He intentado comprobar la página de antivirus Norman, Descripciones de virus , pero, lamentablemente, parece que Norman ha confundido intencionalmente sus resultados de búsqueda (intenté hacer clic en W y parece que solo enumeran los virus con una W en algún lugar de la descripción, en lugar de los virus más típicos, todos con un nombre que comienza con una W.)
¿Hay alguna lista de virus común en alguna parte, o como sospecho, cada fabricante de antivirus es libre de crear sus propias etiquetas de identificación para cada virus?
Varios archivos "vshost32.exe", relacionados con Microsoft Visual Studio 2008, se han puesto en cuarentena en nuestro servidor hoy, probablemente relacionados con una implementación de prueba de algún software interno. Algunas máquinas desarrolladoras que han capturado la última versión de nuestro programa también han tenido los mismos archivos en cuarentena. Ahora, estos archivos no deberían haber sido implementados en el primer caso, así que estaré investigando eso, pero cada vez que cualquier desarrollador construye un programa localmente e intenta depurar, el mismo archivo se coloca en el directorio de salida de compilación, y rápidamente en cuarentena
¿Alguien tiene alguna pista sobre cómo puedo verificar esto antes de pedirle al software antivirus que vaya a dar una caminata en este virus en particular?
Editar : Copié uno de los archivos en cuarentena manualmente en una máquina a través de la red que no tiene instalado el antivirus, y comparé el archivo en esa máquina con una copia local (en esa máquina) del archivo de plantilla vshost32.exe, y Son bit por bit idénticos. Supongo que esto es un falso positivo.
Sin embargo, aún me gustaría saber si me sería posible verificar esto de otra manera, ya que la próxima vez que un troyano sea reportado en un archivo compilado del que no tendremos una copia original.
Avira Antivir, Microsoft Security Essentials, AvastTodos son mejores que Norman y gratis.