félreérted. elég jó arányban megmondom kapásból, hogy malware vagy nem, a fennmaradó esetben meg nézegetnem kell kicsit virtuális gépben, hogy mit csinál.
kinőttem már a mindent letöltök és kipróbálok korszakból, úgyhogy meglehetősen ritkán szedek le kétes eredetű binárisokat. a pdf-ben és más _adat_formátumban lévő exploitok ellen pedig az AV-k különösen gyengén teljesítenek, úgyhogy ezért is inkább a prevenciós megoldásokban bízok: mandatory dep, mandatory aslr, sehop, lekorlátozott pdf reader, ami nem nyithat hálózati kapcsolatot, nem írhat a merevlemezre, csak olvashat és csak abból a könyvtárból, ami a pdf fileoknak van fenntartva. ebben bizok, nem a gepet lassitó, túlbonyolított, ezáltal önmagában is biztonsági veszélyt jelentő víruskeresőkben... konkrét pentest cégeket ismerek, akik a víruskeresők biztonsági hibáit kihasználva jutnak be nagy cégek hálózataiba.