Je hebt een klacht over de onderstaande posting:
Door yobi: Inderdaad even uploaden naar virustotal.com. Een oude computer of virtual machine gebruiken om het programma te testen. Eventueel met processexplorer en tcpview (SysinternalsSuite) kijken wat er gebeurd. Het probleem met sites als virustotal is dat die, hoewel ze met meerdere AV-engines werken, dezelfde beperkingen kennen als de residente scanner op je computer: ze werken met signatures (aangevuld met heuristics) en die lopen altijd achter. Het zal niet de eerste keer zijn dat geen van de gebruikte scanners op virustotal een 0-day aanval niet herkennen. Een virtuele machine kan eventueel kwaadaardig gedrag van een uitvoerbaar bestand aan het licht brengen, maar niet alle malware laat zich zo simpel detecteren. Je dient verder ook de nodige kennis in huis te hebben om eventueel kwaadaardige processen, registeraanpassingen e.d als zodanig te herkennen. Een online sandbox die het bestand in een virtuele omgeving uitvoert en het gedrag analyseert op kwaadaardig acties kan hierin uitkomst ...
Beschrijf je klacht (Optioneel):