Hai qualche link per approfondire? Grazie Andrea
Il Sab 7 Ago 2021, 11:18 Marco A. Calamari <[email protected]> ha scritto: > On Sat, 2021-08-07 at 09:32 +0200, luca menini wrote: > > Il giorno ven 6 ago 2021 alle ore 19:24 Marco Calamari > > < > > [email protected] > > > ha scritto: > > Se il file viene "toccato", parte l'allarme. > > > Dunque, occhio perché durante il processo di criptazione di alcuni malware > non vedi succedere nulla, né come inode né come contenuto. > > Cosa testi esattamente? > > > > Data e dimensione. > > > Ecco, credo che durante la criptazione lascino l'inode vecchio, e li > aggiornino tutti insieme alla fin di tutte le criptazioni. > > Riescono a criptare i file del s.o. senza ch questi se ne accorga > > In questo caso il tuo controllo servirebbe solo come campana a morto .... > > > luca > > _______________________________________________ > nexa mailing list > [email protected] > https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa >
_______________________________________________ nexa mailing list [email protected] https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
