
Messaggi: 3619
|
ma come si fa a fare una classifica di Nomi di virus quando ormai ogni produttore di AV ha i suoi nomi, basta vedere tra Norton Kaspersky e AVG che lo stesso virus viene riconosciuto con nomi diversi.
"JS/Kryptik.I si posiziona al quarto posto. Al momento attuale questo malware è stato individuato come pericoloso ma manca ancora una più precisa analisi tale da individuare la tipologia di minaccia." e questa roba cosa significa?? Kriptik è un virus (cioè attua delle azioni non consone o pericolose) ma non ne si conosce il comportamento e quindi cosa fa?? ma siamo al limite della fantascienza!! |
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Oct 2008
Città: Mercallo (VA)
Messaggi: 16641
|
Equador
![]() |
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Jul 2006
Messaggi: 569
|
"...i 5 malware..."
ma ne avete presentati 3 |
![]() |
![]() |
![]() |
#5 |
Senior Member
Iscritto dal: Feb 2004
Città: perugia
Messaggi: 8021
|
__________________
Nvidia Manli GeForce RTX® 4090 Gallardo , INTEL i9-13900K, 32gb Crucial HyperX DDR5 @6000, SSD NVME Corsair Pcie 4.0 4TB, Monitor LG OLED 240HZ 27GR95QE, Headset AR/VR Meta Quest Pro |
![]() |
![]() |
![]() |
#6 |
Bannato
Iscritto dal: May 2013
Messaggi: 975
|
O cavoli...E io che speravo di trovarne qualcuno per i sistemi UNIX....
![]() |
![]() |
![]() |
![]() |
#7 |
Member
Iscritto dal: Dec 2010
Città: Pesaro
Messaggi: 131
|
Come si fa a fidarsi di ESET NOD32, che quando i clienti mi portano i pc che sono ultra-infettati da malware Nod32 è li che ti dice è " TUTTO OK ! "
|
![]() |
![]() |
![]() |
#8 | |
Senior Member
Iscritto dal: Jan 2002
Città: La Capitale
Messaggi: 3882
|
Quote:
Sarei proprio curioso di sapere cosa infettava quei pc e se nod32 era funzionante, aggiornato ed in versione originale nel momento in cui si son beccati il virus. Col mio nod non passa nulla, neanche a volerlo infettare di proposito ![]() E' chiaro che nessun av è infallibile, ma se si riesce a prendere virus anche con nod meglio non usarlo proprio il pc. |
|
![]() |
![]() |
![]() |
#9 | |
Senior Member
Iscritto dal: Apr 2011
Messaggi: 406
|
Quote:
Con l'aumento della risorse per le creazione di malware, e la complessità di questi ultimi, oggigiorno è praticamente impossibile stare dietro a tutti, tantomeno analizzarli nel dettaglio; quindici anni fa forse, adesso non piú. Mi stupisce anzi come sia possibile sostenere un business come gli antivirus a prezzi ragionevoli; c'era infatti qualcuno che pensava che il concetto di antivirus, oggi, sia insostenibile sotto il profilo economico e tecnologico. La nomenclatura/identificazione dei virus è un altro soggetto complesso, quindi non è qualcosa su cui scribacchiare due parole stupide. Data la qualità del tuo commento, ti suggerisco di andare a scrivere su Youtube, sicuramente troverai coetanei (o con-cervellanei) adeguati. |
|
![]() |
![]() |
![]() |
#10 |
Senior Member
Iscritto dal: Apr 2004
Città: Prov. Brescia
Messaggi: 1828
|
Nod32
[OT]
Nod32 in trial mi pare che rilevi molti meno malware rispetto alla versione registrata. Secondo me giustifica anche il fatto che quando lo attivi, si scarica ancora 50 MB di roba, nonostante le firme siano aggiornate al giorno stesso. E' una mia impressione o confermate?[/OT] Grazie ai miei clienti ho avuto più volte a che fare con tutti questi simpatici virus. |
![]() |
![]() |
![]() |
#11 |
Bannato
Iscritto dal: May 2010
Città: roma
Messaggi: 74
|
.
|
![]() |
![]() |
![]() |
#12 |
Member
Iscritto dal: Apr 2012
Messaggi: 69
|
Kriptik
attenzione il Kryptik.I è un malware e non un virus,
io sono riuscito ad isolarlo, praticamente è un programma che cripta con una chiave rsa a 2048 bit tutti i files del tuo pc, in ogni folder mette 3 files con le istruzioni per avere questa chiave(ovviamente a pagamento), il problema è che se tu ha un'unità di rete bindata sul pc il malware cripta anche quella, l'ho passato il giorno dell'accaduto su virustotal e su 57 antivirus lo rilevava soltanto uno, il giorno dopo ho rifatto la scansione e lo rilevavano praticamente tutti. Il Consiglio che do è che se si trova un files con scritto decrypt sul desktop la prima cosa da fare è staccare la rete e spegnere il pc, dopodichè procurarsi un live cd di un antivirus(tipo bitdefender/kaspersky ecc) e procedere alla rimozione dopodichè seguire qualche guida su internet e verificare che non vi siano tracce del malware. Ricordo che ha creato una cartella in c:\ con un nome 9094858439 del genere, dopodichè era in avvio automatico, inoltre per controllare cosa avesse fatto è bastata una ricerca di windows con nome decrypt. Spero di esser stato utile buona giornata |
![]() |
![]() |
![]() |
#13 | |
Senior Member
Iscritto dal: Oct 2009
Messaggi: 3619
|
Quote:
se devo sapere qualcosa su un virus (malware) e deve essere un altro utente del forum a spiegare come funziona Kryptik.I piuttosto che l'azienda dell'AV o le fonti della redazione che fa l'articolo...beh allora non vedo come essere d'accordo con te. in particolare se questo malware genera una crittografia su file non autorizzata e non richiesta a livello di AV non può essere subito riconducibile al suo blocco dato che ci sono tanti altri SW regolari che effettuano la codifica dei dati. per evitare falsi positivi è quindi indispensabile accertarsi che Quello sia Virus/Malware o altro; quindi l'ipotesi che non si possano controllare e capire tutti i malware che passano è una congettura solo tua. Se un .exe viene bloccato per euristica allora ha senso dire che non si sa cosa fa ma che fa qualcosa di non chiaro. Ad oggi, poi, ci sono i controlli anche Adware causando problemi con piccoli SW che contengono anche solo 1 piccolo banner pubblicitario o comunicano l'uso del SW al programmatore, e che questi devono venir sbloccati a mano perchè altrimenti inusabili.
__________________
Acer NITRO:AN515-58 Chuwi MiniBook X N100 Tablet:Samsung TAB S7 Mobile:Samsung Note 10+ Smartwatch:Samsung Galaxy Watch7 Console:Retroid Pocket 5 |
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:14.