PXStudioOpenSource18 hours ago

Как проверять программы на вирусы

Easy

1 min

7.8K

IT-companiesProgramming *

Tutorial

-6

Comments 16

Pcturl 18 hours ago

Это публикация для того нового необъявленного конкурса "Самый короткий туториал"?

Или просто лимит закончился прямо во время генерации?

Onthar 18 hours ago

Какой качественный анализ. А главное комплексный и своими руками. Скоро на Хабре будут постить how-to как открыть браузер)

PXStudioOpenSource 18 hours ago

Ну так то не все знают как проверять файлы на вирусы, и как найти и понять где вирус а где нет

anaxita 12 hours ago

имхо, но 99% людей никогда не имели такой задачи

PXStudioOpenSource 18 hours ago

Кстати спасибо за идею скоро напишу статью "how-to как открыть браузер " :)

UniInter 16 hours ago

Моя жена после 10 лет упорной работы за компьютером не знала, что такое браузер. Эту программу называла "интернет".

PXStudioOpenSource 14 hours ago

Вот! Именно для этого я и пишу. Иногда мы так зарываемся в сложные архитектуры и реверс-инжиниринг, что забываем: для многих пользователей компьютер — это всё еще очень трудно, и их нужно учить элементарной защите. Спасибо за пример, прямо в точку!

Stariy2003 14 hours ago

Давно ты в реверс-инжиниринг то зарывался?

PXStudioOpenSource 14 hours ago

Достаточно глубоко, чтобы отличить полезную нагрузку от вредоносного стиллера, который скрытно ставит Root CA и скриншотит экран каждые 30 секунд. Если есть желание обсудить конкретные опкоды или методы обфускации этого форка — я только за, можем разобрать в деталях

PXStudioOpenSource 14 hours ago

Если не знаешь про что я щас сказал, можешь прочитать мою еще одну статью, там все четко говорится

Altair2021 12 hours ago

Кровь из глаз от грамматики с пунктуацией и оформления. Здесь бы как раз помогла llm'ка -- причесала бы текст к удобоваримому виду.

wtf-keaton 6 hours ago

У меня достаточно долгий и интересный опыт работы реверсером и часто приходилось изучать малварины. И я могу сказать что Hybrid Analysis выдаёт 100% ложные срабатывания, туда запихиваешь любой бинарник и он тебе выдаст что это малварь (особенно если ты соберёшь чистый Inno Setup установщик, в котором толком ничего нет). Лучше смотреть песочницу касперского или анализировать ручками если умеешь, а если нет, то уж просто не скачивай ничего с интернета

PXStudioOpenSource 6 hours ago

Ну слушайте, по сути каждая песочница может ошибиться. Даже та же песочница касперского. Кстати, респект за использование открытого Inno Setup:) Но, если бы инструмент выдавал бы 100 процентов фалзов им бы никто не пользовался, Но хайбрид чаще всего используют профи. У него есть свои плюсы типо можно посмотреть те же скриншоты того что делает программа, и не каждый умеет делать реверс инжениринг, кому то проще просто закинуть в песочницу и получить конкретный ответ.

wtf-keaton 6 hours ago

Ошибаться, но не давать 100% некорректный ответ. В случае с гибрид анализом, он всегда выдаёт совершенно тупые данные. Ты ему Hello World скормишь, а он радостно скажет что это вирус

PXStudioOpenSource 6 hours ago

Смешно, я лично проверял кучу своих программ на хайбриде он либо показывал suspicious (это норма т.к я проверял свои утилиты которые обычно глубоко лезут в систему) либо показыал чисто

PXStudioOpenSource 6 hours ago

А если же вы получали уже детекты то либо ваша система заражена (маловероятно но никто не отменял) Либо вы используете какие то методы компиляции или упаковки которые кажутся анализаторам каким то подозрительными или вредоносными, Кстати, смотрю вы C++ разработчик, на чем пишете?