Aug. 7, 2021
9:18 a.m.
On Sat, 2021-08-07 at 09:32 +0200, luca menini wrote:
Il giorno ven 6 ago 2021 alle ore 19:24 Marco Calamari<marcoc@marcoc.it> ha scritto:
Se il file viene "toccato", parte l'allarme. Dunque, occhio perché durante il processo di criptazione di alcuni malware non vedi succedere nulla, né come inode né come contenuto.Cosa testi esattamente?
Data e dimensione.
Ecco, credo che durante la criptazione lascino l'inode vecchio, e li aggiornino tutti insieme alla fin di tutte le criptazioni. Riescono a criptare i file del s.o. senza ch questi se ne accorga In questo caso il tuo controllo servirebbe solo come campana a morto ....
luca