Il Mon, 05 Apr 2021 17:49:12 +0200, dalai lamah ha scritto:
> L'altro giorno Windows Defender mi informa di avere trovato un
> keylogger, PUA:Win32/SpyrixKeylogger nel file C:\WINDOWS\runkey.exe. In
> modo abbastanza incomprensibile ha catalogato come "basso" il livello
> della minaccia, quando ai miei occhi un keylogger è in assoluto la
> minaccia più grave possibile.
[...]
Concordo: secondo me è una delle minacce più gravi; se registra delle
password o dati sensibili li manderà da qualche parte (altrimenti perché
farlo?). Se fossi in te mi preoccuperei di cambiare le password.
[...]
> Comunque ne ho approfittato per fare una cosa che dovevo fare da anni,
> ossia disinstallare uTorrent passando al più reputabile (in teoria...)
> Transmission. Ho anche eseguito scansioni con un paio di altri antivirus
> per verificare che non ci fossero rimasugli.
Conosco Transmission, lo trovo un po' spartano; consiglio qBittorrent più
ricco di opzioni, lo uso da anni e non ho mai avuto problemi.
Se non lo usi già, ti consiglio anche ClamAV: antivirus open source.
[...]
> La domanda è più che altro retorica: come è possibile che un software
> non eseguito come amministratore sia in grado di lanciare un update che
> a sua volta è in grado di copiare dei file in C:\WINDOWS? Speravo che
> problematiche come queste ormai fossero state risolte da tempo anche in
> Windows. Sono un povero illuso?
È già qualcosa che Windows Defender lo abbia individuato; c'è gente che è
pagata per scovare e sfruttare falle di sicurezza, non è questione di
essere degli illusi. Windows per ovvie ragioni è il sistema operativo più
bersagliato.
--
Considerate la vostra semenza:
fatti non foste a viver come bruti,
ma per seguir virtute e canoscenza.