В статье описаны начальные методы и техники выявления вредоносного кода в файлах, и в каких условиях стоит обследовать малварь.
Первым делом что нам предстоит сделать, во избежание заражения инфраструктуры...
Компания Microsoft предупредила, что некоторые драйверы, сертифицированные в рамках программы Windows Hardware Developer Program (MWHDP), используются с вредоносными целями. Исследователь безопасности Cisco Talos заявил, что число вредоносных драйверов может исчисляться тысячами. Начиная с Windows Vista 64-bit, для борьбы с угрозой вредоносных драйверов Microsoft начала требовать, чтобы сторонние драйверы были подписаны цифровым сертификатом от проверенного центра сертификации. Без применения подписи драйверы было бы крайне сложно защитить, поскольку они могли бы легко обходить антивирусное ПО...