Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-05-2014, 10:48 door Anoniem

"82% van alle malware die vorig jaar verscheen was binnen één uur alweer verdwenen en 70% van de malware wordt slechts één keer aangetroffen, wat aangeeft dat traditionele virusscanners niet meer in staat zijn om computers voldoende te beschermen. Dat beweert beveiligingsbedrijf FireEye." Dat wil niet zeggen dat het niet handig is om deze malware te analyseren t.b.v. detectie. Vaak zijn er immers talloze varianten van hetzelfde bestand, waarbij gebruik gemaakt wordt van code obfuscation. Hierdoor heb je niet zoveel aan de MD5 hash als signature om andere varianten te detecteren, maar het gedrag is vaak identiek - de nieuwe variant maakt verbinding naar dezelfde kwaadaardige hosts / ip adressen. Men moet dus niet enkel kijken naar de hashes, maar ook naar de vraag wat de malware nou eigenlijk doet.

Beschrijf je klacht (Optioneel):

captcha