โซลูชัน AV ของฉันตรวจพบโปรแกรมเป็นไวรัส ใครบางคนสามารถชี้ให้ฉันในทิศทางที่ถูกต้องเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับประเด็นต่อไปนี้?
1) สิ่งที่เกี่ยวกับโปรแกรมที่ถูกกำหนดให้เป็นปัจจัยกระตุ้น? หากมีการจำแนกประเภทเช่น "Trojan.something" โซลูชัน AV ใด ๆ จะพูดอย่างชัดเจนว่าปัจจัยกระตุ้นคืออะไรที่จะวางไว้ในหมวดหมู่นั้น
2) ฉันรู้จักมัลแวร์ Sandbox บางคนและเรียนรู้ว่ามันจะส่งผลกระทบอะไรบ้าง วิธีที่ดีที่สุดที่จะไปเกี่ยวกับเรื่องนี้คืออะไร? ฉันคิดว่ามีวิธีการที่ดีกว่าเพียงแค่สร้างถังขยะ VM ด้วยการติดตั้งดีบักเกอร์?
หากคุณมีชื่อของไวรัสที่ตั้งของโปรแกรม AV บางตำแหน่งจะทำการวิเคราะห์เชิงลึกเกี่ยวกับวิธีการใช้งานผลของไฟล์และการเปลี่ยนแปลงรีจิสตรี (ของตัวไวรัสเอง) ชื่อ (พหูพจน์) สามารถได้จากการอัพโหลดไปยัง VirusTotal แล้วใช้เครื่องมือค้นหา จากนั้นข้ามสถานที่การฉ้อโกง (มากหรือน้อย) ที่มีรายการอะไรให้กับ SEO และขายโปรแกรมของพวกเขา คุณอาจพบว่าเนื้อหาส่วนใหญ่ผ่านการวิเคราะห์แล้วหรือมีรูปแบบที่ใกล้เคียงกันมาก
—
Psycogeek
1. ฉันคิดว่าคุณจะพบว่า บริษัท AV ทั้งหมดเก็บอัลกอริธึมการตรวจสอบเป็นความลับ 2. สุดยอดผู้เชี่ยวชาญ;)
—
DavidPostill
1) ใช่มีบางเว็บไซต์ที่สามารถบอกคุณเพิ่มเติมเกี่ยวกับมัลแวร์วิธีการทำงานและสิ่งที่ทำ ยกตัวอย่างเช่นดูSecureList 2) วิธีที่ดีที่สุดคือการใช้เครื่องเสมือน ถ่ายรูป HDD ก่อนและหลังเรียกใช้มัลแวร์เปรียบเทียบและรับสิ่งที่เปลี่ยนแปลง
—
Jet