Всем привет! Сегодня хотелось бы написать как проверить программы на вирусы, я разберу как простые где особо разбираться не надо, так и способы по сложнее где надо смотреть на всякие скриншоты и т.д, Ну, начнем! Способ 1: Заходим на VirusTotal и туда кидаем файл. Но, не все обнаружения бывают правдивыми, бывают как реальные обнаружения, так и ложные. Как распознать где ложное срабатывание антивируса а где нет? Ну первое, возьмем в пример эту картинку где изображен файл с 1 обнаружением, Trapmine конечно хороший антивирус, но тут кроме него никто больше не говорит ничего. Обычно ложные срабатывания выдают эти антивирусы:Bkav Pro,Jiangmin,Zillya(иногда),VBA32 (иногда),Trapmine (не так часто, но возможно)
2. Заходим на сайт вроде Hybrid Analysis или Tria.ge (без VPN может не работать ) После чего кидаем файл, выбираем версию Windows или даже Android, затем ждем анализ от Meta Defender и Crowdstrike Falcon (если вы на Hybrid Analysis), если там что то есть красное то посмотрите что, если написано что то вроде:Stealer, RAT, Rootkit или что то вроде того, то удаляйте файл немедленно! Так же иногда придется смотреть скриншоты, там будет показано что делает программа.
ссылка на оригинал статьи https://habr.com/ru/articles/1033244/