File e comportamenti sospetti

Consultate i dati di SophosLabs relativi a virus, spyware, file e comportamenti sospetti, adware, PUA e applicazioni e dispositivi controllati.

I file che sono già in esecuzione e la cui attività è dubbia vengono rilevati come comportamento sospetto, mentre i file che non sembrano affidabili ancora prima della loro esecuzione vengono rilevati come file sospetti.

In questa sezione troverete informazioni sulle due forme di rilevamento. I file segnalati come sospetti potrebbero essere malevoli: sta a voi decidere se considerarli attendibili o meno.

RSS Rilevamento di comportamenti sospetti in fase di esecuzione

Rilevamento dei buffer overflow

I buffer overflow li trattiamo con sospetto, perch possono essere una forma di attacco durante la fase di esecuzione di un programma, che consente a un codice malevolo di accedere a un sistema senza autorizzazione. Tuttavia, non tutti i file e i processi che causano un sovraccarico dei buffer presentano rischi di sicurezza.

Se siete sicuri che il buffer overflow rilevato non costituisca una minaccia, autorizzatelo. Se avete dei dubbi, inviate il file ai SophosLabs, che lo analizzeranno.

RSS Rilevamento pre-esecuzione dei file sospetti

Se avete dei dubbi sullo stato di un file, inviatelo ai SophosLabs, che ne effettueranno un'analisi.

Submit a sample

scarica Prova gratuita dei prodotti Sophos
Scarica subito

Rapporto sulla sicurezza
2014

Malware più intelligente, più insidioso e più difficile da individuare
Scarica subito