¿Cómo escanear archivos .bin grandes para detectar malware?

2

Sé de sitios web como VirusTotal y programas como herdprotect.

Estoy usando Avira y Superantispyware, pero una vez que se escanean los archivos bin grandes, generalmente no se encuentra nada.

Pero después de ejecutar un instalador que desempaqueta los archivos bin, el resultado de los archivos y carpetas instalados produjo algunos troyanos y otras advertencias una vez desempaquetadas.

¿La mayoría de los programas antivirus y los analizadores de malware analizan los archivos .bin dentro del contenido o no?

    
pregunta marpom 05.11.2015 - 20:47
fuente

1 respuesta

1

La exploración de archivos empaquetados como archivos requiere una gran cantidad de recursos. Muchos administradores limitan la cantidad de desempaquetado (recursivo) para preservar los recursos. Los autores de malware saben eso y les gusta empaquetar, archivar y cifrar archivos varias veces. Esto aumenta la posibilidad de causar falsos negativos.

Si desea tratar con estos archivos, debe desempaquetarlos y analizarlos, independientemente de los recursos que puedan costar (siempre que no estén causando un DoS agotador de recursos en su entorno).

    
respondido por el Marc Ruef 04.06.2016 - 21:20
fuente

Lea otras preguntas en las etiquetas