Тем, кому интересно на тему "КАКОЙ АНТИВИРУС КРУЧЕ" посвящается...
зайдите по ссылочке
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.
видно что некий файл с контрольной суммой SHA256:027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745
27-го июня определяют как зловред две никому неизвестные антивирусные программы CrowdStrike Falcon и Endgame. в приведенном выше URL мы немного увеличим циферку в конце и нажмем Enter и попадем на такую страничку
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.
на которой видна проверка файла с таким же SHA256 Видно что в этом файле 12:55 ********** нашел не класифицируемый вирус DangerousObject.Multi.Generic. Общее количество сработавших антивирусов ТРИ и никто не говорит про Петю. Увеличиваем в URL последнюю циферку до 1498575000 и видим что 27-го июня на 14:48 детектирующих антивирусов уже ТРИНАДЦАТЬ. DRWEB и Microsoft среди них нет. О том что это Петя сказала только Panda. увеличиваем циферку в URL до 1498582000 и видим что к 16:46 подтянулся DRWEB и Symantec в команду из 21-го антивируса. Microsofta пока нет. Увеличив циферку в URL до 1498610000 видим что к концу суток 27-го июня уже 42 антивируса включая Microsoft детектировали этот файл как вирус и половина из них называли его именно Petya. Вот такое моё маленькое исследование латентности мировых антивирусов на появление талантливого вируса.
Кому интересно могут сами побаловаться с циферкой в URLе, но скажу что её нужно менять аккуратно, не резко используя Метод половинного деления или метод дихотомии или метод биСЕКСии если кому-то так больше нравится ))
