Preguntas con etiqueta 'antivirus'

2
respuestas

Detección AV de malware firmado

Con las fugas masivas de Sony (incluyendo su Claves privadas / certificado ), me preguntaba: ¿Cómo lidian los AV principales con los binarios firmados? es decir: ¿Influye en su capacidad de detección del malware firmado? ¿Si es así, cómo?...
hecha 15.12.2014 - 11:41
0
respuestas

En caso de que se reconsidere el riesgo de productos antivirus a la luz del informe de error crítico de TrendMicro [cerrado]

Tavis Ormandy de Google ha descubierto recientemente un defecto de diseño crítico en TrendMicro identificado en este informe de error: el servidor HTTP TrendMicro node.js que escucha en localhost puede ejecutar comandos . El informe de error...
hecha 11.01.2016 - 21:48
2
respuestas

Antivirus para escanear cargas de archivos anónimos

Como no tengo experiencia con soluciones de AV en entornos similares a Unix, necesitaría ayuda con sugerencias sobre algo que pueda ser adecuado para escanear archivos que son subidos por usuarios anónimos a través de una aplicación web. Esto...
hecha 30.11.2011 - 11:24
1
respuesta

¿Cómo se verifican correctamente las unidades USB extrañas antes de colocarlas en su red? ¿El enfoque presentado se considera "seguro"?

Situación actual: Actualmente estoy empleado en un hospital y, con el peligro creciente de ransomware, etc., distribuidos por unidades USB, decidimos bloquear todos los puertos USB (solo alrededor de 600 clientes / Windows solamente) a trav...
hecha 21.08.2016 - 13:20
3
respuestas

¿Los productos antivirus usan "archivos canarios" para detectar rootkits?

Recientemente, he aprendido cómo algunos rootkits pueden ocultar ciertos archivos, servicios, etc. de los programas en el modo kernel o usuario. Esto me hizo pensar: ¿hay algún programa antivirus u otro sistema de detección de intrusos que us...
hecha 11.11.2011 - 05:27
1
respuesta

¿Windows Update modifica el archivo Hosts?

He instalado Avira con la protección de archivos Hosts habilitada. He notado un patrón en el que Avira me advierte de un intento de modificación del archivo Hosts (pero, por desgracia, no me dice qué proceso hizo el intento), y poco después a...
hecha 10.02.2018 - 12:23
4
respuestas

¿Cómo puede el Antivirus diferenciar entre un troyano y un software de aplicación de escritorio remoto normal?

RAT (Herramienta de acceso remoto, por ejemplo, Sub7 ) son considerados maliciosos por el software Antivirus. ¿Cómo puede distinguir entre dichos parches y una aplicación cliente para software comercial como NetSupport School ?     
hecha 18.04.2013 - 16:10
2
respuestas

¿Hay organizaciones independientes que estén realizando investigaciones de seguridad de TI (disponibles al público)?

Al buscar riesgos de seguridad en la red, encuentro que todas las investigaciones que se citan (si se citan) siempre provienen de las compañías de Anti-Malware. (solo, por ejemplo, este artículo cita a F-secure, AVG y McAfee). Principalment...
hecha 31.07.2011 - 10:09
3
respuestas

¿Existe un algoritmo hash que pueda identificar cadenas o archivos similares?

¿Existe un algoritmo hash que te ayude a identificar archivos o cadenas similares? Por ejemplo, el hash para ABC y XBC sería similar en lugar de radicalmente diferente, como suele ser el caso. Sé de una medida de similitud, Editar distancia ( en...
hecha 31.10.2013 - 17:33
3
respuestas

¿Cuál es la diferencia precisa entre un antivirus basado en la firma y el comportamiento?

No entiendo muy bien la diferencia entre los antivirus basados en firmas y en los comportamientos. Por favor aclarar la distinción entre los dos.     
hecha 28.07.2015 - 19:12