Eu tentei verificar a página do antivírus Norman, Descrições de vírus , mas infelizmente parece que Norman intencionalmente ofuscou suas resultados da pesquisa (eu tentei clicar em W, e parece que eles apenas listam vírus com um W em algum lugar na descrição, ao invés de mais típicos, todos os vírus com um nome começando com um W.)
Existe uma lista de vírus comum em algum lugar, ou é como suspeito que todos os fabricantes de antivírus têm a liberdade de criar suas próprias etiquetas de identificação para cada vírus?
Vários arquivos "vshost32.exe", relacionados ao Microsoft Visual Studio 2008, foram colocados em quarentena em nosso servidor hoje, provavelmente relacionados a uma implantação de teste de alguns softwares internos. Algumas máquinas de desenvolvedores que pegaram a versão mais recente do nosso programa também colocaram os mesmos arquivos em quarentena. Agora, esses arquivos não deveriam ter sido implantados no primeiro caso, então, vou investigar isso, mas sempre que algum desenvolvedor agora constrói um programa localmente e tenta depurar, o mesmo arquivo é colocado no diretório de saída da compilação e prontamente em quarentena.
Alguém tem alguma pista de como eu posso verificar isso antes de pedir explicitamente ao software antivírus para fazer uma caminhada nesse vírus em particular?
Editar : copiei um dos arquivos em quarentena manualmente para uma máquina na rede que não tem antivírus instalado e comparei o arquivo nessa máquina com uma cópia local (nessa máquina) do arquivo de modelo vshost32.exe, e eles são idênticos bit a bit. Eu acho que isso é um falso positivo.
Eu ainda gostaria de saber se seria possível para mim verificar isso de qualquer outra forma, já que da próxima vez um trojan desse tipo pode ser reportado em um arquivo compilado que não teremos uma cópia original. / p>