Анализ файлов на наличие потенциальных вредоносных программ в новой виртуальной машине?
267
Edge
Если бы я хотел выяснить, является ли файл действительно вирусом, а не просто ложным срабатыванием, я бы подумал, что мне нужно будет запустить файл в новой виртуальной машине Windows и отследить все изменения, сделанные во всей ОС после установки, и контролировать сетевой трафик во время и после выполнения.
Как я должен идти об этом? Я бы вообразил wireshark или Netlimiter для анализа сети, но с точки зрения отслеживания всех изменений реестра и файлов я не уверен.
[ProcMon] (https://technet.microsoft.com/en-us/sysinternals/processmonitor.aspx) - отличный инструмент, который наблюдает за тем, что происходит в Windows во время работы файла. Я использовал это несколько раз в прошлом, и это помогло мне выследить раздражающие и трудно найти проблемы.
Blerg 7 лет назад
1
Вы можете загрузить файл на VirusTotal.com и увидеть результаты более чем 50 AV-движков.
CHarmon 7 лет назад
0
Чармон, я больше заинтересован в том, чтобы лично увидеть, что делает файл, чем полагаться на потенциальные ложные срабатывания сканеров, которые работают неизвестным образом.
Edge 7 лет назад
0
0 ответов на вопрос
Похожие вопросы
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
5
Как получить максимальное разрешение на Ubuntu в Microsoft Virtual PC?
-
3
Что такое хороший бесплатный инструмент для дефрагментации виртуальной машины?
-
-
3
Какую виртуальную машину с Windows XP можно использовать для гостей OS X?
-
3
Подводные камни виртуальных машин Windows XP
-
4
В моей строке состояния Firefox контекстная реклама? (Возможно Adware?)
-
2
Должен ли я портировать свою виртуальную машину Ubuntu на виртуальную коробку?
-
2
Есть ли разница в производительности между форматами виртуальных дисков VMDK и VDI с Virtual Box?
-
1
Использование устройства VMWare с VirtualBox / Parallels
-
8
Запуск XP как виртуальной машины - нужны предложения