W dniu 2021-02-01 o 01:07, netx pisze:
W dniu 31.01.2021 o 20:52, Grzegorz Niemirowski pisze:
Chodzi o zachowanie antywirusa przy napotkaniu nieznanego pliku. Jeśli z
automatu krzyczy, że taki plik jest podejrzany, tylko dlatego że nikt go
jeszcze nie widział, to nie jest dobre. Szczególnie jeśli ten plik
różniłby się jednym bitem od pliku o dobrej reputacji. Podejrzewam jednak,
że Norton nie jest aż tak prymitywny.
Zmieniłem jeden bajt na próbę w kopii notepad++.exe (używając edytora
WinHex) i Norton nie zablokował uruchomienia, więc jest jak piszesz.
Natomiast przestał go rozpoznawać - tzn. po wywołaniu okna informacji o
pliku (okna Nortona), już nie pisze że pliku używało setki tysięcy
użytkowników, nie jest też w stanie rozpoznać pliku jako zaufany ani go ocenić.
Proste - jest to dla niego gówno warte - nie uruchomi się w systemie, więc
jest niegroźny! Tu windows, linux czyta sygnaturę, nie ruszy niczego, ani
jeden, ani drugi tego co nie jest znane. Potraktuje jak śmieć. Przykładowo -
Ifranview - otwieram plik, który ma rozszerzenie (gowno), zawiera jpeg, co
robi, na podstawie sygnatury zapyta czy pokazać, zmienić rozszerzenie.
|