05.05.2011, 14:52
A jak będzie będzie plik .jpg z nagłówkiem MZ to też trafi do piaskownicy?
Hasz to minimum rozeznania w temacie; na tym się opiera całe AV/Security, bo jak nie mają takiego w bazie to trafia na BL i będzie wyszukiwany na HoneyPotach, lub tym podobnych, no chyba ze ktos zaptaszkuje i poleci w całości na ftp do analizy.
Monitorował ktoś ruch jaki robi CIS przy zaptaszkowaniu i wysyłaniu próbek? Bo ja np. sprawdzałem co robi ArcaVir microscan; normalnie otwiera kilkanaście połączeń ftp i wysyła pliki w całości
Hasz to minimum rozeznania w temacie; na tym się opiera całe AV/Security, bo jak nie mają takiego w bazie to trafia na BL i będzie wyszukiwany na HoneyPotach, lub tym podobnych, no chyba ze ktos zaptaszkuje i poleci w całości na ftp do analizy.
Monitorował ktoś ruch jaki robi CIS przy zaptaszkowaniu i wysyłaniu próbek? Bo ja np. sprawdzałem co robi ArcaVir microscan; normalnie otwiera kilkanaście połączeń ftp i wysyła pliki w całości
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock