作者RunningMan7 (爱喝咖啡的猫)
看板AntiVirus
标题[请益] xpi本身有挖矿、恶意,VT扫得出来吗?
时间Wed Feb 14 22:03:57 2018
越来越多额外元件带有挖矿码
也没有额外电脑可以测试
所以想请问
浏览器的额外元件如果本身有恶意程式码
丢到VT上扫描侦测
也可以侦测的出来吗?
以上谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.162.187.126
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1518617040.A.CCB.html
1F:→ KevinYu0504: 正常来说只要有入库了,VT 就能扫出结果来。 02/15 01:37
2F:推 DINJIAPC: 也只有入库才能扫到最好方式仍是维持现有版本不更新 02/15 12:10
感谢两位,在请教一下
VT入库的话是要寄给他们相关档案,他们确认了才会入库动作对吗?
※ 编辑: RunningMan7 (111.241.52.123), 02/15/2018 14:01:19
3F:→ KevinYu0504: 应该是说,当你上传档案到 VT 的时候,就代表你同意 02/15 17:55
4F:→ KevinYu0504: 他的使用条款,档案会被他们的系统使用各家的资料库 02/15 17:55
5F:→ KevinYu0504: 来自动分析,并非人工分析的方式。 02/15 17:55
6F:→ KevinYu0504: 另外就是当年上传档案到 VT 後,任何有跟 VT 合作的 02/15 17:57
7F:→ KevinYu0504: 资安厂商都能无条件取得你上传的档案去使用(分析) 02/15 17:57
8F:→ KevinYu0504: 当年(X),当你(O) 02/15 17:58
9F:→ KevinYu0504: 手机打字好麻烦 囧 02/15 17:58
10F:推 ltyintw: 基本上上传到vt的都是恶意档,除非有古早时代是那种感染 02/16 16:54
11F:→ ltyintw: 型的(熊猫烧香)把恶意代码和使用者自己的私人程式档代 02/16 16:54
12F:→ ltyintw: 码通通混合在一起 02/16 16:54
13F:→ ltyintw: 要不然会传到vt的都是巴不得希望伺服器马上可以分析出什 02/16 16:56
14F:→ ltyintw: 麽结果出来 02/16 16:56
15F:推 DINJIAPC: google搜寻一下 block-mining-hosts吧 02/28 04:38