[Из песочницы] Как поймать вирус в запароленом архиве
Прочитав статью rattlersnake А твой антивирус ловит запароленные архивы? я прошел стадии от неверия через сомнение к разочарованию и обратно к пониманию.
Как вполне правильно отмечают в комментариях, получение содержимого запароленного архива без знания пароля невозможно, следовательно, невозможна и проверка. Но значит ли это, что детект вируса невозможен? Как мне кажется, я разобрался, почему такое возможно и почему такой метод имеет право на жизнь.
Читать дальше →
Как вполне правильно отмечают в комментариях, получение содержимого запароленного архива без знания пароля невозможно, следовательно, невозможна и проверка. Но значит ли это, что детект вируса невозможен? Как мне кажется, я разобрался, почему такое возможно и почему такой метод имеет право на жизнь.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Spark_news: Яндекс Карты предложили новый инструмент для бизнеса, организовывающего доставку
- Дневник инженера: часть 1. IPS в NGFW. Не только про сети, но и про безопасность
- Звонки через Jabber в докер-контейнере за 5 минут
- Spark_news: Направление «Такси» от Wildberries возглавил Анатолий Сморгонский
- Atwinta: Как мы исследовали премиум сегмент аудитории в b2b
- Spark_news: С начала года ФАС выдала более 7 тысяч предписаний об устранении нарушений в сфере закупок
- Часть 2: ChameleonLab — не просто утилита, а учебная лаборатория
- [Перевод] Безопасная загрузка, TPM и античитерские движки
- «За что платят на стримингах? Виртуальные деньги и реальные риски»
- [Перевод] Остерегайтесь «ложного ложноположительного»: как отличить HTTP pipelining от request smuggling