Ma solution antivirus a détecté un programme sous forme de virus. Est-ce que quelqu'un peut me diriger dans la bonne direction pour en apprendre plus sur les points suivants?
1) Qu'en est-il exactement du programme qui a été déterminé comme facteur déclencheur? Si une classification est donnée, telle que "Cheval de Troie", existe-t-il des solutions audiovisuelles indiquant exactement le facteur déclenchant qui la classait dans cette catégorie?
2) Je connais des personnes malveillantes dans le sandbox et j'apprends quel en aurait été l'impact. Quelle est la meilleure manière de s'occuper de ça? Je suppose qu'il existe de meilleures méthodes que de simplement créer une corbeille virtuelle avec un débogueur installé?
Si vous avez le nom du virus, certains emplacements du programme AV fourniront une analyse détaillée de la méthode de fonctionnement, de l’effet du fichier et de la modification du registre (du virus lui-même). Les noms (pluriel) peuvent être acquis à partir d'un téléchargement sur VirusTotal, puis à l'aide d'un moteur de recherche. Sautez ensuite tous les (plus ou moins) sites de fraude qui répertorient n'importe quoi dans le référencement et vendent leur programme. Vous pouvez trouver la plupart des éléments déjà analysés, ou une variation très proche de.
—
Psycogeek
1. Je pense que vous constaterez que toutes les sociétés audiovisuelles gardent leurs algorithmes de détection secrets (pour éviter que les auteurs de virus ne découvrent comment contourner la détection). 2. Mieux laissé aux experts;)
—
DavidPostill
1) Oui, certains sites Web peuvent vous en dire plus sur les logiciels malveillants, leur fonctionnement et leur fonctionnement. Par exemple, voir SecureList . 2) Le meilleur moyen consiste probablement à utiliser des machines virtuelles. Prenez un instantané du disque dur avant et après avoir exécuté un logiciel malveillant, comparez-le et obtenez ce qui a été modifié.
—
Jet