Как узнать - действительно ли в программе вредонос или это ложное срабатывание ?
#1
Отправлено 08 Ноябрь 2012 - 19:42
Отправить в вирусную лабораторию и ждать ответа?
Чтоб самому анализировать, что конкретно надо знать и уметь ?
Как можно обнаруживать вредоносы, которых нет в антивирусной базе ? Интересует защита от бэкдора, кражи информации, шпионажа (защита конкретных папок с файлами) .
#3
#4
Отправлено 08 Ноябрь 2012 - 19:57
Личный сайт по Энкодерам - http://vmartyanov.ru/
#5
Отправлено 08 Ноябрь 2012 - 19:59
Берете HIEW+Olly+IDA+VM и анализируете. Будете знать, что значит каждый байт - будете полностью понимать программу.
VM тоже обходится с пол пинка
#6
Отправлено 08 Ноябрь 2012 - 20:01
Берете HIEW+Olly+IDA+VM и анализируете. Будете знать, что значит каждый байт - будете полностью понимать программу.
VM тоже обходится с пол пинка
Хочу заметить, что я не написал ни про одно автоматизированное средство.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#7
Отправлено 08 Ноябрь 2012 - 20:57
#8
Отправлено 08 Ноябрь 2012 - 20:58
PC надо знать, как минимум.Чтоб самому анализировать, что конкретно надо знать и уметь ?
Зная PC можно определить не свойственное поведение; и изучать работу антивирусов и других программ, которые "бестолково ругаются". Что бы следовать совету v.martyanov, ... надо родиться программистом и родиться в своё время..Как можно обнаруживать вредоносы, которых нет в антивирусной базе ? Интересует защита от бэкдора, кражи информации, шпионажа (защита конкретных папок с файлами) .
#9
Отправлено 08 Ноябрь 2012 - 20:58
У др.веб они не попадают под категорию вредоносныхС каких это пор кряки, кейгены и т. п. перестали считаться вредоносными программами?
#10
Отправлено 08 Ноябрь 2012 - 21:11
#11
Отправлено 08 Ноябрь 2012 - 21:15
Сообщение было изменено k.nikolenko: 08 Ноябрь 2012 - 21:15
#12
Отправлено 08 Ноябрь 2012 - 21:19
#13
Отправлено 08 Ноябрь 2012 - 21:49
k.nikolenko, для нас это очень сложно, лучше Вы анализируйте, а мы купим антивирус.
Вы лучше за себя говорите, пожалуйста . Даже если это сложно, многих есть желание этому научиться...
#15
Отправлено 08 Ноябрь 2012 - 22:17
Сообщение было изменено TMCCA: 08 Ноябрь 2012 - 22:20
#17
Отправлено 09 Ноябрь 2012 - 05:11
#18
Отправлено 09 Ноябрь 2012 - 09:45
В этой теме нет ни одного поста Модератора.Не могу не согласиться с Модератором. Но если анализ вирусов не является работой, все же не не стоит этим заниматься, тем более на своем компьютере, на котором хранится личная информация.
Стоит или не стоит не вам решать. Первое сообщение прочтите, в вопрос вдумайтесь. Если больше сказать нечего, то и не говорите ничего, пожалуйста.
R&D www.drweb.com
#19
Отправлено 09 Ноябрь 2012 - 17:07
Сообщение было изменено TMCCA: 09 Ноябрь 2012 - 17:11
#20
Отправлено 09 Ноябрь 2012 - 17:16
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых