ВНИМАНИЕ! ТЕМА СОЗДАНА ТОЛЬКО ДЛЯ НЕЗНАЮЩИХ ЛЮДЕЙ! Всем доброго времени суток! В этой статье я расскажу как можно определить вирус, не открывая его у себя на ПК!Для определения вирусов нам помогут 2 основных инструмента: virustotal Потребуется для определения вирусов на скантайме. link https://www.virustotal.com/ Мы закладываем файл на сканирование, и смотрим что нашли антивирусы. Опасные вирусы мы определяем по словам: Ransomware, *******, Rat, Remote, Backdoor, Network Worm, Miner, BankTrojan, BotNET, Clipper, Loader, AdWare, Predator, AzoRult, Minecoin, Botminer, Akela, Rutkit, Dropper (Скорее всего не все, прошу дополнить) anyrun Потребуется для определения вирусов на рантайме. link https://any.run/ Если файл находится под криптом, то тут нам поможет any.run! Все о крипте вирусов Крипт (шифрование) информации в файлах, защищает файл от вмешательства различных антивирусных ПО. Для чего вам криптор? Простым языком — крипт в основном предназначается для шифровки различных вирусов, по типу: RAT, *******ов, лоадеров, майнеров и тд. тем самым мы даем нашему вирусу заразить пк жертвы. Так мы переходим к другому вопросу — "Как определить качество крипта?". Проверка крипта на качество 1. Обход браузерной защиты - при каждой скачке файлов ваш браузер активно проверяет файл на вирусное или же подозрительное ПО. При скачке вылазят алерты, по типу (файл может нести угрозу, желаете ли вы сохранить этот файл или же вовсе, файл заблокирован), в идеале должно быть 0 алертов, скачал файл > файл сохранился. 2. ScanTime - это когда различные АВ проверяют файл, когда он уже скачался. Если же АВ не ругаются на файл, то мы прошли первые этапы проверки крипта. 3. RunTime - проверка файла при его открытии. Все АВ проверяют в динамическом режиме наш файл когда его открывают, антивирусы не любят подозрительные файлы и как только они что-то найдут, моментально выдают что ФАЙЛ ОПАСЕН или еще хуже, просто кладут ваш файл в карантин (прощай отстук). 4. SmartScreen - злая вещь которую не обойдут 99% крипторов, смартскрин обеспечивает проверку файл на цифровую подпись (SSL сертификат). Такая подпись в среднем стоит несколько тысяч долларов, а то и больше, но ее не так просто найти в клирнете, так как эти подписи под строгой защитой и не передаются третьим лицам. В общем если ваш криптор обходит смартскрин, я вас поздравляю, вы нашли одного из тех немногих умельцев. Регистрируемся, и можем запускать любые файлы размером не больше 16 мб, но можно через ссылку скачать файлы больше чем это ограничение. Как понять, что мы имеем дело с вирусным файлом: У файла непонятные подключения. Файл отключает антивирусы/добавляет себя в авто загрузку, добавляет непонятные параметры в реестр, блокирует виндовс, замедляет работу и нагружает систему. В конце концов сверху, там где оставшиеся время, будет написано к какой категории принадлежит вирус. Ну вот и всё! Мой короткий гайд закончился, поэтому желаю всем чистой системы! Гайд создан только для новичков, и для людей, который до сих пор скачивают всё подряд, и потом жалуются на стафф что они это не проверили. Помните - лучший антивирус, это сами вы!