Надо посмотреть, на вирустотале м.б. сигнатурные методы работают только. А у многих антивирусов есть еще и поведенческая (проактивная) защита от изменений файлов. Но конечно, такие предположения надо подтверждать тестированием на живой машине с сохранением начальных условий. И да, главная дыра - это в головах. Сохраняйтесь!
virustotal - похоже в первую очередь сигнатуры. Слова про эвристику есть, но какие-то неубедительные. А шифровальщики работают только с пользователькими файлами и делают это при помощи вполне легальных утилит, так что нормально их может отловить только эвристика.
Comments 2
И да, главная дыра - это в головах. Сохраняйтесь!
Reply
Reply
Leave a comment