On 27 November 2015 at 19:44, Emanuele Balla wrote: > On 27/11/15 18:38, P@sKy wrote: > > > ed una procedura di crash recovery almeno sino a quando poi > > qualche buon antivirus non lo bloccherà in tempo. > > > > E' una battuta, vero? ^_^ > > ...e nemmeno fa ridere.
Scherzi a parte, alcuni AV non bloccano gli zero day magari, ma hanno una detection che credo funzioni in modo simile al file civetta menzionato, e consente il "quarantine" immediato del PC - vengono bloccate immediatamente le connessioni di rete SMB e di altro tipo eccetto quella ovviamente col management dell'AV. La feature si chiama "outbreak prevention" e non vale solo per CryptoLocker, ovviamente. Cordiali saluti -- Marco Ermini CISSP, CISA, CEH, ITIL, PhD http://www.linkedin.com/in/marcoermini
