Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-01-2020, 15:09 door Anoniem

Door Erik van Straten: Door Anoniem: Ik neem aan dat Maastricht toch wel een virusscanner draait? Is deze variant opzettelijk aangepast om AV software detectie te omzeilen? Zijn er nog steeds mensen (die notabene security.nl bezoeken) die de sprookjes geloven dat er virusscanners bestaan die 100% van de "in-the-wild" malware detecteren en stoppen? Door Anoniem (Eminus): Tenzij je natuurlijk een Sophos InterceptX draait die je niet uit KAN zetten; admin of niet. Ook dat is iets dat fabrikanten je graag willen laten geloven. Het is hooguit lastig, maar nooit onmogelijk. Daarbij is er al malware gesignaleerd die Windows naar "safe mode" (what's in a name) reboot om virusscanners e d. uit te zetten (https://www.bleepingcomputer.com/news/security/snatch-ransomware-reboots-to-windows-safe-mode-to-bypass-av-tools/). En het voorkomen dat nieuwe definities kunnen worden opgehaald (nodig omdat initiële detectie faalde) is vaak helemaal een peuleschil. Zodra malware SYSTEM privileges weet te verkrijgen, kun je het ...

Beschrijf je klacht (Optioneel):

captcha