Вы сейчас серьезно, да? Эта база и называется антивирус и бесплатно вам ее врядли кто-то будет наполнять - см пример clamav. Помимо традиционных баз на диске антивирусы (ну большинство уже) ходят в онлайн базу, проверяя именно так как вы написали - свертки от файлов, если вы им явно этого не запретили. Помимо облачной базы у нормальных антивирусов есть проактивка и парсинг на предмет типичных сплойтов, что мы и видим на странице VT в методах срабатывания Generic/Heur/etc. Ну и если не говорить о том что это сплоит 2017 года, который должен быть пропатчен на клиентских машинах давно.
>Пятница, 16 марта 2018, 12:15 +03:00 от Mikhail Golub <[email protected]>: > >Доброго времени суток. > >Не встречалась ли кому в свободном доступе онлайн база сигнатур, >например sha256, подозрительных файлов? > >Например, пришел по почте вордовский документ. >SHA256 (Updated SOA.doc) = >15edeb492b2d69af181c4f07b4634bb4337126ab1ea72c83e26b7c94d5577f4c > >Я по sha256 проверяю и вижу: >https://www.virustotal.com/ru/file/15edeb492b2d69af181c4f07b4634bb4337126ab1ea72c83e26b7c94d5577f4c/analysis/ > >Файл для анализа кто-то загружал уже раньше, но с другим именем. >А контрольная сумма та же. > >Было бы не плохо анализировать DOC и сравнивать с некой базой. > >P.S. Не говорите только, что антивирус в помощь :) >На момент попадания файла ко мне вирус детектили мало антивирусов. >А NOD32 вообще "профукал". > > >_______________________________________________ >Exim-users mailing list >[email protected] >http://mailground.net/mailman/listinfo/exim-users >
_______________________________________________ Exim-users mailing list [email protected] http://mailground.net/mailman/listinfo/exim-users
