VirusTotalBeru s rezervou. Je v něm příliš snadno poznat, že těch antivirů, pokud jde o detekci viru v konkrétním souboru, není až tak spousta. Hafo antivirů je defacto jen jiný xicht - stejná databáze (s těmi se čile obchoduje), stejný motor...
Vybíráte mezi Škodou a Seatem? Výborně, snad si ten VW užijete!HeuristikaBeru s velkou rezervou. To jste věděli, že pokud je soubor podepsaný, že je daleko menší šanci, že bude "detekován" jako nositel viru? Asi před měsícem nám jednoho krásného dne Windows Defender ihned po slinkování exáče ve Visual Studiu dotyčný soubor rovnou smazal. Ten nářez, co k tomu vypsal VirusTotal jsem ještě neviděl. Hned druhý den to přestal dělat. Tento soubor má s antiviry stále nějaké problémy, byť zdrojáky jsou identické už léta. Je podezřelý pouze tím, že nemá UI a nepoužívá žádné knihovny, ani runtime. Ovšem tento soubor, pokud byl podepsaný, nemá nikdy žádný problém!
Milé děti, pokud budete psát nějaké viry, podepište je. Čímkoliv. Klidně něčím, co si vygenerujete u sebe na lokále. Antivir to neověřuje, bo kua není čas.Windows Defender
Beru s obrovskou rezervou.
Sám se ocituji z jiného vlákna:
FYI: Windows Defender je nebezpečná sračka. Bez sandboxu a při nejvyšších právech (má vyšší práva než Administrátor!) spouští všechny javascripty na které narazí.
https://bugs.chromium.org/p/project-zero/issues/detail?id=1252&desc=5
To be clear, this is an unsandboxed and highly privileged JavaScript interpreter that is used to evaluate untrusted code, by default on all modern Windows systems.
Milé děti, pokud budete psát nějaké viry, útočte přímo na Defender. Má práva skoro jako root.
33 Odpovědí
12168 Zhlédnutí