Abuse Melding

Je hebt een klacht over de onderstaande posting:

22-12-2014, 23:21 door Anoniem

Door W. Spu: Ik ben bekend met de tools voor VirusTotal en ken ook de mogelijkheden van Process Explorer om een hash van een process te controleren op VirusTotal maar dan moet de malware al op een systeem staan. Ook is de behavioural information van VirusTotal vrij beperkt t.o.v. bijvoorbeeld die van Malwr.com. Als de malware bijvoorbeeld malicious code in het msiexec.exe proces injecteerd om daarmee het systeem verder te besmetten zie je dit niet op VirusTotal.com. OK. Het leek mij dat wanneer een bestand bekende malicious code bevat, in welke vorm dan ook, dat zoiets in de meeste gevallen wel uit de bus zal komen door de url van het downloadable bestand bijv. via een VT-tool naar VirusTotal te zenden. Virustotal onderzoekt dan of de inhoud van het bestand achter de url aanslaat op hun selectie van virusscanners. Het bewuste bestand hoeft in dit geval dus niet op je eigen systeem te staan. Overigens wat sommigen (velen?) niet kennen, is dat Virustotal best nog wel veel info geeft, maar een beetje ...

Beschrijf je klacht (Optioneel):

captcha