来自 DDOS 2022-06-05 01:30 的文章

ddos防御_高防美国服务器_超高防御

ddos防御_高防美国服务器_超高防御

萨利蒂:从Download.com追踪到一个令人讨厌的二进制文件

我们刚刚在CNET的Download.com上发现了一个多么奇怪的积极因素…

萨利蒂是一个相当糟糕的文件感染者。是假阳性吗?是部分消毒的样品吗?哪条路通向这个讨厌的二进制文件?查看此屏幕截图:

我们决定更彻底地交叉检查该文件-受感染的二进制文件来自InstallMonetizer,它打包在安装程序中。在我们的测试虚拟机中运行它之后,我们验证了它是Sality病毒,并且它正在感染每个二进制运行。因此,如果你在你的计算机上运行这个二进制文件,Sality将无处不在。特别令人费解的是,病毒总的检出率:43种抗病毒药物中有30种检测到病毒!

这让我们非常好奇,所以我们联系了所有相关方,了解他们的陈述,发现其中涉及到一系列错误。

首先,Download.com:他们使用PAD机制从开发人员的站点下载软件-通过这种方法,开发人员共享元数据和二进制文件的路径,软件门户下载软件并将其发布在他们的页面上。我们假设这是自动化的,其中一个步骤也是自动化的防病毒/反恶意软件/反间谍软件扫描。下载网站的工作人员证实了这一点,但是(!)问题在于扫描仪的噪音水平,服务器前面加个高防cdn,阿里云云盾防御ddos,有时会在下载门户的"灰色区域"角落检测到很多东西。该文件属于极有可能被AV检测为键盘记录器或PUP的类别,因此似乎存在忽略模式或手动(错误)决定让该文件通过。

下一步,开发人员:软件开发人员的主要错误是,他没有使用通常的"我知道我在做什么"方法运行AV。我们经常在高级用户和开发人员中看到这种方法。如果没有各种工具的帮助,cdn和高防ip,包括AV,服务器如何防御cc攻击,我甚至不相信自己能决定什么是病毒,甚至不能安全浏览,我在Avast VirusLab工作!关于感染的起源有一点争议-开发人员非常确定他得到的InstallMonetizer安装被感染了。这似乎是有道理的,因为它是整个安装程序中唯一受感染的二进制文件。

最后:InstallMonetizer否认责任并声称该文件是干净的。

故事的寓意是显而易见的——使用最新数据库和所有屏蔽运行防病毒保护。如本例所示,网吧DDOS防御多大合适,即使是您知道的信誉良好、合法的网站也可能存在问题。此外,如果您不确定,请不要自动将来自AV的此类消息视为假阳性-在VirusTotal上交叉验证该文件或将其报告给我们进行验证。请使用此表格联系Avast了解您的问题。选择"报告虚假病毒警报"作为主题/主题。