PC Ekspert Forum - View Single Post

domy_os · 25.11.2020., 00:42

Da, postoje takvi primjeri. Napadači takve korake rade kako bi prevarili antivirusni program. Žrtva skine nešto sumnjivo, to se naseli tko zna gdje na disk i ništa ne radi dok AV "ne ode dalje". Nakon nekog vremena kreće u akciju, ovisno koji je trigger, može biti timer ili neki event zapis ili nešto treće, i onda radi cirkus.

Ako si u mogućnosti, svakako prvo složi SRP, a onda EDUCIRAJ KORISNIKE kako se koristiti računalom na siguran način. Social engineering je veliki problem kad je sigurnost u pitanju i broj prevara eksponencijalno raste.

I na kraju, pošalji taj malware autorima svog AV-a, a ako te zanima što radi, uploadaj na https://app.any.run/ i u virtualnom okruženju gledaj što sve radi po sustavu (u free verziji je sve što radi javno dostupno i imaš samo Win 7 x86).

25.11.2020., 00:42	#10
domy_os EMP moderator Datum registracije: Apr 2005 Lokacija: Osijek Postovi: 18,821	Da, postoje takvi primjeri. Napadači takve korake rade kako bi prevarili antivirusni program. Žrtva skine nešto sumnjivo, to se naseli tko zna gdje na disk i ništa ne radi dok AV "ne ode dalje". Nakon nekog vremena kreće u akciju, ovisno koji je trigger, može biti timer ili neki event zapis ili nešto treće, i onda radi cirkus. Ako si u mogućnosti, svakako prvo složi SRP, a onda EDUCIRAJ KORISNIKE kako se koristiti računalom na siguran način. Social engineering je veliki problem kad je sigurnost u pitanju i broj prevara eksponencijalno raste. I na kraju, pošalji taj malware autorima svog AV-a, a ako te zanima što radi, uploadaj na https://app.any.run/ i u virtualnom okruženju gledaj što sve radi po sustavu (u free verziji je sve što radi javno dostupno i imaš samo Win 7 x86). __________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"