作者RunningMan7 (愛喝咖啡的貓)
看板AntiVirus
標題[請益] xpi本身有挖礦、惡意,VT掃得出來嗎?
時間Wed Feb 14 22:03:57 2018
越來越多額外元件帶有挖礦碼
也沒有額外電腦可以測試
所以想請問
瀏覽器的額外元件如果本身有惡意程式碼
丟到VT上掃描偵測
也可以偵測的出來嗎?
以上謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.162.187.126
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1518617040.A.CCB.html
1F:→ KevinYu0504: 正常來說只要有入庫了,VT 就能掃出結果來。 02/15 01:37
2F:推 DINJIAPC: 也只有入庫才能掃到最好方式仍是維持現有版本不更新 02/15 12:10
感謝兩位,在請教一下
VT入庫的話是要寄給他們相關檔案,他們確認了才會入庫動作對嗎?
※ 編輯: RunningMan7 (111.241.52.123), 02/15/2018 14:01:19
3F:→ KevinYu0504: 應該是說,當你上傳檔案到 VT 的時候,就代表你同意 02/15 17:55
4F:→ KevinYu0504: 他的使用條款,檔案會被他們的系統使用各家的資料庫 02/15 17:55
5F:→ KevinYu0504: 來自動分析,並非人工分析的方式。 02/15 17:55
6F:→ KevinYu0504: 另外就是當年上傳檔案到 VT 後,任何有跟 VT 合作的 02/15 17:57
7F:→ KevinYu0504: 資安廠商都能無條件取得你上傳的檔案去使用(分析) 02/15 17:57
8F:→ KevinYu0504: 當年(X),當你(O) 02/15 17:58
9F:→ KevinYu0504: 手機打字好麻煩 囧 02/15 17:58
10F:推 ltyintw: 基本上上傳到vt的都是惡意檔,除非有古早時代是那種感染 02/16 16:54
11F:→ ltyintw: 型的(熊貓燒香)把惡意代碼和使用者自己的私人程式檔代 02/16 16:54
12F:→ ltyintw: 碼通通混合在一起 02/16 16:54
13F:→ ltyintw: 要不然會傳到vt的都是巴不得希望伺服器馬上可以分析出什 02/16 16:56
14F:→ ltyintw: 麼結果出來 02/16 16:56
15F:推 DINJIAPC: google搜尋一下 block-mining-hosts吧 02/28 04:38