Domanda Risolto Controllo di sicurezza su Windows 11

[D4v1d_MoDz]

Salve a tutti, è da un bel po' che non apro una discussione su questo forum(7-8 anni) però oggi sono ritornato con questa domanda che da un po' mi sta girando per la testa.
Parto col dire che col pc a parte studiare programmazione e tutto ciò che gira attorno all'informatica e vedere cose di lavoro non faccio altro, però anche i siti più onesti al mondo mi puzzano un po', diciamo che non ho molta fiducia sul web.
Volevo sapere, ma c'è un modo per controllare il pc manualmente e verificare la presenza di virus anche non malevoli e di eliminarli? Se si, mi potreste indicare qualcosa da vedere o dare qualche consiglio?
Grazie in anticipo!

 

[Netcat]

Puoi metterti avast e impostare tutto su "high sensivity", ti mette in quarantena anche tutto system32... Ti consiglio di non intraprendere questo genere d'avventure perché virus "non malevoli" non esistono, alla meglio esistono falsi positivi, ma virus innoqui non esistono. Rischi solo di generare falsi report, falsi positivi o di cancellare file di sistema. Ogni virus inoltre ha dei sintomi ben specifici, se il computer non li presenta non ha molto senso mettersi a cercare, ora li elenco:

- trojan-spyware type: una minaccia silenziosa che lascia poca evidenza, con lo scopo di rubare password, solitamente hanno capacità di keylogging. La presenza è asintomatica, ci si accorge di un trojan sostanzialmente solo quando gli account connessi al dispositivo infetto vengono violati (consiglio: metti sempre il 2FA e Google Authenticator, se devi recuperare un account rubato o inserire un codice non farlo dal dispositivo infetto)

- miner: CPU al 100% e power outage;

-ransomware: tutto bloccato con richiesta di riscatto a 6 cifte;

- bat virus: a differenza di quanto si crede si può fare molto in batch negli OS moderni, come inviare comandi a powershell, uno strumento solitamente sfruttato per fare lateral movement. Se un file bat contatta powershell verifica che i comandi inviati siano sicuri, le syscall più sospette solitamente sono -ExecutionPolicyBypass, o -EncodedCommand (solitamente usato per offuscare le richieste)

-macro: non sono delle funzioni necessariamente nefaste, ma comunque ben conosciute per essere veicolatori di malware. Pensaci sempre due volte prima di sbloccare una macro (puoi visualizzare i contenuti delle macro in Office dalla barra degli strumenti)

 

[D4v1d_MoDz]

Puoi metterti avast e impostare tutto su "high sensivity", ti mette in quarantena anche tutto system32... Ti consiglio di non intraprendere questo genere d'avventure perché virus "non malevoli" non esistono, alla meglio esistono falsi positivi, ma virus innoqui non esistono. Rischi solo di generare falsi report, falsi positivi o di cancellare file di sistema. Ogni virus inoltre ha dei sintomi ben specifici, se il computer non li presenta non ha molto senso mettersi a cercare, ora li elenco:

- trojan-spyware type: una minaccia silenziosa che lascia poca evidenza, con lo scopo di rubare password, solitamente hanno capacità di keylogging. La presenza è asintomatica, ci si accorge di un trojan sostanzialmente solo quando gli account connessi al dispositivo infetto vengono violati (consiglio: metti sempre il 2FA e Google Authenticator, se devi recuperare un account rubato o inserire un codice non farlo dal dispositivo infetto)

- miner: CPU al 100% e power outage;

-ransomware: tutto bloccato con richiesta di riscatto a 6 cifte;

- bat virus: a differenza di quanto si crede si può fare molto in batch negli OS moderni, come inviare comandi a powershell, uno strumento solitamente sfruttato per fare lateral movement. Se un file bat contatta powershell verifica che i comandi inviati siano sicuri, le syscall più sospette solitamente sono -ExecutionPolicyBypass, o -EncodedCommand (solitamente usato per offuscare le richieste)

-macro: non sono delle funzioni necessariamente nefaste, ma comunque ben conosciute per essere veicolatori di malware. Pensaci sempre due volte prima di sbloccare una macro (puoi visualizzare i contenuti delle macro in Office dalla barra degli strumenti)

Ho capito. Grazie mille per le dritte!