HOME |
Verifica comportamento anomalo di una rete di computer tramite analisi
1 - Riassunto
- l'analisi si è dovuta svolgere senza i crismi della prova informatica, solo conservando il setup scaricato dalla casa produttrice, in quanto aveva il solo scopo di avvalorare una tesi senza finalità di lucro/causa, ma per riformulare il comportamento di un programma antivirus.
- si è proceduto a replicare la situazione comunicata, nel piccolo della macchina da noi utilizzata.
- di concerto con il distributore del programma è stata eseguita una prova: l'installazione del setup ha provocato, poco dopo, una serie di errori, sebbene i processi e le cartelle fossero stati previsti come eccezioni al controllo dell'antivirus.
- il programma è stato reinstallato più volte per verificare il comportamento: di default veniva installato un controllo rootkit che non risentiva dell'apposizione delle eccezioni.
2 - Conclusioni
Il setup del programma antivirus verrà riformulato dalla casa madre.
Dr.ssa Elena Angelini