• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Чем проверяете файлы на склейку?


Hooko

Уважаемый пользователь
Форумчанин
Регистрация
24.08.2016
Сообщения
230
Репутация
345
Jabber
Hi! Задумался над собственно АВ лабой. Надо пару софтин протести. И собственно вопрос. Раньше были хорошие онлайн инструменты анубис и комодовский сервис ( ). Но они сейчас RIP(((

Что юзаете?
 

virt

Просветленный
Просветленный
Регистрация
24.11.2016
Сообщения
706
Репутация
228
Установи виртуалку, лучше семёрку...

Далее в виртуальной машине поставь Comodo Firewall или Outpost, там сделай агрессивные настройки файервола, проактивной защиты и т.д.

Если склейка будет видно сразу, т.к. монеторит все действия...

Но помни, что некоторые вирусы не запускаются в виртуалке, поэтому можно ещё поставить "Песочницу" на основной системе и тестить там.

Пример, у акроникса есть Try&Decide, после перезагрузки все изменения и данные просто затирает, ну там настраивается как нужно...:)

При помощи этих инструментов можно делать анализ...

НО ПОМНИ, ЕСЛИ НА ОСНОВНОЙ СИСТЕМЕ ЕСТЬ ПАРОЛИ И Т.Д., ТО МОЖЕТ ПРОИЗОЙТИ УТЕЧКА, ПОЭТОМУ ДЛЯ ТЕСТОВ И АНАЛИЗА ЛУЧШЕ ЮЗАЙ ВИРТУАЛКУ, ИЛИ ОТДЕЛЬНУЮ ИЗОЛИРОВАННУЮ СИСТЕМУ...

Изоляцию дисков, можно сделать в настройках винды, например можно сделать что-бы тестовая система немогла конектится к диску основной системы и т.д., настоятельно рекомендую так делать, если будешь юзать вторую систему для тестов (Не виртуальную). :)
 

Hooko

Уважаемый пользователь
Форумчанин
Регистрация
24.08.2016
Сообщения
230
Репутация
345
Jabber
virt, эт понятно. Я вообще линукс юзаю.На виртуалке запустил, со снифером - вижу что шлет на 1 адрес. Сейчас хочу посмотреть какие файлы она трогает и что создает. Какой есть инструмент для этой цели?
 

virt

Просветленный
Просветленный
Регистрация
24.11.2016
Сообщения
706
Репутация
228

Hooko

Уважаемый пользователь
Форумчанин
Регистрация
24.08.2016
Сообщения
230
Репутация
345
Jabber
Во какой ресурс нашол интересный -
Нашел занятие на сегодняшнею ночь)))
 
Верх Низ