|
|
L'utilizzo dell' Applicazione Siid-See, permette di ottenere grandi risultati sulle ricerche informazioni, specialmente su file dal contenuto sconosciuto (senza estensione, o con estensione variata od inventata) Nel caso il programma rilevi una qualche tipo di compressione (sia interna che esterna), e' necessario, procedere nella decompattazione del file, per esempio attraverso le utility di decompressione per eseguibili UPX, PEC, ZIP , RAR, CAB. Una volta estratti i file, o decompressi gli eseguibii e' necessria una nuova verifica del Siid-See ( alcuni tipi di virus, risultano compattati attraverso 2 o piu' sequenze UPX/PEC, onde evitare le verifiche degli antivirus standard). In caso i file, non permettessero la decompattazione con gli strumenti standard (vedi modifiche al codice esadecimale di riconoscimento), sara' necessario eseguirli (e probabilmente infettare) una macchina virtuale, in modo da poter analizzare l' “esploso” degli archivi auto-estraenti. Analizzare file di gradi dimensioni, porta ad un elenco eccessivo di riscontri, difficile da analizzare (umanamente) correttamente. Analizzare file del sistema operativo microsoft, porta a molti riscontri “sospetti” in quanto questi file, accedono alle piu' svariate caratteristiche del kernel Microsoft, in questi casi e' necessario individuare all' interno dei file, riscontri a siti Web diversi da quelli di microsoft, o riferimenti a file DLL o EXE inseistenti nel sistema operativo standard. I riferimenti a Microsoft in eseguibili dubbi, sono praticamente normali, essendo di questa casa i pacchetti di sviluppo utilizzati per compilare esegubili delle piu' svariate razze (anche virus), e' anche normale trovare talune volte, certificazioni false legate a questa casa, oppure falsi riferimenti a file di sistema di Microsoft (creati appositamente per confondere l'utente, e per celare il malware) Un consiglio per tutti: cercare su un motore di ricerca il nome del file, e verificare la sua estraneita' al sistema operativo (o la sbagliata locazione nell' albero cartelle..) onde evitare di eliminare un file necessario all' esecuzione del sistema. In caso il Siid-See non riesca ad accedere al file per analizzarlo, verificare la proprieta' del file (probabilmente diversa da quella dell' utente utilizzato), o la presenza di rootkit in grado di celarlo alle applicazioni. |
|
