ฉันสามารถแยกไฟล์และสแกนไวรัสออนไลน์

1

ฉันมี exe ที่สามารถติดตั้งได้ซึ่งฉันต้องการจะสแกนไวรัสออนไลน์ก่อนที่จะทำการติดตั้ง (ฉันมี AV ที่ใช้งานอยู่ แต่ฉันก็ระมัดระวังมากขึ้น) เซิร์ฟเวอร์ออนไลน์ส่วนใหญ่ถูก จำกัด ขนาดที่แน่นอน (เช่น 128MB สำหรับ virustotal)

ฉันสามารถแบ่ง exe 240MB เป็น 10 ไฟล์และสแกนแต่ละไฟล์ออนไลน์ได้หรือไม่ ฉันสามารถทำซ้ำนี้สำหรับขนาดแยกที่แตกต่างกันเช่น 24MB, 12MB, 120MB และอื่น ๆ การบรรลุเป้าหมายของการสแกนไวรัส (อย่างน้อย 99.9999% ปลอดภัยด้วยการสแกนแยก)

anti-virus

— JJ
แหล่งที่มา

การตรวจสอบไฟล์เป็นหนึ่งในการทดสอบที่สำคัญสำหรับความมีชีวิตชีวาการแยกซอร์สที่ใช้งานจริงทำให้การทดสอบนี้ไร้ประโยชน์

— hkdtam

และจินตนาการว่าคุณแยกไฟล์ตรงกลางของลายนิ้วมือที่รู้จักกันดีสำหรับมัลแวร์จากนั้นบริการสแกนเนอร์จะไม่สามารถตรวจจับสิ่งนั้นได้

— zagrimsan

จะไม่แยกขนาดที่แตกต่างกันตามที่กล่าวไว้ในคำถามเดิมหรือไม่?

— JJ

2

คุณพูดถึงมันว่าเป็นตัวติดตั้ง อาจทำงานได้โดยการแตกเนื้อหาในโฟลเดอร์ชั่วคราวและเรียกใช้แตกไฟล์setup.exeหรือคล้ายกัน หากเป็นกรณีนี้คุณอาจจะสามารถแยกไฟล์ (และโครงสร้างไดเรกทอรีที่เหมาะสม) ไปยังปลายทางที่เลือกด้วยโปรแกรมอื่น (เชื่อถือได้) (เช่นลอง 7-Zip บนของคุณexe) หวังว่าไฟล์ผลลัพธ์จะมีขนาดเล็กพอที่จะสแกนไฟล์ออนไลน์ทีละไฟล์

เห็นได้ชัดว่าขั้นตอนนี้จะไม่ตรวจพบไวรัส (ถ้ามี) ที่เกี่ยวข้องกับการแยก; มันจะข้ามมันเท่านั้น หากคุณตัดสินใจที่จะติดตั้งให้ทำโดยรันแตกsetup.exeไฟล์ (หรือไฟล์ที่มีชื่อคล้ายกัน)

— Kamil Maciorowski
แหล่งที่มา

หากเป็นไฟล์ setup.exe ที่สามารถแตกไฟล์ได้ฉันยอมรับสารสกัดโดยใช้ 7-zip และสแกนทีละรายการ คำถามคือหากไวรัสฝังอยู่ใน. exe ไม่ว่าคุณใช้โปรแกรมเสริมแบบใด AV ก็จะตรวจจับไวรัสเหล่านั้นใน exe และรายงาน ดังนั้นถ้าฉันสุ่มแบ่งไฟล์ด้วยขนาดไฟล์ที่ต่างกัน AV สามารถจับไวรัสที่ฝังอยู่บนพื้นฐานของอัลกอริทึมได้

— JJ

1

ประสบการณ์ของฉันบอกว่าวิธีที่ดีที่สุดในการตรวจสอบว่าการปฏิบัติการมีไวรัสสามารถทำได้หรือไม่โดยการติดตั้ง

หากคุณมีเวลาและความพยายามคุณสามารถดาวน์โหลด VirtualBox ได้ฟรีสร้างเครื่องเสมือนติดตั้งโปรแกรมป้องกันไวรัสและต่อต้านมัลแวร์ติดตั้งคัดลอกไฟล์เรียกใช้ตัดการเชื่อมต่อจากเครือข่ายของคุณแล้วกดปุ่มติดตั้ง

ทดสอบพฤติกรรมแปลก ๆ

หลังจากเสร็จสิ้นให้ทำลาย VM

ตรวจสอบขั้นตอนตามคู่มือขั้นตอนในการสร้างเครื่องเสมือน

— Divin3
แหล่งที่มา

ไม่สามารถปฏิบัติได้และใช้เวลานาน ไวรัสเป้าหมายบางช่วงเวลาเท่านั้นและคุณไม่สามารถทดสอบพฤติกรรมพลาดทั้งหมด!

— JJ

@JJ ไวรัสประเภทนั้นจะถูกจับโดยซอฟต์แวร์ต่อต้านไวรัสที่ฉันกล่าวถึงในการติดตั้งบน VM เสียเวลาหรือเปล่า ใช่. แต่ไม่มากเท่ากับการกำจัดไวรัสออกจากพีซีของคุณ

— Divin3

0

คุณสามารถแบ่ง exe ออกเป็นส่วนต่าง ๆ โดยใช้การงอแล้วลองสแกนแต่ละอันตามที่คุณคิดไปแล้ว แต่ขึ้นอยู่กับ exe เองและวิธีการเข้ารหัส

AVs ส่วนใหญ่ทำงานตามลายเซ็นและจะตรวจสอบพวกเขาใน exe ที่สมบูรณ์ หากการประมวลผลไม่ได้เข้ารหัสในทางใดทางหนึ่งใช่วิธีการแยกอาจทำงานได้

แต่ถ้ามีการเข้ารหัส (เป็นไวรัส / มัลแวร์ที่ทันสมัยที่สุด) อาจไม่สามารถระบุได้ ดังนั้นทางเลือกเดียวเท่านั้นที่จะใช้ sandboxing หรือใช้มันในเครื่องเสมือน

— Jijo George
แหล่งที่มา

ลายเซ็นของไฟล์อาจเป็นระดับแรกของการตรวจสอบโดย AV ถ้าฉันใช้รหัสไวรัสที่รู้จักให้เพิ่มคำสั่งบันทึกและสร้าง exe อื่น แน่นอนว่าการยืนกรานจะไม่มีอยู่ในประวัติศาสตร์ AV เลย แต่ฉันเดาว่า AV จับภาพนี้ได้ไหม ไม่แน่ใจ

— JJ

ไม่สำคัญว่าคุณจะเพิ่มเนื้อหาเข้าไปใน exe หรือไม่มันไม่ใช่แฮชโปรแกรมทั้งหมดที่ถูกตรวจสอบ โปรแกรมป้องกันไวรัสที่ทันสมัยส่วนใหญ่ค้นหารูปแบบของมัลแวร์และลายเซ็นของรหัสไวรัสที่ทราบ ลายเซ็นเหล่านี้จะยังคงปรากฏอยู่ในส่วนหนึ่งของปฏิบัติการหลัก (เว้นแต่จะถูกเข้ารหัส)

— Jijo George