Коллаж «Нашай Нівы»
Мы несколько раз несколькими сервисами проанализировали файлы, опубликованные ГУБОПиКом, и не заметили там вирусной активности. По крайней мере, в виртуальной машине файлы ведут себя нормально — не загружают дополнительного программного обеспечения, не связываются с подозрительными IP-адресами и не создают файлов, которые бы выглядели подозрительно.
Антивирусные программы пытаются проанализировать, как ведет себя файл. Часто это приводит к ложноположительным результатам — то есть антивирус предполагает, что файл выглядит подозрительно, и советует его не открывать, хотя там может и не быть ничего вредоносного.
Во время проверки в Virustotal антивирус от одного поставщика, китайской компании Kingsoft, посчитал таблицы подозрительными. Мы написали им и попросили перепроверить результат вручную.
Похоже, что первичная цель публикации этих списков — запугивание активных белорусов, а не заражение их компьютеров.
В любом случае не следует открывать файлы из источников, которым вы не доверяете. А если доверяете — не ленитесь проверять файлы на вредоносные программы, например, через Virustotal.
На запрос наших читателей мы сконвертировали базы тех, кто комментировал что-либо в нашем инстаграме (здесь) и лайкал публикации (здесь). Открывать их через Cryptpad (или через гугл-диск) безопаснее — там нельзя запустить вредоносную программу.
«Наша Нiва» — источник качественной информации и бастион беларущины
ПОДДЕРЖАТЬ «НН»Читайте также:
Силовики выложили «базы подписчиков независимых медиа». Разобрались, что это и как защитить себя
ГУБОПиК мог «зашить» вирус в «базы данных подписчиков независимых медиа». Вот как защититься
