@fileless trovato con scansione Kaspersky Rescue Disk

[Eno-Scott]

Potreste darmi qualche informazione su questo oggetto (primo risultato),che potrebbe essere?

Ho provato a sentire l'assistenza,ma mi hanno risposto che non c'è supporto per questo prodotto 

OS : Win 10

 

[Gionatan]

Non so esattamente, "fileless" significa "senza file", potrebbe essere un processo in memoria, ma se il Tool segna "ok" significa che è sicuro.

Prova a fare una ricerca nel pc della stringa dentro le parentesi quadre.

[Eno-Scott]

@Gionatan Se lo cerco da esplora file non trova niente.. ho provato con e senza parentesi quadre,ho chiesto all'assistenza del mio antivirus ( Bitdefender ) e mi hanno fatto eseguire un tool che serve per scansionare per le poteziali minacce più evasive,loro sostengono che sarebbe solo una voce di registro.."registry entry" dicono...e che non è nulla di malevolo..ma non saprei,come potrei indagare più a fondo? Se fosse un qualcosa che rimane in memoria ( ram ) e non sul disco ( tipo fileless malware ) Kaspersky rescue disk lo indicherebbe con questa dicitura ( @fileless )?

[Gionatan]

Come ti ho detto se il Tool lo segna come "ok" significa che è pulito, però ci sono 2 però:

1- non sempre il Tool ha le definizioni antivirus appena aggiornate;

2- lo scan del Tool viene fatto solo con le definizioni antivirus e non anche con la protezione proattiva euristica di Kaspersky che è la migliore al mondo.

Solo avere un prodotto Kaspersky antivirus nel pc che monitora le varie azioni delle varie app consentono di trovare app/processi infette tramite la protezione euristica che riesce a trovare app infette/sospette che le sole definizioni antivirus non possono ancora.

Il Tool lo indicherebbe con la voce presente nelle definizioni antivirus, ma se fosse uno 0-day non ancora presente nelle definizioni antivirus non lo potrebbe individuare, come detto, solo la protezione proattiva euristica lo potrebbe trovare.

[EkoSixStrings]

In aggiunta a quanto esposto da Gionatan, suggerei di scansionare il file in questione  con https://opentip.kaspersky.com/ . (Check A File or Link..) E' pur sempre un parere in più.

[Eno-Scott]

On 8/30/2024 at 9:05 AM, Gionatan said:

Come ti ho detto se il Tool lo segna come "ok" significa che è pulito, però ci sono 2 però:

1- non sempre il Tool ha le definizioni antivirus appena aggiornate;

2- lo scan del Tool viene fatto solo con le definizioni antivirus e non anche con la protezione proattiva euristica di Kaspersky che è la migliore al mondo.

Solo avere un prodotto Kaspersky antivirus nel pc che monitora le varie azioni delle varie app consentono di trovare app/processi infette tramite la protezione euristica che riesce a trovare app infette/sospette che le sole definizioni antivirus non possono ancora.

Il Tool lo indicherebbe con la voce presente nelle definizioni antivirus, ma se fosse uno 0-day non ancora presente nelle definizioni antivirus non lo potrebbe individuare, come detto, solo la protezione proattiva euristica lo potrebbe trovare.

Il Rescue Disk l'ho aggiornato io ( ho anche riscaricato l'iso nuova e l'ho montata dunque le firme dovrebbero essere aggiornate.

Condivido quanto dici riguardo alla scansione euristica.

@EkoSixStrings come posso fare a scansionare con Kaspersky Threat Intelligence dal momento che non ho sul disco un file da scansionare ?

Come ho spiegato cercando la stringa in Esplora File non trovo risultati,questa voce viene indicata solo come risultato della scansione fatta con Rescue Disk