Доброго времени суток.
Не встречалась ли кому в свободном доступе онлайн база сигнатур,
например sha256, подозрительных файлов?
Например, пришел по почте вордовский документ.
SHA256 (Updated SOA.doc) =
15edeb492b2d69af181c4f07b4634bb4337126ab1ea72c83e26b7c94d5577f4c
Я по sha256 проверяю и вижу:
https://www.virustotal.com/ru/file/15edeb492b2d69af181c4f07b4634bb4337126ab1ea72c83e26b7c94d5577f4c/analysis/
Файл для анализа кто-то загружал уже раньше, но с другим именем.
А контрольная сумма та же.
Было бы не плохо анализировать DOC и сравнивать с некой базой.
P.S. Не говорите только, что антивирус в помощь :)
На момент попадания файла ко мне вирус детектили мало антивирусов.
А NOD32 вообще "профукал".
_______________________________________________
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users