Если бы я хотел выяснить, является ли файл действительно вирусом, а не просто ложным срабатыванием, я бы подумал, что мне нужно будет запустить файл в новой виртуальной машине Windows и отследить все изменения, сделанные во всей ОС после установки, и контролировать сетевой трафик во время и после выполнения.

Как я должен идти об этом? Я бы вообразил wireshark или Netlimiter для анализа сети, но в плане отслеживания всех изменений реестра и файлов я не уверен.

0