sabato 19 gennaio 2008

Aggiornamento 19/1 Storm Worm

Attualmente il riconoscimento del malware contenuto nei files eseguibili scaricati dalla pagina StormWorm ( withlove.exe e with_love.exe e sony.exe) risulta nuovamnete abbastanza limitato.
A quanto pare le continue varianti del malware ne rendono difficoltoso il riconoscimento (vedi Kaspersky , McAfee ecc....) ad ogni mutazione del codice.

C'e' da ricordare che ultimamente Virus Total e' diventato quasi uno standard per verificare la presenza di malware su files ed e' utilizzato da quasi tutti i siti che si interessano a codici pericolosi e problemi collegati.
Questo inevitabilmente porta spesso a valutare l'efficacia di un software antivirus dal fatto che compaia o no tra quelli che rilevano il pericolo in Virus Total e quindi il risultare piu' volte nel report senza rilevare il malware non sarebbe una buona pubblicta'.
Ricordo pero' che , anche se molto utili, i report generati dal sito Virus Total, non possono trasformarsi in veri e propri test di affidabilita' di un prodotto antivirus in quanto con virus total viene affrontato solo il problema della scansione di un file (tra l'altro eseguita attraverso un ambiente linea comando) e non vengono prese in considerazione tutte le altre potenzialita' di un programma antivirus quali protezione del pc in tempo reale, scansione di messaggi emails, pagine web, ecc....ecc...

Edgar



Nessun commento: