Preguntas con etiqueta 'antivirus'

1
respuesta

¿Cómo puedo escribir la firma lógica para el simillar de ClamAV como está en YARA?

En primer lugar, sé que las reglas de yara se pueden usar en combinación con ClamAV, pero aquí tengo otra cosa en mente, así que mi pregunta es; ¿Cómo puedo escribir una firma lógica similar a YARA? Aquí hay un ejemplo; Digamos que tengo tres...
hecha 18.12.2017 - 22:52
2
respuestas

¿Cuál es la diferencia entre un antivirus y un IPS?

Según tengo entendido, un sistema de protección contra intrusiones (IPS) detecta un comportamiento anómalo, detecta anomalías de protocolo y realiza un filtrado de firmas que bloquea el malware, DDoS, etc. Un antivirus también analiza el tráfico...
hecha 28.11.2017 - 20:37
2
respuestas

¿Qué criterios utiliza para evaluar los productos de seguridad del lado del cliente / punto final?

¿Qué funciones son importantes para usted en los productos AV y Firewall del lado del cliente? ¿Quién se beneficia de estas características? Managment, el usuario final, helpdesk. ¿Existen características que están siendo "vendidas" por el...
hecha 01.12.2010 - 22:14
1
respuesta

¿Cuáles son los pasos adecuados para “poner en cuarentena” el malware?

Estoy escribiendo un script de powershell que pone en cuarentena a una computadora de manera efectiva después de que se detecte malware en el sistema. Hasta ahora tengo el script que desconecta los adaptadores Ethernet para garantizar que el dis...
hecha 02.03.2017 - 19:31
1
respuesta

Exploración minuciosa de la computadora

Me gustaría darle a mi computadora un análisis profundo general contra todo tipo de malware. Me infecté hace aproximadamente un año y siento que aún podría haber algún rootkit oculto en mi HDD o algo así ... Ya realicé escaneos con varios AV...
hecha 16.03.2016 - 23:54
1
respuesta

¿Dónde se puede "ocultar" un virus u otro malware en el hardware común de PC y Mac?

Estoy buscando una lista detallada de ubicaciones que los virus pueden "ocultar" en el hardware moderno incluso después de un reinicio. Algunas cosas que vienen a la mente incluyen Arranque BIOS / Firmware Microcódigo de CPU Compone...
hecha 15.12.2012 - 17:12
1
respuesta

¿Cómo determina mi antivirus qué CTL se usa?

He importado un certificado raíz de confianza en la lista de máquinas locales de Windows. Esto funciona bien con mis certificados firmados, a menos que mi AV (Bitdefender Antivirus Plus 2012) esté configurado para "escanear SSL", en cuyo caso mi...
hecha 16.08.2012 - 16:53
1
respuesta

¿Por qué RunPE Injection puede evitar el software antivirus?

Me informé sobre RunPe Injection y programé mi propio runPE. Justo en mi primer intento, pude ocultar una carga útil del medidor metro de mi programa antivirus (Avira Antivirus). La carga útil de meterpreter se almacena cifrada en el disco du...
hecha 03.06.2018 - 21:36
3
respuestas

¿Hay alguna forma de usar VirusTotal.com sin conexión?

Vivo en un lugar donde no siempre tenemos internet. Me pregunto si hay algo como VirusTotal, pero podría funcionar sin conexión a Internet y sincronizarse cuando tenga algún wifi para actualizar su base de datos.     
hecha 20.06.2015 - 21:28
2
respuestas

Red oculta que se conecta continuamente y no puedo desconectar

Cada vez que arranque se conecta. No hay opción para desconectarlo, excepto para desmarcar la casilla "Conectar automáticamente", pero permanece conectado incluso si reinicio. ¿Qué está pasando aquí? Además, no puedo activar Windows Defend...
hecha 14.08.2017 - 21:28