-
Fototrend
"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!
Új hozzászólás Aktív témák
-
blattida
nagyúr
Aki tesztelni szeretné a Viruscope jelenlegi képességeit, annak álljon itt egy leírás a tesztelés menetéről:
Context
Current viruscope recognisers are:
- Move (not copy) self to autorun path
- Move (not copy) self to other folder and copy link (shortcut) to self to autorun path
- Move (not copy) self to other folder and set registry value in autorun key to selfRecognition operates only for unknown .exe files, not trusted or batch files
Solution
So you can get a Viruscope alert, and thus test recognition and reversal by finding a program in which you can manually or programmatically carry out file moves, and arranging for it to be rated as unknown. If it is also capable of editing a registry, or running a program that can like regedit.exe, that's ideal!One example might be a Windows explorer file manager substitute, though I would not recommend you use a full replacement Windows shell. But how do you arrange for it to be unknown? You could:
find a relatively obscure one that happens to be unknown
find a beta version of a better known one which is unknown
remove the programs vendor and/or trusted file entry from CIS and disable all cloud interactions or disconnect your network connection
if the file's license agreement allows this, over-write some irrelevant bytes in it's executable file with a random string of equal lengthPlease be careful when carrying out these experiments as user files created by detected unknown programs, or the programs they run, may be automatically deleted by reversals. So for example, based on my analysis of how VS is currently working, if you use your explorer or shell substitute to start an office program, create some files you want to keep, forget and then trigger a detection and don't respond to the alert, the files will be deleted by the reverser. This is a bigger potential issue with a full Windows shell replacement, which is why I do not recommend using a substitute windows shell for this type of testing.Taking a full data backup before triggering detections is a wise precaution.
Új hozzászólás Aktív témák
● olvasd el a topic összefoglalót!
- Árváltozás+játék!The Witcher 2 Assassins of Kings Collector's Edition
- BLACK FRIDAY! - Jogtiszta Windows - Office & Vírusirtó licencek- Azonnal - Számlával - Garanciával
- Keresem a Barkács Balázs Játékokat
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Árváltozás + játék DVD: Watch Dogs Deadsec Edititon
- Most èrkezett! Kingston 1TB NV3!
- Gamer PC-Számítógép! Csere-Beszámítás! R5 5600 / RX 6700XT 12GB / 16GB DDR4 / 500GB SSD
- AKCIÓ! Intel Core i7 6700K 4mag 8szál processzor garanciával hibátlan működéssel
- GYÖNYÖRŰ iPhone 13 Pro 256GB Sierra Blue - 1 ÉV GARANCIA, Kártyafüggetlen, 100% Akkumulátor,MS3379
- GYÖNYÖRŰ iPhone 13 mini 128GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS4062, 100% Akkumulátor
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest