1

У меня есть устанавливаемый exe-файл, который я хочу сделать на наличие вирусов в Интернете перед установкой (у меня есть работающий AV, но я более осторожен). Большинство онлайн-серверов ограничены определенным размером (например, 128 МБ для virustotal).

Можно ли разбить exe 240 МБ на 10 файлов и сканировать каждый файл онлайн? Я могу повторить это для разных разделенных размеров, таких как 24 МБ, 12 МБ, 120 МБ и т.д. Достигает ли это цели антивирусного сканирования (по крайней мере, 99,9999% безопасности при разделенном сканировании)?

|источник

3 ответа3

2

Вы упомянули, что это установщик. Он может работать, самостоятельно распаковывая его содержимое во временную папку и запуская извлеченный setup.exe или аналогичный. Если это так, то вы можете извлечь файлы (и правильную структуру каталогов) в выбранное место назначения с помощью другой (доверенной) программы (например, попробуйте 7-Zip на вашем exe). Надеемся, что полученные файлы будут достаточно маленькими, чтобы сканировать их по одному.

Очевидно, что эта процедура не обнаружит вирус (если есть), связанный с экстрактором; это будет только обойти это. Если вы решили установить, запустите извлеченный setup.exe (или файл с аналогичным именем).

|источник
1

Мой опыт говорит, что лучший способ проверить, есть ли в исполняемом файле вирус, можно сделать, установив его.

Если у вас есть время и усилия, вы можете бесплатно загрузить VirtualBox, создать виртуальную машину, установить на нее антивирус и антивирус, скопировать исполняемый файл, отключить его от сети и нажать «Установить».

Тест на странное поведение.

После того, как вы закончите, уничтожьте виртуальную машину.

Посмотрите это пошаговое руководство по созданию виртуальной машины.

|источник
0

Вы можете разбить исполняемый файл на части, используя curl, а затем попытаться отсканировать отдельные, как вы уже подумали. Но это зависит от самого exe-файла и от того, как он закодирован.

Большинство AV работают на основе подписей и будут проверять их по всему exe. Если исполняемый файл не закодирован каким-либо образом, тогда метод разделения может работать.

Но если он закодирован (как большинство современных вирусов / вредоносных программ), он может не быть идентифицирован. Тогда единственной альтернативой будет песочница или запуск на виртуальной машине.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .