Salve a tutti, vorrei porvi un quesito. Di recente ho avuto modo di avere a che fare con due workstation infettate da virus, utilizzate da utenti senza privilegi amministrativi e sui quali era presente un antivirus (Sophos) che ha rivelato la minaccia (almeno in parte) ma non è riuscito a contrastare in toto. Quel che non sono riuscito a identificare è l'origine dell'infezione. Gli utenti spesso non danno tutte le informazioni necessarie... La domanda è: come accade l'infezione su una macchina usata con un account senza privilegi amministrativi? Navigazione web su siti malevoli (e se sì, tecnicamente come avviene)? Apertura di email (visualizzate in anteprima o apertura allegati)?
Vi ringrazio in anticipo. Sergio ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
