Ein besseres Verständnis des Programms, das als Virus mit Sandbox erkannt wurde

248
user356950

Meine AV-Lösung hat ein Programm als Virus entdeckt. Kann mir jemand die richtige Richtung weisen, um mehr über die folgenden Punkte zu erfahren?

1) Was genau an dem Programm wurde als auslösender Faktor ermittelt? Wenn eine Klassifizierung wie "Trojan.something" angegeben wird, sagen AV-Lösungen genau, was der auslösende Faktor war, um sie in diese Kategorie einzuordnen?

2) Ich kenne einige Sandbox-Malware und erfahre, welche Auswirkungen dies hätte haben können. Wie gehen Sie am besten vor? Ich gehe davon aus, dass es bessere Methoden gibt, als einfach eine Trash-VM mit installiertem Debugger zu erstellen.

0
Wenn Sie den Namen des Virus haben, geben einige der Speicherorte des AV-Programms eine detaillierte Analyse der Operationsmethode, des Dateieffekts und der Registrierungsänderung (des Virus selbst). Namen (Plural) können aus einem Upload in VirusTotal und dann über eine Suchmaschine erworben werden. Dann überspringen Sie alle (mehr oder weniger) Betrugsstandorte, die alles für SEO auflisten und verkaufen ihr Programm. Sie können das meiste Zeug bereits analysiert finden oder eine sehr nahe Variation von. Psycogeek vor 8 Jahren 0
1. Ich denke, Sie werden feststellen, dass alle AV-Unternehmen ihre Erkennungsalgorithmen geheim halten (um zu verhindern, dass Virenautoren herausfinden, wie sie die Erkennung umgehen können). 2. Am besten den Experten überlassen;) DavidPostill vor 8 Jahren 0
1) Ja, es gibt einige Websites, auf denen Sie mehr über Malware erfahren, wie sie funktioniert und was sie tut. Siehe beispielsweise [SecureList] (https://securelist.com/description/). 2) Wahrscheinlich ist der beste Weg, virtuelle Maschinen zu verwenden. Machen Sie einen HDD-Schnappschuss vor und nach dem Ausführen von Malware, vergleichen Sie und erfahren Sie, was geändert wurde. Jet vor 8 Jahren 1

0 Antworten auf die Frage

Verwandte Probleme