Latasin äskettäin .exe-tiedoston henkilön githubista. Skannasin tiedoston virustotal.com-sivustossa ja se ei osoittanut, että mikään antivirus ei havainnut virusta Kun tarkistin sen käyttäytymistä, sillä oli pääsy verkkosovittimiin. Siitä huolimatta avasin .exe-tiedoston, mutta se vain avasi päätelaitteen ja näytti jotain ja katosi. Kun kysyin kaverilta, joka lähetti sen minulle, hän sanoi, että ohjelma vain hakkasi henkilökohtaiset tietoni tietokoneeltani. Mutta virustentorjunta ei näytä riskiä. Voiko kukaan auttaa minua tässä?
Annetaan alla oleva tiedostolinkki:
https://github.com/constantinDev/hacktoolv2/blob/master/Tools/GTool/bin/gtool-src-win.exe?raw=true
Minulla on Windows 10 -tietokone ja olin yhteydessä internetiin tapahtuman aikaan ja ohjelma juoksi järjestelmänvalvojana tila.
Kommentit
- 12-vuotias voi ohittaa minkä tahansa maailman virustorjunnan alle 100 dollarilla. Virustentorjunta suojaa vain niitä vastaan, jotka voivat ' edes ponnista vähäisimmin.
vastaus
Online-virustentorjuntaohjelmat havaitsevat tunnetun haittaohjelma. He eivät tunne uusia haittaohjelmia, joten on täysin mahdollista saada haittaohjelmia, joita mikään virustentorjunta ei havaitse.
Tietokoneellesi asennettu viruksentorjuntaohjelma voi käyttää vielä joitain heuristeja havaitakseen käynnissä olevien ohjelmistojen mahdollisesti huonon käyttäytymisen. , mutta tämä ei ole läheskään täydellinen.
Älä missään tapauksessa suorita suoritettavaa ohjelmistoa, johon et luota, ja ei koskaan suorita kaikki, jotka eivät ole 100% luotettavia järjestelmänvalvojan oikeuksilla.
Jos tarkastelet repossa olevaa -lähdettä , tämä on melko vaaraton, se vain lähettää IP-osoitteesi ja osan järjestelmätiedostasi sähekanavalle. Todennäköisesti tylsistynyt teini-ikäinen.
Jos lähdekoodia käytetään tosiasiallisesti suorittamasi suoritustiedoston luomiseen, on. En vaivautunut tarkistamaan sitä.
Kommentit
- Voiko kukaan kertoa minulle, onko tämä vaarallista? Jos IP-osoite ja järjestelmätiedot on jaettu, onko ongelma?
- @bumane Jos th Repossa oleva lähdekoodi on juoksemasi EXE-tiedoston todellinen lähdekoodi. Palauta sitten Monica, kuten Josef sanoi, ja se on ' melko vaaraton.
- @Josef sanoo, että palauta Monica, mikä on lähde väitteelle, jonka mukaan virustotal havaitsee 99% vain tunnetuista haittaohjelmista? Se ei todellakaan ole totta. Kirjoita itsellesi yksinkertainen näppäinlukija C ++ -sovelluksessa ja vakuutan, että se havaitaan.
- @dmuensterer kirjoitin jo useampaa kuin yhtä näppäinlukijaa, jota mikään online-skanneri ei löytänyt, ja jopa sellaisia, joita ei tunnistanut virustentorjunta kohdajärjestelmässä käyttämällä kaikkia sen heuristisia taikuuksia.
- @JosefsaysReinstateMonica Tiedätkö, että virustotal on lähinnä kohdejärjestelmä, jossa on useita virustentorjuntaohjelmistoja? Ja myös: En sanonut ' t, että se havaitsisi kaiken. Sanoin, että hyvin yksinkertaisten virusten havaitsemisen mahdollisuus on erittäin korkea heuristiikan avulla.