¿Cómo puedo saber si una pieza de software contiene malware?

3

Mi pregunta es un poco complicada; Intento evaluar si Selenium contiene malware. Sé que mucha gente en SO lo usa y no estoy demasiado preocupado por eso, pero trabajo para una compañía asiática conservadora y en este momento son bastante estrictos con la instalación de un nuevo software por temor a los virus. Entonces, realmente la pregunta es, ¿cómo puedo demostrar que es seguro / convencerlos de que es así? Mi jefe está bastante entusiasmado con que yo use esto para mejorar mi eficiencia, pero creo que sus jefes verán que el riesgo potencial merece la pena.

    
pregunta xxxRxxx 19.08.2016 - 16:05
fuente

2 respuestas

3

Es una tarea extremadamente difícil decir si el software es "seguro" o no. Sin embargo, después de leer tus comentarios, ¿después si contiene malware?

Te recomiendo que comiences:

  1. Total de virus - Escáner de virus en línea
  2. COMODO - Valkyrie - Base de datos de firmas
  3. COMODO - CAMAS - Análisis del proceso

Sin embargo, usted confía en los escáneres de virus y los hashes conocidos existentes para detectar malware malicioso y comportamiento común.

Además, podría protegerse usando el software de Máquina Virtual (VirtualBox / VMWare) o Sandbox (Sandboxie) para aislar su host del software potencialmente malicioso.

Configurando un arenero endurecido:

  • Red: limite la aplicación a los sitios web que sabe que requieren acceso, en su caso, los sitios web del gobierno de EE. UU.
  • Archivo - ¿Qué acceso de escritura requiere? Si alguno?
  • Registro: lo mismo otra vez.

Ahora, supongamos que estaba ejecutando algún software malicioso, el alcance del ataque se ha reducido considerablemente.

    
respondido por el Paul 19.08.2016 - 17:01
fuente
2

Lamentablemente esto no suele ser posible.

En muchos casos, el software está firmado, de modo que puede verificar la compañía que creó el software. Sin embargo, en su caso, está obteniendo el software directamente del autor para que sepa quiénes son.

Como usted entiende, incluso conociendo al autor, todavía existe el riesgo de que Malware haya sido incluido por el autor. Muchas compañías más grandes no lo harán porque tienen mucho que perder, pero es técnicamente posible.

Puede ser conveniente hacer una investigación para ver si otros usuarios han reportado problemas.

No hay una forma práctica de buscar malware "desconocido". Los programas antivirus solo pueden escanear desde una base de datos de malware reportado anteriormente. (también tendrías que desactivar las funciones de actualización automática)

Así que la conclusión es

  • O confías lo suficiente en los creadores para ejecutar el software. (e instalar sus actualizaciones)
  • O bien, restringe el alcance en el que se puede ejecutar el software.

Restringir los medios de alcance

  1. Ejecutar en una máquina virtual separada, que no tiene acceso a ninguno de sus sistemas operativos.
  2. Restrinja el acceso a Internet para que el malware potencial no pueda llamar a casa.
  3. Opcionalmente, también puede ejecutarse en una computadora física separada, pero esto probablemente sea una exageración.

Seguir estos pasos limitará el riesgo asociado con la ejecución de malware, pero es bastante distinto de su solicitud original para detectar si hay malware presente.

Algunos puntos finales:

  • ¿Es mejor que el software sea de código abierto o no? Vale la pena considerarlo, pero no en esta respuesta.

  • Es técnicamente posible descompilar el programa e inspeccionarlo manualmente, pero esto no es práctico.

  • Podría escribir sus propias herramientas que tengan un propósito similar.

respondido por el George Bailey 19.08.2016 - 16:50
fuente

Lea otras preguntas en las etiquetas