Preguntas con etiqueta 'antimalware'

2
respuestas

¿Existen casos conocidos en los que el software antivirus haya ignorado deliberadamente el malware?

¿Existen casos conocidos en los que las compañías antivirus, por algún motivo, hayan elegido que su producto permita / ignore el software malicioso? La razón podría ser la coacción del gobierno o las antiguas empresas / desarrolladores de confia...
hecha 24.07.2014 - 17:18
1
respuesta

¿Por qué los Antivirus no comprueban los módulos de la biblioteca del exe para detectar el enganche?

Escribo un keylogger simple por C # en Windows (usando el método de Hook SetWindowsHookEx ). Revisé mi aplicación con la mayoría de los programas antivirus y antispyware, pero ninguno lo detectó. ¿Por qué estos programas antivirus o ant...
hecha 24.09.2015 - 10:46
1
respuesta

¿Se ha descubierto en la naturaleza algún virus que aproveche la GPU? ¿Qué es la mitigación?

Este artículo de noticias de 2010 explica cómo un virus puede utilizar una GPU para Evite la detección por software anti-malware / anti-virus común. La idea es ofuscar la carga útil del virus y aprovechar el poder de cómputo de la GPU para des...
hecha 15.12.2012 - 17:05
2
respuestas

Detección de malware basado en anomalías en aplicaciones web

En parte soy responsable de la seguridad y la detección de malware (en general) de una gran cantidad de cuentas de hosting. Nuestros métodos se basan en gran medida en la detección basada en firmas proporcionada por ClamAV para la cual también h...
hecha 02.03.2017 - 23:25
3
respuestas

¿Cómo puedo eliminar el malware minerd en una instancia de AWS EC2? [duplicar]

Tengo una instancia de AWS EC2 ejecutando RHEL 7.2 que parece haber sido pirateada por un BitCoin CPU Miner. Cuando ejecuto ps -eo pcpu,args --sort=-%cpu | head , muestra que hay un minero de CPU que ocupa más del 90% de la utilización d...
hecha 07.07.2016 - 13:29
4
respuestas

¿Por qué no hay una protección heurística fácil contra el ransomware?

Después de la reciente propagación del ransomware WannaCry, que demostró una vez más que este tipo de ataque es capaz de causar serios daños e interrupciones peligrosas a los servicios críticos, me pregunté por qué no existe una protección fácil...
hecha 14.05.2017 - 16:57
3
respuestas

¿Es posible detectar el ejecutable empaquetado?

Un empaquetador es una forma de ofuscar un programa ejecutable, es decir, transformarlo para que el resultado sea ejecutable y tenga el mismo efecto cuando se ejecuta, pero se ve diferente (por lo que no será detectado por un antivirus estático)...
hecha 08.10.2013 - 21:48
3
respuestas

¿Cómo se protegen los programas antivirus y antimalware?

Supongo que los productos de A / V tendrían que emplear los mismos tipos de técnicas utilizadas por el software que intentan limpiar para garantizar que puedan continuar ejecutándose en entornos tan hostiles. Sin embargo, los productos de A / V...
hecha 07.01.2012 - 00:47
1
respuesta

¿Qué es el conductismo y el control heurístico en el software antivirus y cómo funciona?

En una revista local leí una entrevista con Adrian Porcescu, que es un consultor técnico que trabaja para Kaspersky Lab. Entre otras cosas, dice que su antivirus utiliza el conductismo y el control heurístico para detectar software malicioso....
hecha 20.07.2011 - 20:03
2
respuestas

Antivirus basados en firmas

¿Los antivirus basados en firmas buscan las coincidencias exactas de las firmas que tienen en su base de datos con las de los virus para analizar? Hago esta pregunta porque me pregunto si es la razón por la que a menudo leo que solo los antivi...
hecha 06.05.2014 - 10:21