Эту часть статьи читает тот, кто уже что-то смыслит в компьтерах и вирусах.
Здесь мы пойдем дальше, чем просто узнать, есть ли вирус в файле. Мы будем узнавать, что это за вирус.
Итак, сканируем файл на вирустотале
Скажу сразу,для проверки я взял
На вирустотале нам не дают никакого описания вируса, только его название. а это мог быть и не вирус вовсе, а хакерская тулуза. что же делать?
здесь нам поможет гугл. вводим туда название нашего вируса, и ищем описание. В моем случае я использовал
вводим в поиск название вируса, которое выдал нам касперский
и получаем его описание. Здесь мы видим, что вирус прописывается в автозагрузку. а по названию "Fullscreen" мы може догадаться что он блокирует экран.
С этим немного разобрались, но что делать если VIRUSTOTAL НЕ ВИДИТ ВИРУСЫ, а вы все-же подозреваете что там есть бяка?
для глубокого анализа методом эмуляции есть хороший сервис под названием
что такое метод эмуляции?
Некоторые программы-антивирусы пытаются имитировать начало выполнения кода каждой новой вызываемой на исполнение программы перед тем как передать ей управление. Если программа использует самоизменяющийся код или проявляет вирусную активность, такая программа будет считаться вредоносной, способной заразить другие файлы. Однако этот метод тоже изобилует большим количеством ошибочных предупреждений.
Загружаем туда файл, и ждем пока он анализируется, а потом смотрим какие действия он выполняет.
здесь мы можем поглядеть развернутую информацию о вирусе, как да что он вытворяет в системе, какие записи реестра создает, куда копируется и на что влияет.
можете сами посмотреть
Важно, что если вы полный нубяра, но с завышеным
здесь закончили
Теперь мы уж точно не попадемся на вирус
p.s. кстати у Comodo существует подобный сервис -
Переходим к третьей части:
Здесь мы пойдем дальше, чем просто узнать, есть ли вирус в файле. Мы будем узнавать, что это за вирус.
Итак, сканируем файл на вирустотале
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Скажу сразу,для проверки я взял
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
обыкновенный, немного модифицированный.На вирустотале нам не дают никакого описания вируса, только его название. а это мог быть и не вирус вовсе, а хакерская тулуза. что же делать?
здесь нам поможет гугл. вводим туда название нашего вируса, и ищем описание. В моем случае я использовал
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
- это проект от лаборатории касперского, на котором выкладываются описания всех изученных ими вирусов.вводим в поиск название вируса, которое выдал нам касперский
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
и получаем его описание. Здесь мы видим, что вирус прописывается в автозагрузку. а по названию "Fullscreen" мы може догадаться что он блокирует экран.
С этим немного разобрались, но что делать если VIRUSTOTAL НЕ ВИДИТ ВИРУСЫ, а вы все-же подозреваете что там есть бяка?
для глубокого анализа методом эмуляции есть хороший сервис под названием
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
что такое метод эмуляции?
Некоторые программы-антивирусы пытаются имитировать начало выполнения кода каждой новой вызываемой на исполнение программы перед тем как передать ей управление. Если программа использует самоизменяющийся код или проявляет вирусную активность, такая программа будет считаться вредоносной, способной заразить другие файлы. Однако этот метод тоже изобилует большим количеством ошибочных предупреждений.
Загружаем туда файл, и ждем пока он анализируется, а потом смотрим какие действия он выполняет.
здесь мы можем поглядеть развернутую информацию о вирусе, как да что он вытворяет в системе, какие записи реестра создает, куда копируется и на что влияет.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
можете сами посмотреть
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Важно, что если вы полный нубяра, но с завышеным
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
и решили сразу читать этот раздел, то вы ничего не поймете. Для того чтобы понять, нужно разбираться в записях реестра и запущенных DLL'ках.здесь закончили
Теперь мы уж точно не попадемся на вирус
p.s. кстати у Comodo существует подобный сервис -
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Переходим к третьей части:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
[/URL]
Последнее редактирование модератором: