ถ้าฉันอยากรู้ว่าไฟล์นั้นเป็นไวรัสจริงหรือไม่และไม่ใช่แค่ไฟล์ผิดพลาดฉันคิดว่าฉันจะต้องเรียกใช้ไฟล์ใน Windows สด VM และติดตามการเปลี่ยนแปลงทั้งหมดที่เกิดขึ้นกับการติดตั้งระบบปฏิบัติการทั้งระบบและ ตรวจสอบปริมาณการใช้เครือข่ายในระหว่างและหลังการดำเนินการ
ฉันจะไปเกี่ยวกับเรื่องนี้ได้อย่างไร ฉันนึกภาพ wireshark หรือ Netlimiter สำหรับการวิเคราะห์เครือข่าย แต่ในแง่ของการติดตามการเปลี่ยนแปลงรีจิสทรีและไฟล์ทั้งหมดฉันไม่แน่ใจ
1
ProcMonเป็นเครื่องมือที่ยอดเยี่ยมที่คอยตรวจสอบสิ่งต่าง ๆ ที่เกิดขึ้นใน Windows เมื่อไฟล์กำลังทำงาน ฉันเคยใช้มันมาหลายครั้งแล้วและมันช่วยฉันติดตามปัญหาที่น่ารำคาญและหายาก
—
Blerg
คุณสามารถอัปโหลดไฟล์ไปที่ VirusTotal.com และดูผลลัพธ์จากเครื่องมือ AV มากกว่า 50 รายการ
—
CHarmon
ชาร์ม่อนฉันสนใจที่จะเห็นว่าไฟล์ทำอะไรได้มากกว่าการพึ่งพาผลบวกปลอมจากสแกนเนอร์ที่ทำงานด้วยวิธีที่ไม่รู้จัก
—
Edge