Pull to refresh

Comments 10

настойчиво просили журналиста открыть архив на рабочем компьютере
не удивлюсь, если таким образом они еще больше уменьшили вероятность этого.
Ну а вообще, как такое безопасно проверять? Переслать на другую учетку на тестовом компе и открыть?
Потенциально вредоносные файлы лучше всего проверять в безопасном окружении, например на виртуальной машине. Но большая часть ВПО определяет наличие отладки или виртуального окружения и просто не будет работать. В этой связи можем порекомендовать Polygon — модуль продукта Group-IB Threat Hunting Framework, позволяющий осуществлять поведенческий анализ файлов, извлекаемых из электронных писем, сетевого трафика, файловых хранилищ,
персональных компьютеров и автоматизированных систем посредством
интеграции через API или загружаемых вручную. Подробнее тут: www.group-ib.ru/brochures/Group-IB_THF_Datasheet_Polygon.pdf
Потенциально вредоносные файлы лучше всего проверять в безопасном окружении, например на виртуальной машине. Но большая часть ВПО определяет наличие отладки или виртуального окружения и просто не будет работать

В итоге, вирус не запускается, а значит более-менее безопасен (если не пробует сбежать из песочницы).
Framework, позволяющий осуществлять поведенческий анализ файлов, извлекаемых из электронных писем, сетевого трафика, файловых хранилищ,

А вы что бы выбрали, запустить вирус в виртуальной машине или на реальной с такой программой?
Добавлено: Главное не пропустить взлом, а не увидеть как тебя ломали

А сбежать из виртуальной машины можно?

UFO landed and left these words here
Насколько я помню, в Windows по умолчанию скрыты расширения. Айтишники, понятно, себе включают отображение расширений, а миллиард остальных пользователей винды и знать не знают, что за расширения, и что за «scr».
Разработчик стилера не применял техники обфускации кода?
В этом экземпляре не были использованы ни техники обфускации кода, ни другое противодействие анализу, кроме описанных в статье. Но —и в этом главная угроза — даже такое примитивное шпионское ПО способно похитить важные данные!
Обычные финансовые пирамиды цветут и пахнут.
Человеческая глупость и жадность.
Only those users with full accounts are able to leave comments. Log in, please.