05.04.2018, 19:05
(02.04.2018, 23:19)Huko napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Nie wiem czy śmiać się czy płakać. Ktoś może mi wytłumaczyć te zadziwiające zjawiska?
Te zapewne po włamaniowe, obfusukowane pliki, w większości kodem się powtarzające nie są jakimś wyznacznikiem możliwości danego programu av. Fakt może Kaspersky sobie z tym lepiej radzi z (deobfuskacją linijek), ale tu żeby doszło do zarażenia realnego systemu musi to się jeszcze wykonać w systemie docelowym, a tu rolę w większości przejmie analiza heurystyczna i behawioralna danego pakietu zabezp. Możliwe też jest że większość adresów docelowych już po prostu nie działa bądź serwery zostały już oczyszczone.