Лучшее понимание программы, обнаруженной как вирус с песочницей

164
user356950

Мое решение AV обнаружило программу как вирус. Может ли кто-нибудь указать мне правильное направление, чтобы узнать больше о следующих моментах?

1) Что именно в программе было определено как запускающий фактор? Если дана классификация, такая как «Trojan.something», говорят ли какие-либо AV-решения, что именно является триггерным фактором для помещения его в эту категорию?

2) Я знаю некоторых людей, использующих «песочницу», и узнаю, как бы они повлияли. Каков наилучший способ сделать это? Я предполагаю, что есть лучшие методы, чем просто создать виртуальную корзину с установленным отладчиком?

0
Если у вас есть имя вируса, в некоторых местах расположения AV-программ будет дан подробный анализ метода работы, эффекта файла и изменения реестра (самого вируса). Имена (множественное число) могут быть получены из загрузки в VirusTotal, а затем с помощью поисковой системы. Затем пропустите все (более или менее) места мошенничества, в которых есть что-то для SEO, и продайте свою программу. Вы можете найти большую часть материала, уже проанализированного, или очень близкий вариант. Psycogeek 8 лет назад 0
1. Я думаю, вы обнаружите, что все AV-компании держат свои алгоритмы обнаружения в секрете (чтобы авторы вирусов не могли решить, как обойти обнаружение). 2. Лучше всего оставить экспертам;) DavidPostill 8 лет назад 0
1) Да, есть несколько сайтов, которые могут рассказать вам больше о вредоносных программах, как они работают и что они делают. Например, см. [SecureList] (https://securelist.com/description/). 2) Вероятно, лучший способ - использовать виртуальные машины. Сделайте снимок жесткого диска до и после запуска вредоносного ПО, сравните и получите то, что было изменено. Jet 8 лет назад 1

0 ответов на вопрос

Похожие вопросы