Всем привет! Сегодня я расскажу как можно определить вирус, не открывая его у себя на пк! Для определения вирусов нам помогут 2 основных инструмента:
VirusTotal и any.run
1 сервис нужен для определения вирусов на скантайме
2 сервис нужен для определения вирусов на рантайме
На virustotal мы закладываем файл на скан, и смотрим что нашли антивирусы.
Опасные вирусы мы определяем по словам:
ransomware
stealer
rat, remote, backdoor, network worm
miner
BankTrojan
BotNET
Clipper
loader
AdWare
Predator
AzoRult
Minecoin
Botminer
Akela
Rutkit
Dropper
(Скорее всего не все, прошу дополнить)
Если файл находится под криптом, то тут нам поможет any.run!
Регистрируемся, и можем запускать любые файлы размером не больше 16 мб, но можно через ссылку скачать файлы больше чем это ограничение.
Как понять, что это файл вирусный на any.run:
У файла непонятные подключения
Файл отключает антивирусы/добавляет себя в авто загрузку, добавляет непонятные параметры в реестр, блокирует виндовс, замедляет работу и нагружает систему.
В конце концов с верху, там где оставшиеся время, будет написано к какой категории принадлежит вирус.
VirusTotal и any.run
1 сервис нужен для определения вирусов на скантайме
2 сервис нужен для определения вирусов на рантайме
На virustotal мы закладываем файл на скан, и смотрим что нашли антивирусы.
Опасные вирусы мы определяем по словам:
ransomware
stealer
rat, remote, backdoor, network worm
miner
BankTrojan
BotNET
Clipper
loader
AdWare
Predator
AzoRult
Minecoin
Botminer
Akela
Rutkit
Dropper
(Скорее всего не все, прошу дополнить)
Если файл находится под криптом, то тут нам поможет any.run!
Регистрируемся, и можем запускать любые файлы размером не больше 16 мб, но можно через ссылку скачать файлы больше чем это ограничение.
Как понять, что это файл вирусный на any.run:
У файла непонятные подключения
Файл отключает антивирусы/добавляет себя в авто загрузку, добавляет непонятные параметры в реестр, блокирует виндовс, замедляет работу и нагружает систему.
В конце концов с верху, там где оставшиеся время, будет написано к какой категории принадлежит вирус.