如果您认为制造商的驱动程序包含木马或病毒,除了联系他们之外,还应该采取什么适当的行动?
细节
在我那位精通电脑的女朋友感染了她的第一个(已知)病毒(在这种情况下是一种木马)后,我查看了她的下载历史记录,试图找到病毒的来源。除了她最近从我们认为是她的电脑制造商的网站上下载的一个驱动程序外,一切都很正常。维斯平板(我们认为底部的链接含有病毒)。
为了安全起见,我们正在重新格式化她的硬盘,所以我并不担心病毒的清除。但是,我担心更多的人可能会成为受害者,我想知道除了尝试联系该网站的所有者(可能是可疑的——私人 whois,TLS 证书中没有身份)之外,最好的行动方案是什么。
证据
以下是具体文件的链接(警告:可能含有病毒):(已删除)
这是我对该文件进行的在线扫描:http://virusscan.jotti.org/en/scanresult/6abbd6a44a0d99340fa54db610fe0977ed79a885/e6a4ec2444d0a9b3bd20786d7ecba8458b7d2c8a
只有一个扫描仪发现了任何东西:Troj.Downloader.W32.Aphex.020。我可能会把这归结为误报,但这是我唯一的线索,而且时机恰到好处。在她安装该文件后不久,检测到了两个不同的木马(尽管不是该扫描仪发现的那个)。我很想知道是否可以验证该文件确实包含木马,或者它是否只是误报(也许是带有 Wireshark 的 Windows VM?)。
答案1
第一步应该是联系制造商并告知您的疑虑,看看他们对此事有何看法。
发生这样的事情非常罕见,但并非闻所未闻,而且是可能的。
话虽如此,如果没有对驱动程序进行深入调查(抱歉,我没有时间检查),我会说最可能的原因是平板电脑的驱动程序使用了与其他恶意软件类似的奇怪的集成技术/挂钩。
我对单独提取文件,而且,看起来是干净的。同样,不能排除这种可能性——但是,你的女朋友很可能在其他地方感染了病毒。
答案2
我已经使用网站测试了该驱动程序病毒统计,测试了 43 款防病毒产品,而不仅仅是 10 款。结果可从这里,并且非常简单明了地说“一切正常,没有病毒”。
由于您的下载网站是正确的,因此我认为这是误报的可能性非常高。VisTablet 支持人员可能已经了解所有这些误报(如果不知道 - 他们应该知道),因此请与他们联系。
你最好看看你朋友使用的工具。目前,感染的主要媒介是浏览器,而不是下载的产品。我首先要确保你的朋友没有使用 Internet Explorer。带有 NoScript 扩展的 Firefox 会更安全。
请注意,如果没有 NoScript,即使是 Firefox 也会变得不那么安全,而且我也会采用 Adblock Plus 和 Cookie Monster 作为预防措施,并教你的朋友警惕浏览器中任何意外的对话框,即使它看起来很无害。