На этой странице [URL=http://www.esetnod32.ru/support/knowledge_base/new_virus/]http://www.esetnod32.ru/support/knowledge_base/new_virus/[/URL] можно отправить архив с файлами размером 400 мегабайт ? Его будут проверять ? Есть ли ограничение на размер архива (zip и т.д.) ?

Например, написано, что файл появился в облаке месяц назад, его запускали много людей. Значит, этот файл точно безопасен ? Если написано, что появился неделю назад, то нельзя гарантировать, что файл безопасен ?

Есть ли связь между информацией из облака и вероятностью того, что файл заражен ? Можно ли говорить, что если файл стал известен месяц назад, то он точно безопасен, а если неделю - то, возможно, небезопасен .

Если запускали много людей, значит файл точно безопасен ? А если мало - то может быть опасен ?

Или связи нет никакой ?

- Может ли файл, который давно известен в облаке, но его запускали мало людей, быть вредоносным ПО, которое не обнаруживает NOD?
-  Может ли файл, который недавно появился в облаке (сегодня, вчера, неделю назад), но его запускали много людей, быть вредоносным ПО, которое не обнаруживает NOD ?

Допустим, появился новый троян, антивирус Nod не обнаруживает его  (другие антивирусы тоже - касперский, доктор веб, аваст и т.д. ). Через сколько  часов/дней этот троян попадет в вирусную базу Nod ?

Зависит ли скорость обнаружения от того, сколько пользователей, у которых установлен Nod, запустили этот троян ?

Кто обнаружит этот троян, каким образом и при каких условиях ?

[URL=http://www.esetnod32.ru/support/knowledge_base/new_virus/]http://www.esetnod32.ru/support/knowledge_base/new_virus/[/URL] запросы на анализ файлов делает робот ? Если он не обнаружит троян, то когда вирлаб Nod его обнаружит ?

Может ли эта программа во время установки и работы делать что-то втихаря? Может ли там быть троян ? Я запускаю эту программу, и она, например, [B]без моего разрешения/уведомления[/B] отсылает неизвестным лицам информацию с моего компьютера (шпионит за мной). Такое возможно ?

Dr Web пишет, что это  Trojan (вредоносное ПО) . И еще 10 антивирусов так пишут.

https://www.virustotal.com/ru/file/4457123165b91e104140aa75ae3ce6c843ae1c24c7eaf10e­e5e7ade498dce949/analysis/1409846932/

ESET-NOD32 Win32/KeyLogger.PerfKey.A

https://www.virustotal.com/ru/file/72b80c47bb062b0b28cb8fad42f70d9d22f77a1de00eee88­2615c9ce34f7041d/analysis/

ESET-NOD32 Win32/Spy.PerfKey

[QUOTE]77119 пишет:
Просто нужно установить Sandboxie
[/QUOTE] Вирусный аналитик из лаборатории Dr Web Владимир Мартьянов писал мне, что песочница обходится и в ней много чего не работает - я пробовал как-то песочницу, программы работают с глюками, или не работают, или работают не так, как хотелось бы.

Защищает ли Классический HIPS на 100 % в windows XP от конкретных вредоносных порграмм ? Например, в IE нашли уязвимость и эксплуатируют её. В настройках HIPSа браузеру IE запрещено выполнять такие-то действия (чтение файлов в конкретной папке). Даже если будет попытка кражи этих файлов, то HIPS запретит браузеру IE выполнить произвольный код злоумышленника ? HIPSы у всех разные, чтобы использовать уязвимость в проактивной защите, надо чтобы эксплоит работал под конкретный HIPS, верно ?

Примеры

У Касперского  - http://www.securelist.com/ru/descriptions/6324806/Net-Worm.Win32.Kido.ih

У Dr Web - http://vms.drweb.com/virus/?i=3843345
   http://vms.drweb.com/search/

Извините, я не дописал - антивирус Eset Nod, установленный в смартфоне, планшете, которые работают на Андроид.

Скажите пожалуйста, антивирус Eset Nod предоставляет ли информацию о приложении для Андроид - когда приложение появилось в облаке, сколько людей его установили, сколько людей доверяют ?

Если я правильно понимаю, чтобы эксплуатировать уязвимость, надо чтобы [B]был запущен процесс,[/B] через который будет эксплуатирована уязвимость.

Например, запущен opera.exe , заходим на сайт, процесс opera.exe  создает в папке "автозагрузка" троян и запускает его. Видел своими глазами (это было в 2010) !

Или запускаем зараженный doc файл, и word.exe начинает заражать систему.

Запущен svchost.exe, и открыт порт для входящих соединений, то вирусописатель отправляет специальный запрос, и svchost.exe начинает делать то, что ему угодно.

Если запущенные процессы не ожидают подключений (входящие соединения), то и эксплуатировать нечего.

То есть чтобы вредоносная программа активировалась, надо чтобы пользователь тыкнул в баннер в браузере, или тыкнул в какой-нибудь файл, или если у него сервер запущен (открытый порт), в котором есть уязвимость. Вредоносная программа сама не может попасть, как это в СМИ пишут, показывают в фильмах, и пугают, что те, кто останется в XP, наверняка чем-нибудь заразиться.

Я правильно понимаю, как это работает ?