Új hozzászólás Aktív témák

• #5962 szaki26a aktív tag blattida #5960

  Új Válasz 2011-11-05 08:58:04 #5962

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  szaki26a

  aktív tag

  válasz blattida #5960 üzenetére

  Gyakori a hasonló funkciójú payload és egyre gyakoribb lesz.
  Sajnos valamit is érő vírusirtó teszt nem nagyon van. Se Av-test se virusbulletin nem dolgozott még ki valódi, működő metodikát, ami ma is érvényes lenne. Egy adott könyvtárba gyűjtött vírusminta kollekció scanelése, önmagában semmit nem mond el a valós idejű blokkolási képességről, a lényeg pedig az lenne. Egyetlen hagyományos termék sem véd meg a Duqu féle célzott, gyors támadástól. Nem lehet tudni a kártevő mikor került a gépre, mit csinált. Sőt öngyilkos mivolta miatt valószínűleg mire a minták analizálása után a felhőbe majd a gépek adatbázisába kerül, a vírus már eltüntette a nyomait és törölte magát, vagy frissítette magát teljesen más mintát szükségessé tévő verzióra. De a kulcs a fertőzés nyomon követhetetlensége. Mint gyakorló rendszergazda ölni tudnék egy olyan rendszerért, ami nem csak azt mondja meg, hogy november 3. án találtam egy xyz típusú vírust, hanem azt is, mikor, hogyan került a rendszerre és főleg mit is csinált ott.

Új hozzászólás Aktív témák