Falsk videogenerator sprider skadeprogram

Scammers och skit på xhitter är alltid helt besatta av emojis.

Jag är en av dem som laddar hem lite skit utan konsekvenstänk så hade inte varit förvånad om jag hade laddat hem detta om jag nu varit i behov, speciellt när jag var litet kid och hela datorn överfylld med virus

Men ska inte antivirus program blockera dessa eller kommer det undan? (Noob här)

Tyvärr ligger många av skadeprogrammen "steget före" hela tiden. Windows Defender försöker blockera sådant som kan ses som skadligt, men kan ibland även blockera legitima program på det sättet.

Själv kollar jag filer mot virustotal.com, då den sidan testar mot nära nog alla kända anti-virus/-malware på marknaden.

Jag försöker även skydda mig genom att blockera alla webbdomäner som är mindre än 30 dagar gamla samt samtliga från .ru (Ryssland). Måste ibland använda VPN för att runda mitt egna skydd

Smart! Hur blockar du nyregistrerade domäner? Sugen på att göra detsamma!

Antivirus-program kan inte gissa sig till vad du faktiskt ämnat köra. Som exempel: säg att du laddat ner ett program som du behöver för något syfte men får en förtäckt kryptovaluta-miner. Kryptovaluta-minern i sig kanske inte plockas upp av antivirusprogrammet eftersom det kanske är ett program som används i giltiga syften av just kryptovaluta-miners.

Så man ska aldrig automatiskt lita på att exempelvis 'setup.exe' innehåller det man tror, oavsett vad antivirusprogrammen säger om det.

Njae, i teorin så kan man tycka det, verkligheten säger annat. Visst man kan tvinga applikationer att köras i sandbox men det blir oerhört tråkigt och svårt.

Det största problemet är just något du upplyser med ditt inlägg och något jag har hört flertalet gånger

"Mitt antivirus ska stoppa sånt här men det gör det ju inte"

Mitt svar på dessa uttalanden brukar vara att brandvarnare och försäkringar stoppar inte ditt hus från att brinna ner om du tänder eld på soffan.

Känner mig alltid obekväm med att köra programvara från annat än väl kända och etablerade företag på min dator, därför jag har en Linux-maskin vid sidan av för att köra "suspekta" program i en lite mer kontrollerad miljö.

Sedan är det en 10 år gammal burk jag kör det på så att försöka köra en AI-video generator i en virtuell maskin på den hade ju varit ganska omöjligt även om det varit en legitim programvara

Använder NextDNS med följande påslaget:

Block Newly Registered Domains (NRDs)
Block domains registered less than 30 days ago. Those domains are known to be favored by threat actors to launch malicious campaigns.

Kanske kan även dns0.eu vara värd att kolla in:
https://www.dns0.eu/zero

Den kan även blockera NAD, Newly Active Domains.
Dvs gamla domäner nyligen blivit återaktiverade.