Quale tecnica è utilizzata dagli hacker per non far riconoscere un file infetto ai comuni antivirus?
Domanda di: Odino Villa | Ultimo aggiornamento: 17 marzo 2023Valutazione: 4.9/5 (73 voti)
Le cosiddette tecnologie rootkit, abitualmente impiegate dai trojan, permettono di intercettare e sostituire alcune funzioni di sistema, allo scopo di rendere invisibile il file infetto al sistema operativo e ai programmi antivirus.
Quale metodo potrebbe essere usato da un autore di attacchi informatici per infettare un sistema tramite malware?
I protocolli di condivisione file peer-to-peer (P2P) come i torrent sono tra i metodi più usati dai criminali informatici per distribuire malware. Gli autori degli attacchi possono diffondere rapidamente i loro codici maligni attraverso i file condivisi via P2P, infettando più reti e sistemi possibili.
Cosa usano principalmente gli antivirus per identificare i virus?
L'analisi euristica per identificare i virus
L'analisi euristica utilizzata dagli antivirus consente di effettuare una scansione di un file eseguibile per analizzarne la struttura, il comportamento e gli attributi. In questo modo viene sezionato ed esaminato il suo codice sorgente.
Che canali utilizza un hacker per diffondere in rete un malware?
Gli hacker usano la rete pubblicitaria di Google per diffondere i loro virus. Si posizionano su parole chiave come Slack, Brave, Zoom, μTorrent, OBS, Teamviewer, Thunderbird o Visual Studio. Se per caso un utente clicca su uno di questi annunci, viene prima indirizzato a un sito innocuo.
Cosa è la protezione ransomware?
Il ransomware è un malware che crittografa i tuoi file o ti impedisce di utilizzare il computer a meno che non paghi un riscatto (ransom) per sbloccarli. Se il computer è connesso a una rete, il ransomware può diffondersi anche ad altri computer o dispositivi di archiviazione nella rete.