@RomanSamets
C++, C, assembler, CS

Ollydbg 2.01 имеет вирус?

Хотел обновить версию ollydbg с 1.10 до 2.01, но на проверке на вирустотале появились трояны, вирусы и разная малварь(trojan jiangmin, MaxSecure trojan Malware 300983). Это ложное срабатывание или реально ollydbg имеет вирус. У меня есть мысль, что это из-за того, что ollydbg имеет очень привилигированные возможности, которые не нравятся virustotal. Заранее спасибо.
  • Вопрос задан
  • 310 просмотров
Решения вопроса 1
Jump
@Jump
Системный администратор со стажем.
Точного ответа дать невозможно.
Вероятнее всего ложное срабатывание, но с другой стороны никто не запрещает в инсталлятор внедрить вирус, и разместить его на варезнике.

Собственно вирусы детектируются очень просто, есть два основных метода определения -
  • Сигнатура кода
  • Поведение.


В одном случае антивирус просто проверяет файл на наличие определенного кода, который есть в известном вирусе.
В другом случае антивирус просто реагирует на все нестандартное и нехарактерное.

Программа пытается прочитать память другого процесса - это подозрительно, надо сообщить пользователю.

И самое главное - а чего бояться вирусов?
Одно дело когда у вас корпоративный компьютер и куча ценной конфиденциальной информации, и нельзя допустить ни ее утечки, ни потери. А уж если он по сети разойдется - милионные убытки.
Другое дело компьютер среднестатистического пользователя ну запустили поработали - если уж словили вирус, подняли систему из бэкапа, да и работаете дальше.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
profesor08
@profesor08
1 алерт на непонятную фигню
https://www.virustotal.com/gui/file/9d532bea2b3bc3...

Скачал с офф сайта (справа в сайдбаре) https://www.ollydbg.de/
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы