09.03.2018, 13:48
Kto co woli... 
Może nie chodzi tutaj o tradycję, ale analizę manualną - automatyczną. Te dwie różnią się zasadniczo i automat nie daje takiej precyzji, jak manual. Niemniej, jeżeli nie wiemy początkowo czego szukać, to zawsze wybieram automat - albo w ogóle chcemy się szybko upewnić, czy plik jest na pewno złośliwy. No i zawsze mnie interesował temat automatyzacji testów AV, więc jakoś tak mam, że buduję środowisko wokół narzędzi, które dają się za pomocą API zautomatyzować (przede wszystkim Vmware i XenServer). VirtualBox w kontekście pełnej automatyzacji jest niestabilny, crashuje się często w losowych sytuacjach. Do jednej maszynki wystarczy, ale do wielu uruchomionych w jednym czasie to już nie. Tak czy owak co zrobimy potem z tymi logami to już kwestia drugorzędna. Często trzeba przekopać się przez "śmieciowe" informacje. Ale w manualu jest tak samo.
Może nie chodzi tutaj o tradycję, ale analizę manualną - automatyczną. Te dwie różnią się zasadniczo i automat nie daje takiej precyzji, jak manual. Niemniej, jeżeli nie wiemy początkowo czego szukać, to zawsze wybieram automat - albo w ogóle chcemy się szybko upewnić, czy plik jest na pewno złośliwy. No i zawsze mnie interesował temat automatyzacji testów AV, więc jakoś tak mam, że buduję środowisko wokół narzędzi, które dają się za pomocą API zautomatyzować (przede wszystkim Vmware i XenServer). VirtualBox w kontekście pełnej automatyzacji jest niestabilny, crashuje się często w losowych sytuacjach. Do jednej maszynki wystarczy, ale do wielu uruchomionych w jednym czasie to już nie. Tak czy owak co zrobimy potem z tymi logami to już kwestia drugorzędna. Często trzeba przekopać się przez "śmieciowe" informacje. Ale w manualu jest tak samo.