Комментарии 3
В заголовке "код", а в статье исследуется поведение...
+2
ВПО - это приложение, которое нарушает работу ОС, обеспечивает утечку данных скрытно от пользователя и может нарушать работу механизмов защиты операционной системы.
А если обеспечит утечку, но не скрытно, то уже не ВПО?
А если не нарушает работу ОС, не обеспечивает утечку, но шифрует пользовательские файлы - уже не ВПО?
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как исследовать вредоносный код. Часть 1