Ein besseres Verständnis des Programms, das als Virus mit Sandbox erkannt wurde
248
user356950
Meine AV-Lösung hat ein Programm als Virus entdeckt. Kann mir jemand die richtige Richtung weisen, um mehr über die folgenden Punkte zu erfahren?
1) Was genau an dem Programm wurde als auslösender Faktor ermittelt? Wenn eine Klassifizierung wie "Trojan.something" angegeben wird, sagen AV-Lösungen genau, was der auslösende Faktor war, um sie in diese Kategorie einzuordnen?
2) Ich kenne einige Sandbox-Malware und erfahre, welche Auswirkungen dies hätte haben können. Wie gehen Sie am besten vor? Ich gehe davon aus, dass es bessere Methoden gibt, als einfach eine Trash-VM mit installiertem Debugger zu erstellen.
Wenn Sie den Namen des Virus haben, geben einige der Speicherorte des AV-Programms eine detaillierte Analyse der Operationsmethode, des Dateieffekts und der Registrierungsänderung (des Virus selbst). Namen (Plural) können aus einem Upload in VirusTotal und dann über eine Suchmaschine erworben werden. Dann überspringen Sie alle (mehr oder weniger) Betrugsstandorte, die alles für SEO auflisten und verkaufen ihr Programm. Sie können das meiste Zeug bereits analysiert finden oder eine sehr nahe Variation von.
Psycogeek vor 8 Jahren
0
1. Ich denke, Sie werden feststellen, dass alle AV-Unternehmen ihre Erkennungsalgorithmen geheim halten (um zu verhindern, dass Virenautoren herausfinden, wie sie die Erkennung umgehen können). 2. Am besten den Experten überlassen;)
DavidPostill vor 8 Jahren
0
1) Ja, es gibt einige Websites, auf denen Sie mehr über Malware erfahren, wie sie funktioniert und was sie tut. Siehe beispielsweise [SecureList] (https://securelist.com/description/). 2) Wahrscheinlich ist der beste Weg, virtuelle Maschinen zu verwenden. Machen Sie einen HDD-Schnappschuss vor und nach dem Ausführen von Malware, vergleichen Sie und erfahren Sie, was geändert wurde.
Jet vor 8 Jahren
1
0 Antworten auf die Frage
Verwandte Probleme
-
2
Wie kann ich meinen Computer am besten vor Viren und Bildschirmlesern schützen?
-
8
So stoppen Sie Spyware- / Adware-Popups
-
2
Befreien Sie sich von Antivirus 2009 Virus / Adware?
-
4
In meiner FireFox-Statusleiste eine Kontextanzeige? (Mögliche Adware?)
-
2
Wie infiziert der Ahnrpta.exe-Virus eine Maschine?
-
3
Der beste Weg, um Rogue-Prozesse unter Windows XP zu finden
-
17
Wie helfe ich jemandem, der mich fragt, wie ich einen PC mit einem Virus reparieren kann?
-
6
Benötigt der Virtual PC XP-Modus Sicherheitsmaßnahmen?
-
2
LogMeIn.com und Eingriffe auf bestimmte Websites
-
5
Warum erlaubt NTFS unsichtbare ausführbare Dateien?