16.06.2012, 22:44
Na daty każdego pliku nie patrzę, malware jest z różnych miejsc. Porównuję tylko z tymi co mam 2 miesiące wstecz po sumie-haszu MD5. Jak starsze wpadną to cóż... ale też powinny być wykrywane
Zresztą na daty nie patrz, producenci malware i takie sztuczki robią
np. ostatnio Flame: główny plik wykonywalny (exe) jest niby z 2012:
a podpis cyfrowy ma z grudnia 2010
No i do następnej paczki już nie trafią (odsiew MD5)
W paczkach są raczej tylko "grube ryby" ; adware, risk-tool, PUP, PUA, nie daję do paczek, takie śmiecie to powinien każdy markowy AV wyłapać.
Jak ktoś chce zobaczyć ile jest syfu dookoła typu adware, risk-tool, PUP, PUA, to zamieszczam linki URLS, sprawdźcie sobie.
Najważniejsze, żeby najgroźniejsze pliki wyłapać <!-- s--> <!-- s-->
Zresztą na daty nie patrz, producenci malware i takie sztuczki robią
np. ostatnio Flame: główny plik wykonywalny (exe) jest niby z 2012:
[Aby zobaczyć linki, zarejestruj się tutaj]
a podpis cyfrowy ma z grudnia 2010
[Aby zobaczyć linki, zarejestruj się tutaj]
No i do następnej paczki już nie trafią (odsiew MD5)
W paczkach są raczej tylko "grube ryby" ; adware, risk-tool, PUP, PUA, nie daję do paczek, takie śmiecie to powinien każdy markowy AV wyłapać.
Jak ktoś chce zobaczyć ile jest syfu dookoła typu adware, risk-tool, PUP, PUA, to zamieszczam linki URLS, sprawdźcie sobie.
Najważniejsze, żeby najgroźniejsze pliki wyłapać <!-- s--> <!-- s-->
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock