Re: Malware conosciuti
Inviato: dom, 09 apr 2023 22:02
Ti rispondo sui primi punti, visto che le domande sono parecchie.
Programmi di Objective-See.org.
a) BlockBlock controlla l’entrata ed avvisa ogni volta che qualcosa cerca di installare un software o un componente persistente; BlockBlock lo rileva ed invia un avviso.
In definitiva protegge l’ingresso del Mac;
b) Lulu si comporta come un classico firewall e controlla l’uscita. Il suo scopo è quello di bloccare le connessioni in uscita sconosciute ed invia un avviso ogni volta che viene creata una connessione di rete in uscita nuova o non autorizzata.
L’avviso contiene informazioni sul processo che tenta la connessione, nonché informazioni sulla destinazione della connessione.
In definitiva protegge l’uscita del Mac.
c) Il malware si installa in modo persistente per garantire che venga eseguito automaticamente ogni volta che viene riavviato un computer. KnockKnock scopre il software installato in modo persistente per rivelare il malware.
KnockKnock scansiona le posizioni note in cui potrebbero essere installati software o malware persistenti. In base alla progettazione, KnockKnock elenca semplicemente il software installato in modo persistente.
d) Netiquette è un monitor di rete che consente di esplorare tutti i socket e le connessioni di rete, tramite un'interfaccia utente interattiva o dalla riga di comando.
Netiquette, è un monitor di rete open source leggero progettato esclusivamente per macOS.
Tramite la sua semplice interfaccia utente intuitiva, può rapidamente:
- visualizzare tutte le connessioni di rete
- scoprire eventuali prese di ascolto
- filtrare ed esportare eventi di rete
Una volta avviato, Netiquette visualizzerà tutte le connessioni e i socket di rete attivi. Per impostazione predefinita, si aggiornerà automaticamente ogni pochi secondi per garantire la visualizzazione continua delle informazioni di rete aggiornate. Inoltre, le informazioni di rete appartenenti ai processi Apple, per impostazione predefinita, non vengono visualizzate. Entrambe queste opzioni possono essere attivate e disattivate tramite le caselle di controllo nell'interfaccia utente.
(fonte da Objective-See.org)
D. Per un normale utente Mac, che non va in siti pirata, scarica crack, ecc... sono necessari?
R. Non sono assolutamente necessari, ma, secondo me, sono sicuramente utili.
In particolare consiglio BlockBlock, Lulu e KnockKnock.
D. Oppure è sufficiente una scansione periodica con DetectX e la "classica" attenzione a cosa si installa e scarica?
R. Sì, è buona norma abituarsi periodicamente ad utilizzare DetectX per la verifica del proprio Mac. L'intervallo di tempo lo può stabilire poi l'utente stesso.
E' sempre valida l'attenzione che si deve prestare quando ci si accinge a voler o anche a dover "scaricare" del software.
D. Onyx è utile per controllare il Mac, oppure è consigliata solo per utenti esperti?
R. OnyX è senz'altro un'ottima app per molteplici funzioni che sono presenti e che si possono scegliere a seconda delle esigenze che, di volta in volta, si presentano.
Non è un'app esclusiva per gli utenti esperti!
Anche un normale utente può avvicinarsi ad OnyX, ma il mio consiglio è di farlo un pò alla volta, magari partendo dalle funzioni più semplici, per arrivare poi, con una maggiore capacità e responsabilità, che col tempo si acquisiscono, alle funzioni più importanti e delicate.
In ogni caso, l'utilizzo di OnyX è raccomandato solo quando si presentano situazioni particolari per le quali il Mac non funziona più bene o si riscontrano delle problematiche piuttosto gravi.
Per chi volesse approfondire la conoscenza e le possibilità offerte da OnyX, consiglio di leggere il bel Tutorial scritto da faxus; vedasi link
viewtopic.php?f=33&t=29481
Ovviamente andiamo indietro negli anni (parliamo del 2014) e senz’altro OnyX è stato modificato ed anche ampliato. Comunque l’ossatura fondamentale del Tutorial rimane ancora valida e comunque sempre interessante da leggere.
D. Per chi utilizza MacOs, scansionare i files con VirusTotal https://www.virustotal.com/gui/home/upload è utile o non serve a nulla?
R. Sul sito di VirusTotal leggo questo: "Analizza file, domini, IP e URL sospetti per rilevare malware e altre violazioni, condividendoli automaticamente con la comunità della sicurezza."
Fino ad adesso non ho mai avuto questa necessità di condivisione. Comunque può essere considerata sicuramente un'app utile per questo lavoro sia di analisi, di rilevazione che di condivisione con la comunità.
Tra l'altro VirusTotal viene proprio utilizzato anche dall'app KnockKnock la quale interroga automaticamente VirusTotal con un hash del binario per recuperare qualsiasi informazione sulla presenza o meno di malware e/o di altre violazioni.
