Facciamo 2 esempi pratici con 2 nuovi malware:
Il primo é quello che alcuni AV definiscono Trojan:OSX/DNSChanger.AT o OSX/RSPlug.A
ovvero spazzatura per Apple OSX
Ho mandato il file a Kaspersky circa 15 giorni fa e ho ricevuto risposta, 24 ore dopo, che il file era infetto e sarebbe stata inserita la firma nell' aggiornamento successivo.
Stessa cosa per il file che un analista della loro societa' definisce
Trojan-Downloader.Win32.Delf.cyb
Si tratta dell'n-esimo falso codec video targato Inhoster (Ucraina) descritto in questo post
su castlecops.
http://www.castlecops.com/p1022350-Nasty_codec_iedefender.html
Attuamente nessuno dei 2 virus sono rilevati dall'AV cosa che non mi era mai capitata prima dopo che avevo ricevuto mail di conferma.
Non si capisce davvero questo ritardo nell'update delle basi che di solito è fulmineo.
Forse i problemi tra i coniugi kaspersky stanno portando ad un ridimensionamento dell'organico della societa'?
Difficile dirlo.
Aspettiamo i nuovi test per trarre qualche conclusione ma anche l'esperienza personale ha un peso determinante per la scelta di un prodotto.
La cosa che vorrei è che ci fosse finalmente una societa' AV italiana di grande livello
che possa competere con i giganti internazionali, visto che ormai molti paesi europei ne hanno una.
Questo sarebbe utilissimo nel caso in cui ci fossero attacchi mirati verso il nostro paese.
I tempi di reazione sarebbero in quel caso decisamente minori.
In questa pagina ci sono le nazionalita' delle principali societa' antivirus del mondo
http://av-tests.com/index.php?sub=viren&menue=5&lang=0
come potete vedere manca l'Italia
Aggiornamento:
i virus vengono finalmente riconosciuti da kaspersky 7 come:
Trojan.Mac.Dnscha.dmg
Trojan-Downloader.Win32.Delf.cyb
Nessun commento:
Posta un commento