Prawdopodobny trojan w pliku .exe

Question

Pobrałem pewien plik .exe z chomikuj.pl i google podczas pobierania uznało go za niebezpieczny ale mimo to go pobrałem. Po przeskanowani ESET nic nie wykrył więc zainstalowałem. Później sprawdziłem na stronce VirusTotal a tutaj u jednego dostawcy zabezpieczeń - Trojan.Win32.Agent!O.

Więc przeskanowałem dodatkowo sam plik 3 razy ESET-em nic nie wykazało. Dalej 5 razy skanowany system 3x skanowanie inteligentne i 2x dokładne i nic. Następnie MalwareBytes dwa razy i również nic. Na koniec wbudowanym Windows Defenderem i też nic.

I teraz mam takie pytanie czy to oznacza że plik jest czysty czy jednak coś mogło umknąć.

Answer 1

Najlepiej jeżeli ma się jakieś podejrzenia wirusa to nie odpalać takiego pliku. Jeżeli już na prawdę potrzebujesz ten plik uruchomić zrób to na np. Maszynie wirtualnej. Poza tym, nie ma żadnej strony innej niż chomikuj.pl gdzie można taki program pobrać. Żadnej oficjalnej?

Comments

Niestety nigdzie indziej nie było

---

No to lepiej, jeżeli nie ma pewności nie uruchamiać.

---

A nie mam możliwości przeanalizowania takiego pliku w jak największym stopniu aby się upewnić. Bo samo skanowanie różnymi programami chyba nie daje pewności? A i otwarcie w maszynie wirtualnej powinno być bezpiecznym rozwiązaniem tak?

---

Co do analizy to małe możliwości. A otwarcie w maszynie wirtualnej nie powinno mieć żadnego wpływu na hosta,więc jest to bezpieczniejsza opcja

---

Ponownie wykonałem skanowanie systemu i test na stornie VirusTotal i teraz pokazuje że plik jest czysty bez zagrożeń.

Answer 2

Niektóre programy antywirusowe oferują funkcję zbliżoną do funkcjonalności maszyny wirtualnej, o nazwie Sandbox.

What is sandboxing?