[zxspectrum] R: Re: R: [OT} Virus e VM

  • From: "Stefano" <dmarc-noreply@xxxxxxxxxxxxx> (Redacted sender "flydream@xxxxxxxxx" for DMARC)
  • To: zxspectrum@xxxxxxxxxxxxx
  • Date: Wed, 01 Apr 2015 08:50:31 +0200

Scusa ma mi spieghi come fa a beccare un activeX malevolo dal momento che anche
dagli antivirus su macchine in rete viene visto in fase di runtime? Se così
fosse come dici tu allora in in una rete aziendale basterebbe sul gateway far
girare un antivirus e non sui singoli client

---- Massimo Raffaele ha scritto ----

Il giorno 1 aprile 2015 07:23, Stefano <dmarc-noreply@xxxxxxxxxxxxx> ha
scritto:

Sì perché ogni macchina può essere infettata via share samba ecc. La macchina
reale fa solo il forward a livello di tcp ip dei pacchetti. Non è che li
"apre" e analizza.


Siamo sicuri? Mi sembra molto strano che i dati in transito alla VM (e che
transitano quindi via host) non vengano analizzati dall'antivirus dell'host.
Dopotutto è sempre un software (pur complesso) che gira su host.

Si potrebbe però fare una prova... esistono dei siti che deliberatamente hanno
virus, per poter testare gli antivirus? Mi sembra che qualcuno ce ne sia...


E poi... se è come dici tu, allora su un server con 10 VM *sempre attive*
avremmo 11 antivirus sempre attivi... pesantissimo!

 

A maggior ragione se la macchina reale è per esempio mac e vm Windows, il mac
non interpreta gli exe di Windows


No, questo posso confermarti che non è vero. Ormai gli antivirus PC
intercettano anche quelli Mac, e credo anche viceversa (tutte le case software
li aggiornano quasi contemporaneamente, condividono e scambiano le basi dati).

Ad esempio tempo fa lavoravo con Peter su immagini floppy Mac (vecchio OS), e
il mio antivirus ha intercettato dei virus (Mac) di cui lui non si era accorto
subito.


Max


Other related posts: