Preguntas con etiqueta 'antimalware'

preguntas con etiqueta
1
respuesta

¿Puede el antivirus basado en firmas detectar malware cifrado? [duplicar]

¿Cuán efectivo es el antivirus basado en firmas para detectar malware cifrado ?     
hecha 06.01.2014 - 14:28
2
respuestas

Si un host está infectado, ¿el entorno de sandbox está infectado?

Digamos que mi máquina host está infectada y tengo un programa de sandbox. ¿Se infectará también ese entorno de espacio aislado? Si la respuesta es sí, ¿qué pasa si tengo un AV ejecutándose dentro de la caja de arena? ¿Permitirá un entorno se...
hecha 05.11.2018 - 19:47
1
respuesta

(Infecciones de WMI) ¿Se detectó un comportamiento sospechoso de scrcons.exe?

Casi cada cinco minutos, salgo de AVG AVG, dejé de descargar archivos y no sé qué programa quiere descargar estos archivos. He leído esto antes de Infecciones por WMI Entonces, abrí esta pregunta porque, creo que esta variante de malwa...
hecha 05.07.2018 - 13:38
3
respuestas

¿Es posible interceptar la carga útil de una solicitud segura en texto sin formato?

Considere que ejecutamos la siguiente solicitud: import requests url="https://secretsub.example.com/secretpath/post.php" payload = {'secretmessage1' : 'foo','secretmessage2' : 'bar'} r = requests.post(url,data=payload,verify=True) El lengu...
hecha 01.08.2018 - 21:57
1
respuesta

Poner en cuarentena programáticamente los archivos

Situación: uso de Python para crear un software de cuarentena simple para malware. Lo que sé: Entiendo (desde este foro nada menos) que una de las formas es colocar el archivo en un directorio de cuarentena y desactivar todo acceso a él (e...
hecha 26.01.2018 - 09:11
1
respuesta

funcionamiento (basado en el comportamiento) de un antivirus [cerrado]

Sé cómo se usan las firmas para detectar muestras de malware de malware ya conocido y las técnicas que se aplican al uso. 1.¿Cuáles son algunas de las diferentes técnicas de comportamiento que utilizan los antivirus / antimalware? Si quis...
hecha 19.01.2018 - 20:17
1
respuesta

¿Cómo identificar realmente el malware (virus)?

¿Cómo podríamos saber realmente si un software es un malware (virus), para plataformas como Windows o Android? ¿Cómo identificarlo automáticamente si no tenemos conjuntos de datos predefinidos? Por ejemplo, cuando el software envía informació...
hecha 06.10.2017 - 07:03
1
respuesta

¿Qué herramientas se pueden usar para detectar una actividad maliciosa en una computadora, además de los programas antivirus?

Hace algún tiempo tuve un virus en mi computadora, que no es detectado por los programas antivirus. Sin embargo, puedo ver la actividad maliciosa en el registro de eventos de Windows y en el TcpLogView: Teniendo en cuenta que las actualizacio...
hecha 02.08.2017 - 01:02
1
respuesta

Acerca de la sección de Wikipedia sobre Malware para AutoHotKey [cerrado]

Apreciaría sus consejos sobre la sección de Wikipedia sobre malware para AutoHotkey , por favor.    Debido a que AutoHotkey contiene muchas herramientas de automatización poderosas, a veces se usa para crear software malicioso. Dada la natur...
hecha 13.05.2017 - 19:45
1
respuesta

¿Los dispositivos SIEM realizan tareas similares al software antimalware no comercial? [cerrado]

En primer lugar, permítame disculparme si esto se considera una pregunta ignorante. Soy nuevo en el concepto de SIEM y mi nuevo empleador me ha pedido que me familiarice con el tema. Comprendo que SIEM es un dispositivo de seguridad para usua...
hecha 18.04.2017 - 17:12