Премини към съдържанието

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

m0nss7erKill

Как да разберем кой файл можем да изтрием при зараза.

Препоръчан отговор


Искам да попитам, как мога да разбера кой файл мога да изтрия при евентуална зараза и кой не. Примерно имаме заразен файл в system/system32 и така на татък. Използвам Malwarebytes Anti-Malware и в една друга тема хората даваха имената на файловете, директорията и така на татък и им казваха дали да трият или да ги остават.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Искам да попитам, как мога да разбера кой файл мога да изтрия при евентуална зараза и кой не. Примерно имаме заразен файл в system/system32 и така на татък. Използвам Malwarebytes Anti-Malware и в една друга тема хората даваха имената на файловете, директорията и така на татък и им казваха дали да трият или да ги остават.

Най-сигурно е чрез хеша на файла. Доколкото ми е известно има бази данни с хешовете на легитимни файлове. Само че ако заразения файл е необходим за операционната система трябва да бъде заменен с оригиналния, а не просто да бъде изтрит

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

1.Изискват се добри познания по ОС и регистрите (след дългосрочно ползване или тренировка в онлайн училищата) потребителя вече трябва да има добра база с данни в главата си за това, кое е безопасно и кое не.

 

2.Изисква се добър ресърч (има доста сайтове с големи бази данни за това, какво представлява даден IP адрес, стартиращ с Windows-a обект, процес, услуга и т.н.).

 

3.Освен по хеша на даден файла, има и други характеристики - дали той има цифров подпис и ако да на коя компания, датата през която е създаден файла, името на файла (особено тези с рандом имена), големината на файла, поведение на файла (дали стартира с ОС, дали иска връзка с интернет и т.н.). Повечето характеристики могат да бъдат и маскирани и не дават абсолютна гаранция затова дали файла е опасен или не...но всички накуп сглобяват пъзела. А и винаги може да се използва VirusTotal при съмнение. Но пак се искат години опит и след това става като детска игра.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове