Добрый день!

Толком не знаю, в какой раздел писать, надеюсь, что сюда можно.

Хочу понять, заражается ли комп при установке на него той или другой программы.
Сделал виртуалку, поставил Windows, снял логи до и после установки программы, и через неделю после установки.
С этим более-менее ясно.

Попутно анализирую ее сетевой трафик. Ну, собрал, рассортировал, разглядываю.
Собственно, два вопроса есть:

1. Есть ли какие-то "общеизвестные" признаки зловредного трафика? Частные случаи деятельности вирусов и т.п.? Буду признателен за ссылки и любые наводки на тему.

2. Комп интенсивно работает с некоторыми хостами, принадлежащими (судя по WHOIS) разным Content Delivery Systems.
Я не большой знаток этих систем. Собственно, только что узнал об их существовании. Как я понимаю, это - специальные сетевые структуры, помогающие монстрам типа Микрософт доставить что нужно миллионам потребителей с минимальными затратами. Вопрос такой: как вы полагаете, могут ли злые хацкеры и крякеры пользоваться такими сервисами для своих злобных целей, или это все-таки не тот уровень?

Очень часто зараженные компьютеры сканируют сеть на наличие расшареных папок, при этом отправляют много ARP запросов, и пытаются соединиться с портами Samba (137,138,139,445) других машин в сети, но это касается локального трафика.

Специально интересовался данным вопросом и пришел к выводу, что определить признаки зараженности, зачастую способен только квалифицированный специалист.