On Sat, 2021-08-07 at 09:32 +0200, luca menini wrote:
Il giorno ven 6 ago 2021 alle ore 19:24 Marco Calamari
<
marcoc@marcoc.it
> ha scritto:
Se il file viene "toccato", parte l'allarme.
Dunque, occhio perché durante il processo di criptazione di alcuni malware non vedi succedere nulla, né come inode né come contenuto.
Cosa testi esattamente?
Data e dimensione.
Ecco, credo che durante la criptazione lascino l'inode vecchio, e li aggiornino tutti insieme alla fin di tutte le criptazioni.
Riescono a criptare i file del s.o. senza ch questi se ne accorga
In questo caso il tuo controllo servirebbe solo come campana a morto ....
luca