Puoi metterti avast e impostare tutto su "high sensivity", ti mette in quarantena anche tutto system32... Ti consiglio di non intraprendere questo genere d'avventure perché virus "non malevoli" non esistono, alla meglio esistono falsi positivi, ma virus innoqui non esistono. Rischi solo di generare falsi report, falsi positivi o di cancellare file di sistema. Ogni virus inoltre ha dei sintomi ben specifici, se il computer non li presenta non ha molto senso mettersi a cercare, ora li elenco:
- trojan-spyware type: una minaccia silenziosa che lascia poca evidenza, con lo scopo di rubare password, solitamente hanno capacità di keylogging. La presenza è asintomatica, ci si accorge di un trojan sostanzialmente solo quando gli account connessi al dispositivo infetto vengono violati (consiglio: metti sempre il 2FA e Google Authenticator, se devi recuperare un account rubato o inserire un codice non farlo dal dispositivo infetto)
- miner: CPU al 100% e power outage;
-ransomware: tutto bloccato con richiesta di riscatto a 6 cifte;
- bat virus: a differenza di quanto si crede si può fare molto in batch negli OS moderni, come inviare comandi a powershell, uno strumento solitamente sfruttato per fare lateral movement. Se un file bat contatta powershell verifica che i comandi inviati siano sicuri, le syscall più sospette solitamente sono -ExecutionPolicyBypass, o -EncodedCommand (solitamente usato per offuscare le richieste)
-macro: non sono delle funzioni necessariamente nefaste, ma comunque ben conosciute per essere veicolatori di malware. Pensaci sempre due volte prima di sbloccare una macro (puoi visualizzare i contenuti delle macro in Office dalla barra degli strumenti)
- trojan-spyware type: una minaccia silenziosa che lascia poca evidenza, con lo scopo di rubare password, solitamente hanno capacità di keylogging. La presenza è asintomatica, ci si accorge di un trojan sostanzialmente solo quando gli account connessi al dispositivo infetto vengono violati (consiglio: metti sempre il 2FA e Google Authenticator, se devi recuperare un account rubato o inserire un codice non farlo dal dispositivo infetto)
- miner: CPU al 100% e power outage;
-ransomware: tutto bloccato con richiesta di riscatto a 6 cifte;
- bat virus: a differenza di quanto si crede si può fare molto in batch negli OS moderni, come inviare comandi a powershell, uno strumento solitamente sfruttato per fare lateral movement. Se un file bat contatta powershell verifica che i comandi inviati siano sicuri, le syscall più sospette solitamente sono -ExecutionPolicyBypass, o -EncodedCommand (solitamente usato per offuscare le richieste)
-macro: non sono delle funzioni necessariamente nefaste, ma comunque ben conosciute per essere veicolatori di malware. Pensaci sempre due volte prima di sbloccare una macro (puoi visualizzare i contenuti delle macro in Office dalla barra degli strumenti)