Проверка ПО на вирусы

Jan. 22nd, 2017 01:47 pm
[identity profile] how-u-duin.livejournal.com posting in [community profile] useful_faq
Вопрос про ПО, скачиваемое с торрентов или с других сайтов, не сильно вызывающих доверие. Какие есть способы проверки такого ПО на содержание всякой гадости? Насколько я понимаю антивирусника может быть недостаточно.
Хотел скачать одно расширение к Джумле на торрентах, но там статус у раздачи "сомнительно", а одна из причин присвоения такого статуса раздаче это "есть подозрения на вирус;". И вот теперь не знаю. У меня на компе лицензионный Dr.Web Security Space + можно проверить файлы программкой cureit от того же Доктора Веба, но вот вопрос, все ли они распознаЮт. Может есть какое-то еще специализированное ПО для поиска гадостей ручками или полуручками.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2017-01-22 05:30 pm (UTC)
From: [identity profile] karpion.livejournal.com
Ок. В вирусе стоит проверка: "первые два месяца после инсталляции ничего подозрительного не делать вообще". Ваши действия?

А если не "два месяца", а "полгода"?

А если проверка "если я в песочнице"?

Date: 2017-01-22 05:44 pm (UTC)
From: [identity profile] how-u-duin.livejournal.com
Точно. Видел в одном видео, как в шаблоне для Джумлы была спрятанная ссылка, которая появлялась на странице только после того, как страницу посетили энное кол-во раз.

Date: 2017-01-22 06:51 pm (UTC)
From: [identity profile] rommelq.livejournal.com
В первую очередь "подозрительным" будет сам факт наличия дополнительных автоматически запускаемых программ, это отсеивается песочницей и виртуалкой. Если же вирус будет вшит в саму программу... Ну, тогда да, произойдет неприятность. Но я что-то вообще не припомню таких программ, основная масса, которую я скачивал - криво слепленные школоподелия, которые сразу норовят установить TeamViewer, майнер, какие-нибудь позорные стилеры на конструкторе или сразу запускают винлокер, но так или иначе видны невооруженным взглядом.
Явную проверку на песочницу видел всего один раз, программа выдала прямым текстом обидчивую ошибку, мол, не запускай меня в песочнице. Ну, если не считать программы, которые в песочнице просто вылетали, может, это было запрограммированное действие.
От всего не убережешься, но песочница и виртуалка таки здорово помогают.

Date: 2017-01-22 07:03 pm (UTC)
From: [identity profile] sakurovskiy.livejournal.com
1. надеть шапку из фольги
2. молиться
3. включить радио радонеж

Date: 2017-01-23 03:10 am (UTC)
From: [identity profile] alex-197.livejournal.com
выкрутить пробки:)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only