Conosco siti Web come VirusTotal e programmi come herdprotect.
Sto usando Avira e Superantispyware, ma una volta scansionati i file di grandi dimensioni, di solito non viene trovato nulla.
Ma dopo aver eseguito un programma di installazione che decomprime i file bin, il risultato di file e cartelle installati ha prodotto alcuni trojan e altri avvisi una volta decompressi.
La maggior parte dei programmi antivirus e degli scanner di malware scansionano file .bin all'interno per contenuto o no?
La scansione di file compressi come gli archivi richiede molte risorse. Molti amministratori limitano la quantità di decompressione (ricorsiva) per preservare le risorse. Gli autori di malware lo sanno e amano impacchettare, archiviare e crittografare i file più volte. Questo aumenta la possibilità di causare falsi negativi.
Se vuoi gestire questi file, devi decomprimerli e analizzarli, non importa quante risorse potrebbero costare (a patto che non stiano causando un DoS estenuante della risorsa nel tuo ambiente).