Лучшее понимание программы, обнаруженной как вирус с песочницей
185
user356950
Мое решение AV обнаружило программу как вирус. Может ли кто-нибудь указать мне правильное направление, чтобы узнать больше о следующих моментах?
1) Что именно в программе было определено как запускающий фактор? Если дана классификация, такая как «Trojan.something», говорят ли какие-либо AV-решения, что именно является триггерным фактором для помещения его в эту категорию?
2) Я знаю некоторых людей, использующих «песочницу», и узнаю, как бы они повлияли. Каков наилучший способ сделать это? Я предполагаю, что есть лучшие методы, чем просто создать виртуальную корзину с установленным отладчиком?
Если у вас есть имя вируса, в некоторых местах расположения AV-программ будет дан подробный анализ метода работы, эффекта файла и изменения реестра (самого вируса). Имена (множественное число) могут быть получены из загрузки в VirusTotal, а затем с помощью поисковой системы. Затем пропустите все (более или менее) места мошенничества, в которых есть что-то для SEO, и продайте свою программу. Вы можете найти большую часть материала, уже проанализированного, или очень близкий вариант.
Psycogeek 9 лет назад
0
1. Я думаю, вы обнаружите, что все AV-компании держат свои алгоритмы обнаружения в секрете (чтобы авторы вирусов не могли решить, как обойти обнаружение). 2. Лучше всего оставить экспертам;)
DavidPostill 9 лет назад
0
1) Да, есть несколько сайтов, которые могут рассказать вам больше о вредоносных программах, как они работают и что они делают. Например, см. [SecureList] (https://securelist.com/description/). 2) Вероятно, лучший способ - использовать виртуальные машины. Сделайте снимок жесткого диска до и после запуска вредоносного ПО, сравните и получите то, что было изменено.
Jet 9 лет назад
1
0 ответов на вопрос
Похожие вопросы
-
2
Как лучше всего защитить мой компьютер от вирусов и программ чтения с экрана?
-
8
Как остановить шпионские / рекламные всплывающие окна?
-
2
Избавиться от вируса / рекламного ПО Antivirus 2009?
-
-
4
В моей строке состояния Firefox контекстная реклама? (Возможно Adware?)
-
2
Как вирус Ahnrpta.exe заражает компьютер?
-
3
Лучший способ найти мошеннические процессы на Windows XP
-
17
Как я могу помочь кому-то, кто спрашивает меня, как исправить компьютер с вирусом?
-
6
Нужен ли режим Virtual PC XP Mode для обеспечения безопасности?
-
2
LogMeIn.com и вмешательства на определенных сайтах
-
5
Какого чёрта NTFS допускает невидимые исполняемые файлы?