Перейти к содержимому


Фото
- - - - -

Опять про блокнот

Автор Black Angel , сен 30 2009 12:45

  • Please log in to reply
4 ответов в этой теме

#1 Black Angel

Black Angel

    Virus Hunter

  • Virus Hunters
  • 997 Сообщений:

Отправлено 30 Сентябрь 2009 - 12:45

Сорри, если уже было. Берем обычный notepad.exe (или другой небольшой exe-шник), упаковываем его в zip-архив с паролем и получаем от одного АВ детект Password-Protected-EXE с рекомендуемым действием Пропустить. По ссылке для более подробного изучения "вредоноса" открывается следующее На вирустотал данный "вредонос" детектит 2 АВ. Если при упаковке выбрать zip и sfx, то рекомендуемое действие Карантин и на вирустотал этот файл детектит уже 5 АВ.
По ссылкам почему-то не отобразился детект Sunbelt <Encrypted Archive>

Dr.Web Security Space 12.0
Windows 10 x64 + автообновления

#2 Black Angel

Black Angel

    Virus Hunter

  • Virus Hunters
  • 997 Сообщений:

Отправлено 30 Сентябрь 2009 - 13:21

Есть ли смысл такого детекта? Например, если вредоносное программное обеспечение присылается по почте в запароленном zip-архиве и в письме есть сам пароль, то пользователь может получить детект при распаковке архива или проверить на вирустотал. Любопытный же пользователь (не сильно заботящийся о безопасности), все равно запустит файл.

Dr.Web Security Space 12.0
Windows 10 x64 + автообновления

#3 DP

DP

    Member

  • Posters
  • 253 Сообщений:

Отправлено 30 Сентябрь 2009 - 14:19

пользователь может получить детект при распаковке архива

этого имхо было бы достаточно. а детектить сам архив - не лучшая идея.
_______________
Dmitry [TestLab]

#4 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 30 Сентябрь 2009 - 14:26

пользователь может получить детект при распаковке архива

этого имхо было бы достаточно. а детектить сам архив - не лучшая идея.

Но все равно же желательно иметь в логе сканера запись-Защищен паролем,пропущен :)
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#5 Eugeny Gladkih

Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 302 Сообщений:

Отправлено 30 Сентябрь 2009 - 22:23

поделия, они и есть поделия... что с них взять.
Назад к Свободное общение
  1. Dr.Web forum
  2. Русские форумы
  3. Свободное общение
  4. Privacy Policy
  5. Terms & Rules ·