О неопределяемых вирусах
#1
Отправлено 23 Июнь 2016 - 22:22
#2
Отправлено 23 Июнь 2016 - 22:36
в винде можно просто отключить выполнение скриптов и будет счастье
#3
Отправлено 23 Июнь 2016 - 22:54
1. Да, расширение сигнатур является нормальной практикой.
2. Смысл всегда есть. Видимо, кто-то послал этот файл раньше, вот и робот сообщил, что уже запись есть. Доп. нагрузку повторная отправка почти не создает, ибо все равно дубли найдет робот и ответит сам, а вот если файл вообще не поступит в вирлаб ни разу, тогда будет плохо.
3. Эвристический анализ Guard-a не поможет. Это фича на статический детект. Практика показывает, что перед тем, как распространять вирусы, авторы сих поделий тоже проверяют их на приватных сервисах типа VT, и если будет детект, они его собьют. Другое дело - превентивная защита. Она призвана защитить от шифровальщиков (коими являются эти файлы во вложении). Но опять же, не панацея, 100% никто не даст. А вот 99,8% могут дать грамотные бекапы важных данных.
#4
Отправлено 24 Июнь 2016 - 09:17
в винде можно просто отключить выполнение скриптов и будет счастье
Совсем выключить не представляется возможным, в конторе есть ночные задачи, которые когда то скриптами писали.
...Но опять же, не панацея, 100% никто не даст. А вот 99,8% могут дать грамотные бекапы важных данных.
Да, стараемся, на параноидальном уровне некоторые данные бэкапятся тоже ночными задачами, сразу в два удаленных места с хранением 3 прошлых версий.
#5
Отправлено 12 Август 2016 - 16:54
а кто-то может подсказать что-либо об угрозе Android.Mobifun.4?
#6
Отправлено 12 Август 2016 - 17:33
Может гуголь?
#7
Отправлено 12 Август 2016 - 23:34
Не вижу связи с темой топика. Закрыто.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых