Posso dividir arquivos e fazer varredura de vírus online?

1

Eu tenho um instalável exe que eu quero fazer varredura de vírus on-line antes de instalá-lo (eu tenho um AV em execução, mas eu sou mais cauteloso). A maioria dos servidores on-line é limitada a um determinado tamanho (como 128 MB para virustotal).

Posso dividir exe 240MB em 10 arquivos e digitalizar cada arquivo online? Posso repetir isso para diferentes tamanhos de divisão, como 24MB, 12MB, 120MB etc. Será que isso alcança o objetivo da varredura antivírus (pelo menos 99,9999% seguro por varredura dividida)?

    
por J J 13.05.2016 / 05:52

3 respostas

2

Você mencionou que é um instalador. Pode funcionar por auto-extrair seu conteúdo para uma pasta temporária e executar o setup.exe ou similar extraído. Se for esse o caso , você poderá extrair os arquivos (e a estrutura de diretórios apropriada) para o destino escolhido com outro programa (confiável) (por exemplo, tente o 7-Zip no seu exe ). Espera-se que os arquivos resultantes sejam pequenos o suficiente para digitalizá-los on-line, um de cada vez.

Obviamente, este procedimento não detectará um vírus (se houver) associado ao extrator; só vai contornar isso. Se você decidir instalar, execute-o executando setup.exe (ou arquivo com nome similar) extraído.

    
por 13.05.2016 / 08:13
1

Minha experiência diz que o melhor método para verificar se um executável tem vírus pode ser feito instalando-o.

Se você tiver tempo e esforço, você pode baixar o VirtualBox gratuitamente, criar uma máquina virtual, instalar antivírus e anti-malware, copiar o arquivo executável, desconectá-lo da rede e clicar em instalar.

Teste de comportamento estranho.

Depois de terminar, destrua a VM.

Verifique este guia passo a passo para criar uma máquina virtual .

    
por 13.05.2016 / 07:07
0

Você pode dividir o exe em partes usando o curl e, em seguida, tentar digitalizar as partes individuais como você já pensou. Mas isso depende do próprio exe e de como ele é codificado.

A maioria dos AVs trabalha com base em assinaturas e as verificará no exe completo. Se o executável não for codificado de alguma forma, então sim, o método de divisão pode funcionar.

Mas, se estiver codificado (como a maioria dos vírus / malwares modernos), ele pode não ser identificado. Então, a única alternativa seria sandboxing ou executá-lo em uma máquina virtual.

    
por 13.05.2016 / 07:24

Tags