Vírus do site do fabricante? [fechadas]

Qual é o curso de ação apropriado se você acredita que o driver de um fabricante contém um trojan ou vírus, além de apenas contatá-los?

Detalhes

Depois que minha namorada experiente em computadores conseguiu seu primeiro vírus (conhecido) (um trojan nesse caso), eu passei por seu histórico de downloads para tentar encontrar a fonte. Tudo saiu limpo, exceto por um driver que ela baixou recentemente do que acreditamos ser o site do fabricante dela VisTablet (o link inferior é aquele que acreditamos conter um vírus).

Estamos reformatando o disco rígido dela, só por segurança, então não estou preocupado em me livrar do (s) vírus. Estou, no entanto, preocupado que mais pessoas possam ser vítimas disso e eu estou querendo saber qual é o melhor curso de ação, além de tentar entrar em contato com os proprietários (possivelmente obscuros - whois privados, sem identidade no certificado TLS) desse site. .

Evidência

Aqui está um link para o arquivo específico ( AVISO: PODE CONTER VÍRUS ): (removido)

Aqui está uma varredura online que fiz desse arquivo: http://virusscan.jotti.org/pt/scanresult/6abbd6a44a0d99340fa54db610fe0977ed79a885/e6a4ec2444d0a9b3bd20786d7ecba8458b7d2c8a

Apenas um dos scanners encontrou algo: Troj.Downloader.W32.Aphex.020. Eu posso atribuir isso a um falso positivo, mas é a única pista que tenho e o timing é perfeito. Logo depois que ela instalou o arquivo, dois trojans separados foram detectados (embora não aquele encontrado por aquele scanner). Eu estaria interessado em ouvir se é possível verificar se o arquivo realmente contém um trojan ou se é apenas um falso positivo (talvez uma VM do Windows com Wireshark?).

O primeiro passo deve ser entrar em contato com o fabricante com suas preocupações e ver o que eles têm a dizer sobre o assunto.

Isso é muito raro para algo assim acontecer, mas não é algo inédito e é possível.

Dito isto, sem uma investigação aprofundada para o motorista (e desculpe, eu não tenho tempo para examinar), eu diria que a causa mais provável seria que o driver do tablet usa estranhas técnicas de integração / ganchos que são semelhantes a outros malwares.

Eu fiz mais algumas varreduras no arquivo extraído sozinho e parece estar limpo. Mais uma vez, não pode descartá-lo - mas é altamente possível que sua namorada tenha o vírus em outro lugar.

Eu testei o driver usando o site Virustotal , que testa usando 43 produtos antivírus, e não apenas dez. Os resultados estão disponíveis Aqui e são muito simples "Tudo claro, sem vírus".

Como o seu site de download é o correto, eu daria uma probabilidade muito alta de ser um falso positivo. O Suporte do VisTablet provavelmente já saberá tudo sobre esses falsos positivos (se não - eles deveriam), então entre em contato com eles.

Você deve dar uma olhada nas ferramentas que seu amigo está usando. Atualmente, o principal vetor de infecção é o navegador, e não os produtos baixados. Eu primeiro me certificaria de que seu amigo não está usando o Internet Explorer. O Firefox com a extensão NoScript seria muito mais seguro.

Por favor, note que mesmo o Firefox é muito menos seguro sem o NoScript, e eu também adicionaria boas medidas ao Adblock Plus e ao Cookie Monster, e ensinaria seu amigo a tomar cuidado com qualquer janela de diálogo inesperada no navegador, mesmo que pareça inocente.