ddos防御_高防美国服务器_超高防御

ddos防御_高防美国服务器_超高防御

萨利蒂:从Download.com追踪到一个令人讨厌的二进制文件

我们刚刚在CNET的Download.com上发现了一个多么奇怪的积极因素…

萨利蒂是一个相当糟糕的文件感染者。是假阳性吗?是部分消毒的样品吗?哪条路通向这个讨厌的二进制文件?查看此屏幕截图:

我们决定更彻底地交叉检查该文件-受感染的二进制文件来自InstallMonetizer,它打包在安装程序中。在我们的测试虚拟机中运行它之后,我们验证了它是Sality病毒,DDoS攻击的防御策略,并且它正在感染每个二进制运行。因此,防御ddoscc攻击,如果你在你的计算机上运行这个二进制文件,Sality将无处不在。特别令人费解的是,病毒总的检出率:43种抗病毒药物中有30种检测到病毒!

这让我们非常好奇,所以我们联系了所有相关方,了解他们的陈述,发现其中涉及到一系列错误。

首先,Download.com:他们使用PAD机制从开发人员的站点下载软件-通过这种方法,开发人员共享元数据和二进制文件的路径,软件门户下载软件并将其发布在他们的页面上。我们假设这是自动化的,其中一个步骤也是自动化的防病毒/反恶意软件/反间谍软件扫描。下载网站的工作人员证实了这一点,但是(!)问题在于扫描仪的噪音水平,高防cdn网站还会被打吗,cc攻击能防御住吗,有时会在下载门户的"灰色区域"角落检测到很多东西。该文件属于极有可能被AV检测为键盘记录器或PUP的类别,因此似乎存在忽略模式或手动(错误)决定让该文件通过。

下一步,开发人员:软件开发人员的主要错误是,他没有使用通常的"我知道我在做什么"方法运行AV。我们经常在高级用户和开发人员中看到这种方法。如果没有各种工具的帮助,包括AV,防御cc是什么意思,我甚至不相信自己能决定什么是病毒,甚至不能安全浏览,我在Avast VirusLab工作!关于感染的起源有一点争议-开发人员非常确定他得到的InstallMonetizer安装被感染了。这似乎是有道理的,因为它是整个安装程序中唯一受感染的二进制文件。

最后:InstallMonetizer否认责任并声称该文件是干净的。

故事的寓意是显而易见的——使用最新数据库和所有屏蔽运行防病毒保护。如本例所示,即使是您知道的信誉良好、合法的网站也可能存在问题。此外,如果您不确定,请不要自动将来自AV的此类消息视为假阳性-在VirusTotal上交叉验证该文件或将其报告给我们进行验证。请使用此表格联系Avast了解您的问题。选择"报告虚假病毒警报"作为主题/主题。

热门推荐
  • ddos防攻击_防ddos防火墙_超稳定

      关于最新的Linux威胁,您只需知道一点。 2014年9月底,MalwareMustDie报告了Linux操作系统的一个新威胁,称为XOR.DDoS,它形成了一......

    06-20    来源:长虹华伟

    分享
  • ddos清洗_大株红景天防高反吗_无限

      许多企业已经实施了旨在证明符合欧盟通用数据保护法规(GDPR)要求的流程和程序,这些要求将于2018年春季全面生效。然而......

    10-01    来源:长虹华伟

    分享
  • cdn防护_韩国高防vps_打不死

      您的组织是转向云还是采用混合云方法?或者您正在构建一个云策略来解决灾难恢复规划、突发事件场景或季节性等场景。或......

    01-23    来源:长虹华伟

    分享
  • 国内高防cdn_中国安防_打不死

      随着诸如云、物联网、大数据等新技术的出现,企业正在努力提高员工的技能,以应对随之而来的挑战。根据ESG 2018年度全球......

    04-07    来源:长虹华伟

    分享
  • 防ddos攻击_苍云盾护没了_新用户优惠

      引入Citrix ADC for Azure DNS专用区域继我们7月在Citrix SD-WAN for Azure虚拟WAN上发布之后,Citrix又宣布了另一个新的联合解决方案,以......

    01-22    来源:长虹华伟

    分享
  • ddos防御攻击_高防美国vps_

      在达拉斯南部更多地区的ATT1今天宣布,计划通过加速投资来扩大和增强其100%光纤ATT GigaPower的可用性提高近一倍。已经连接到......

    11-22    来源:长虹华伟

    分享
  • ddos盾_海外高防服务器租用_指南

      上个月的5月12日,星期五,一个与勒索软件变种WannaCry有关的全球性事件爆发了,目标是全世界的电脑。从个人电脑到公司和......

    04-17    来源:长虹华伟

    分享
  • 网站防御_宝可梦剑盾游戏下载_

      印度利用其全国性的生物特征识别系统Aadhaar为11亿人提供具有法律约束力的数字签名。"2015年,一项法律的修改取消了对硬件......

    12-16    来源:长虹华伟

    分享
  • ddos防御工具_ddos防攻击设备_怎么办

      美国电话电报公司(ATT无线和AT&T预付费客户提供无限的通话、文本和数据。我们密切关注飓风佛罗伦萨,我们致力于在客户......

    03-12    来源:长虹华伟

    分享
  • cdn防御cc_防火墙能不能防ddos攻击_限时优

      安全基础:互联网诈骗和您的身份 AVAST在开发安全产品方面具有专业知识,我们希望为您提供一个完整的关于互联网危险的系......

    05-29    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。