Programmi di Objective-See.org.
a) BlockBlock controlla l’entrata ed avvisa ogni volta che qualcosa cerca di installare un software o un componente persistente; BlockBlock lo rileva ed invia un avviso.
In definitiva protegge l’ingresso del Mac;
b) Lulu si comporta come un classico firewall e controlla l’uscita. Il suo scopo è quello di bloccare le connessioni in uscita sconosciute ed invia un avviso ogni volta che viene creata una connessione di rete in uscita nuova o non autorizzata.
L’avviso contiene informazioni sul processo che tenta la connessione, nonché informazioni sulla destinazione della connessione.
In definitiva protegge l’uscita del Mac.
c) Il malware si installa in modo persistente per garantire che venga eseguito automaticamente ogni volta che viene riavviato un computer. KnockKnock scopre il software installato in modo persistente per rivelare il malware.
KnockKnock scansiona le posizioni note in cui potrebbero essere installati software o malware persistenti. In base alla progettazione, KnockKnock elenca semplicemente il software installato in modo persistente.
d) Netiquette è un monitor di rete che consente di esplorare tutti i socket e le connessioni di rete, tramite un'interfaccia utente interattiva o dalla riga di comando.
Netiquette, è un monitor di rete open source leggero progettato esclusivamente per macOS.
Tramite la sua semplice interfaccia utente intuitiva, può rapidamente:
- visualizzare tutte le connessioni di rete
- scoprire eventuali prese di ascolto
- filtrare ed esportare eventi di rete
Una volta avviato, Netiquette visualizzerà tutte le connessioni e i socket di rete attivi. Per impostazione predefinita, si aggiornerà automaticamente ogni pochi secondi per garantire la visualizzazione continua delle informazioni di rete aggiornate. Inoltre, le informazioni di rete appartenenti ai processi Apple, per impostazione predefinita, non vengono visualizzate. Entrambe queste opzioni possono essere attivate e disattivate tramite le caselle di controllo nell'interfaccia utente.
(fonte da Objective-See.org)
D. Per un normale utente Mac, che non va in siti pirata, scarica crack, ecc... sono necessari?
R. Non sono assolutamente necessari, ma, secondo me, sono sicuramente utili.
In particolare consiglio BlockBlock, Lulu e KnockKnock.
D. Oppure è sufficiente una scansione periodica con DetectX e la "classica" attenzione a cosa si installa e scarica?
R. Sì, è buona norma abituarsi periodicamente ad utilizzare DetectX per la verifica del proprio Mac. L'intervallo di tempo lo può stabilire poi l'utente stesso.
E' sempre valida l'attenzione che si deve prestare quando ci si accinge a voler o anche a dover "scaricare" del software.
D. Onyx è utile per controllare il Mac, oppure è consigliata solo per utenti esperti?
R. OnyX è senz'altro un'ottima app per molteplici funzioni che sono presenti e che si possono scegliere a seconda delle esigenze che, di volta in volta, si presentano.
Non è un'app esclusiva per gli utenti esperti!
Anche un normale utente può avvicinarsi ad OnyX, ma il mio consiglio è di farlo un pò alla volta, magari partendo dalle funzioni più semplici, per arrivare poi, con una maggiore capacità e responsabilità, che col tempo si acquisiscono, alle funzioni più importanti e delicate.
In ogni caso, l'utilizzo di OnyX è raccomandato solo quando si presentano situazioni particolari per le quali il Mac non funziona più bene o si riscontrano delle problematiche piuttosto gravi.
Per chi volesse approfondire la conoscenza e le possibilità offerte da OnyX, consiglio di leggere il bel Tutorial scritto da faxus; vedasi link
viewtopic.php?f=33&t=29481
Ovviamente andiamo indietro negli anni (parliamo del 2014) e senz’altro OnyX è stato modificato ed anche ampliato. Comunque l’ossatura fondamentale del Tutorial rimane ancora valida e comunque sempre interessante da leggere.
D. Per chi utilizza MacOs, scansionare i files con VirusTotal https://www.virustotal.com/gui/home/upload è utile o non serve a nulla?
R. Sul sito di VirusTotal leggo questo: "Analizza file, domini, IP e URL sospetti per rilevare malware e altre violazioni, condividendoli automaticamente con la comunità della sicurezza."
Fino ad adesso non ho mai avuto questa necessità di condivisione. Comunque può essere considerata sicuramente un'app utile per questo lavoro sia di analisi, di rilevazione che di condivisione con la comunità.
Tra l'altro VirusTotal viene proprio utilizzato anche dall'app KnockKnock la quale interroga automaticamente VirusTotal con un hash del binario per recuperare qualsiasi informazione sulla presenza o meno di malware e/o di altre violazioni.
