Je hebt een klacht over de onderstaande posting:
Entropieanalyse is leuk, maar het is simpel te misleiden. Ik had een aantal met Auto-It gemaakte bestanden, welke er uit werden gelicht vanwege een hoge entropy. Simpele bijplaatsing van een serie van een enkel character aan het eind van het bestand zorgde er voor dat het bestand een lagere entropie heeft en dus niet meer als verdacht werd opgemerkt. Ook de overige methoden, zoals check uninstall info, aanwezigheid van versie en publisher info, die ik heb ik mijn vraagtekens over. Het zal nu wellicht redelijk werken, maar volgens mij is het makkelijke te foppen. Bovendien had ik al eens een scan gedraaid tijdens de betafase en het lijkt er op dat de eerder genoemde Auto-It executables niet getest zijn op kwaadaardige werking.
Beschrijf je klacht (Optioneel):