Мы перепроверили «списки подписчиков независимых медиа» и загрузили их в облако, чтобы можно было просматривать безопасно
После того как мы сообщили о возможности существования вируса в файлах, опубликованных ГУБОПиК, мы перепроверили их с помощью различных инструментов. Также по запросу читателей загрузили базу в облако для того, чтобы ее можно было просматривать безопасно.
Мы несколько раз несколькими сервисами проанализировали файлы, опубликованные ГУБОПиКом, и не заметили там вирусной активности. По крайней мере, в виртуальной машине файлы ведут себя нормально — не загружают дополнительного программного обеспечения, не связываются с подозрительными IP-адресами и не создают файлов, которые бы выглядели подозрительно.
Антивирусные программы пытаются проанализировать, как ведет себя файл. Часто это приводит к ложноположительным результатам — то есть антивирус предполагает, что файл выглядит подозрительно, и советует его не открывать, хотя там может и не быть ничего вредоносного.
Во время проверки в Virustotal антивирус от одного поставщика, китайской компании Kingsoft, посчитал таблицы подозрительными. Мы написали им и попросили перепроверить результат вручную.
Похоже, что первичная цель публикации этих списков — запугивание активных белорусов, а не заражение их компьютеров.
В любом случае не следует открывать файлы из источников, которым вы не доверяете. А если доверяете — не ленитесь проверять файлы на вредоносные программы, например, через Virustotal.
На запрос наших читателей мы сконвертировали базы тех, кто комментировал что-либо в нашем инстаграме (здесь) и лайкал публикации (здесь). Открывать их через Cryptpad (или через гугл-диск) безопаснее — там нельзя запустить вредоносную программу.
«Наша Нiва» — бастион беларущины
ПОДДЕРЖАТЬ
Комментарии