Премини към съдържанието
15 години Kaldata.com – време е да почерпим! Прочети още... ×
m0nss7erKill

Как да разберем кой файл можем да изтрием при зараза.

Препоръчан отговор


Искам да попитам, как мога да разбера кой файл мога да изтрия при евентуална зараза и кой не. Примерно имаме заразен файл в system/system32 и така на татък. Използвам Malwarebytes Anti-Malware и в една друга тема хората даваха имената на файловете, директорията и така на татък и им казваха дали да трият или да ги остават.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Искам да попитам, как мога да разбера кой файл мога да изтрия при евентуална зараза и кой не. Примерно имаме заразен файл в system/system32 и така на татък. Използвам Malwarebytes Anti-Malware и в една друга тема хората даваха имената на файловете, директорията и така на татък и им казваха дали да трият или да ги остават.

Най-сигурно е чрез хеша на файла. Доколкото ми е известно има бази данни с хешовете на легитимни файлове. Само че ако заразения файл е необходим за операционната система трябва да бъде заменен с оригиналния, а не просто да бъде изтрит

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

1.Изискват се добри познания по ОС и регистрите (след дългосрочно ползване или тренировка в онлайн училищата) потребителя вече трябва да има добра база с данни в главата си за това, кое е безопасно и кое не.

 

2.Изисква се добър ресърч (има доста сайтове с големи бази данни за това, какво представлява даден IP адрес, стартиращ с Windows-a обект, процес, услуга и т.н.).

 

3.Освен по хеша на даден файла, има и други характеристики - дали той има цифров подпис и ако да на коя компания, датата през която е създаден файла, името на файла (особено тези с рандом имена), големината на файла, поведение на файла (дали стартира с ОС, дали иска връзка с интернет и т.н.). Повечето характеристики могат да бъдат и маскирани и не дават абсолютна гаранция затова дали файла е опасен или не...но всички накуп сглобяват пъзела. А и винаги може да се използва VirusTotal при съмнение. Но пак се искат години опит и след това става като детска игра.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.