Вирус с сайта производителя?

Question

Каков надлежащий порядок действий, если вы считаете, что драйвер производителя содержит троян или вирус, помимо простого обращения к ним?

подробности

После того, как моя компьютерная подружка получила свой первый (известный) вирус (в данном случае троян), я просмотрел историю загрузок, чтобы попытаться найти источник. Все было проверено, за исключением драйвера, который она недавно загрузила с веб-сайта производителя VisTablet, который, по нашему мнению, содержит нижнюю ссылку, которая, по нашему мнению, содержит вирус.

Мы переформатируем ее жесткий диск, просто чтобы быть в безопасности, поэтому я не беспокоюсь о том, чтобы избавиться от вируса (ов). Я, однако, обеспокоен тем, что больше людей могут стать жертвами этого, и мне интересно, каков наилучший способ действий, помимо попыток связаться (возможно, с сомнительными - частные whois, нет удостоверений в сертификате TLS) владельцев этого веб-сайта ,

Доказательства

Вот ссылка на конкретный файл (ВНИМАНИЕ: МОЖЕТ СОДЕРЖАТЬ ВИРУС): (удалено)

Вот онлайн-сканирование, которое я сделал из этого файла: http://virusscan.jotti.org/en/scanresult/6abbd6a44a0d99340fa54db610fe0977ed79a885/e6a4ec2444d0a9b3bd20786d7ecba8458b7d2c8a

Только один из сканеров вообще ничего не нашел: Troj.Downloader.W32.Aphex.020 . Я мог бы отнести это к ложному положительному результату, но это единственное лидерство, которое у меня есть, и время идеально. Вскоре после того, как она установила этот файл, были обнаружены два отдельных трояна (хотя не тот, который был обнаружен этим сканером). Мне было бы интересно услышать, возможно ли проверить, что файл действительно содержит троян или это просто ложное срабатывание (возможно, виртуальная машина Windows с Wireshark?).

Answer 1

Первым делом следует обратиться к производителю с вашими проблемами и посмотреть, что они скажут по этому вопросу.

Такое случается очень редко, но это не случайно и возможно.

При этом, без глубокого расследования в отношении водителя (и извините, у меня нет времени для проверки), я бы сказал, что наиболее вероятной причиной было бы то, что драйвер планшета использует странные методы / ловушки интеграции, которые похожи на другие вредоносные программы.

Я сделал еще несколько проверок только на извлеченном файле, и, похоже, он чистый. Опять же, не могу исключить это - но, весьма вероятно, что ваша девушка получила вирус где-то еще.

Answer 2

Я протестировал драйвер с помощью веб-сайта Virustotal, который тестирует 43 антивирусных продукта, а не только десять. Результаты доступны здесь, и очень просто «Все ясно, никаких вирусов».

Поскольку ваш веб-сайт для загрузки является правильным, я бы дал очень высокую вероятность того, что это будет ложный положительный результат. Поддержка VisTablet, вероятно, уже знает все об этих ложных срабатываниях (если нет - они должны), поэтому свяжитесь с ними.

Вам лучше взглянуть на инструменты, которые использует ваш друг. В настоящее время основным вектором заражения является браузер, а не загружаемые продукты. Я бы сначала удостоверился, что ваш друг не использует Internet Explorer. Firefox с расширением NoScript будет гораздо более безопасным.

Обратите внимание, что даже Firefox намного менее безопасен без NoScript, и я бы также добавил, что нужно принять меры Adblock Plus и Cookie Monster, и научить вашего друга остерегаться любого неожиданного диалогового окна в браузере, даже если оно выглядит довольно невинно.