1820 читали · 4 года назад
Как обнаружить присутствие вредоносного кода в файле, если антивирус молчит
В статье описаны начальные методы и техники выявления вредоносного кода в файлах, и в каких условиях стоит обследовать малварь. Первым делом что нам предстоит сделать, во избежание заражения инфраструктуры...
1 год назад
По мнению инженеров Cisco, количество вредоносных драйверов Microsoft может исчисляться тысячами
Компания Microsoft предупредила, что некоторые драйверы, сертифицированные в рамках программы Windows Hardware Developer Program (MWHDP), используются с вредоносными целями. Исследователь безопасности Cisco Talos заявил, что число вредоносных драйверов может исчисляться тысячами. Начиная с Windows Vista 64-bit, для борьбы с угрозой вредоносных драйверов Microsoft начала требовать, чтобы сторонние драйверы были подписаны цифровым сертификатом от проверенного центра сертификации. Без применения подписи драйверы было бы крайне сложно защитить, поскольку они могли бы легко обходить антивирусное ПО...