June 16th, 2016

техника

Рабочие будни

Одним из прекрасных инструментов для исследователя в области вирусов является сайт virustotal.com. На него можно залить любой подозрительный файл, и оно его проверит 50 с лихером антивирусами, от AVG до Касперского и Симантека. Если один не определяет файл как вирус, может быть, другой определит.

Кстати, я вот так вот сразу не скажу, какой из антивирусов лучше в плане отлова этой гадости. Хвалёный Касперский постоянно обсирается. Хотя, положа руку на соответствующий орган, антивирус -- это как кондом. Есть ненулевая вероятность, что он не сработает. Если стоит задача предохраниться от соответствующих заболеваний, значительно больший выхлоп будет от смены модели поведения. Значительно лучше без всяких кондомов просто не встречаться в барах с незнакомыми бабами с татуировками внизу спины. Это прекрасно предохранит от заболеваний.

Но я отвлёкся.

Совершенно рутинной ситуацией для меня является вот такая:



То-есть, ни один существующий антивирус это не ловит принципиально. Бывает даже так, что я заливаю файл на вирустотал, который он и не видел.

А сегодня опять попался бразильский.



Моё почтение фирме Доктор Веб. Вирус очень эндемичный, запускается не абы где. Однако вебовцы его проанализировали и каталогизировали. Молодцы. Надо будет присмотреться к этом антивирусу. Касперский начал выбешивать....