Что нам показывает ВирусТотал?

Кирилл

Команда форума
Администратор
Сообщения
13,587
Симпатии
6,022
Баллы
843
#21
Сергей, MBAM тогда что?
На VT выдается не инструкция а информация,которую необходимо анализировать.
Благодаря обновлению темы освежил себе и это в памяти.
 

Сергій

Активный пользователь
Сообщения
362
Симпатии
193
Баллы
123
#22
Технология проверки неизвестных программ включает в себя проверку упаковщиков и доверенных подписей. Симантек определил ваш калькулятор как Suspicious - подозрительный только и всего, Trojan.Peed.Gen это примерно тоже самое, но в принципе можно считать что фолс. То, как вы пишите ваши программы антивирусы в этом не виноваты.
Но ,тем не менее, сли на странице про калькулятор клацнуть "Показать последний анализ" в строке с датой анализа (это получится через месяц), то покажет результат аж 17\46, а не 12\46. То есть они настаивают на своем, и к ним присоединяются другие. Вероятно, что ровно так же они могут настаивать на своих ошибках в НЕдетектированиии именно вирусов.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,277
Симпатии
5,867
Баллы
918
#23

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Симпатии
1,262
Баллы
553
#24
Это ровным счетом ничего не значит. Так работает эвристик при анализе неизвестных угроз, лучше недобдеть чем перебдеть. Если вы полагаете что что подобные сервисы не работают- не пользуйтесь ими, заодно можете не пользоваться и антивирусным ПО вообще, так как все антивирусные программы используют эвристический анализ. Можете даже создать партию недоверия всяким симантекам, касперским и дрвебам и авторитетно доказывать на собственном примере что вирусов не существует потому что вы написали калькулятор и глюкнутую программу которая вам виндовс сломала. Что тут обсуждать я не понимаю. Я бы понял если бы вы написав калькулятор задались вопросом почему его детектят на вт. А а тут.... тему я думаю можно считать исчерпанной, в противном случае я расценю её продолжение как троллинг со всеми вытекающими
 

Сергій

Активный пользователь
Сообщения
362
Симпатии
193
Баллы
123
#25
Это ровным счетом ничего не значит. Так работает эвристик при анализе неизвестных угроз, лучше недобдеть чем перебдеть. Если вы полагаете что что подобные сервисы не работают- не пользуйтесь ими, заодно можете не пользоваться и антивирусным ПО вообще, так как все антивирусные программы используют эвристический анализ. Можете даже создать партию недоверия всяким симантекам, касперским и дрвебам и авторитетно доказывать на собственном примере что вирусов не существует потому что вы написали калькулятор и глюкнутую программу которая вам виндовс сломала. Что тут обсуждать я не понимаю. Я бы понял если бы вы написав калькулятор задались вопросом почему его детектят на вт. А а тут.... тему я думаю можно считать исчерпанной, в противном случае я расценю её продолжение как троллинг со всеми вытекающими
Полностью с Вами согласен: антивирусами (кроме одноразовых) не пользуюсь, вопрос с детектом решился сменой упаковщика с ASPack на UPX (стал 1\50). Просто тема о том, что показывает ВирусТотал ... непонятно что он показывает
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,277
Симпатии
5,867
Баллы
918
#26
Просто тема о том, что показывает ВирусТотал ... непонятно что он показывает
Сергей, мой вопрос вы проигнорировали
теперь после вашего ответа становится понятно, что вы путаете сервис Вирустотал и антивирусы, которые не могут распаковать ASPack и для того чтобы не пропустить вирус предпочитают на всякий случай рявкнуть. Но это проблема антивирусов, которые не могут самостоятельно определить вредоносен файл или нет и поэтому воруют детект у других антивирусов которые тоже не могут это определить и распаковать файл. При этом этот сервис показывает "качество" этих антивирусов.
 

Сергій

Активный пользователь
Сообщения
362
Симпатии
193
Баллы
123
#27
"Настаивают они" - не ВирусТоталовци, а антивирусы, "мнение" которых ВирусТотал нам преподносит, как посредник между нами и антивирусами.
Интересно, как там это все организовано? ВирусТотал шлет файл в антивирусные лаборатории "домой" и получает ответы, или самому серверу организована сеть ЭВМ, на которых стоят 50 антивирусов, настроеных на получение и анализ файлов по сети (в пределах одной комнаты). Сама схема срабатывания сервиса ,наверное, очень сложна. Может кто знает принцип действия ВирусТотала? (просто интересно)
 

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Симпатии
1,262
Баллы
553
#28
Ну вот вот видите всё в порядке, стоило сменить пакер и доверие к вам растет на глазах. Надеюсь проблема исчерпана.
Удачи.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,277
Симпатии
5,867
Баллы
918
#29
Интересно, как там это все организовано? ВирусТотал шлет файл в антивирусные лаборатории "домой" и получает ответы, или самому серверу организована сеть ЭВМ, на которых стоят 50 антивирусов, настроеных на получение и анализ файлов по сети (в пределах одной комнаты). Сама схема срабатывания сервиса ,наверное, очень сложна. Может кто знает принцип действия ВирусТотала? (просто интересно)
стоят антивирусы и парсится их ответ. На одном компе несколько разных или сеть компов в разных странах это значение не имеет. Зато что вендор предоставляет им свой движок для сканирования взамен они ему отсылают файлы, который этот вендор не детектит.
 

Phoenix

Активный пользователь
Сообщения
2,105
Симпатии
2,049
Баллы
433
#30

Сергій

Активный пользователь
Сообщения
362
Симпатии
193
Баллы
123
#31
Ну вот вот видите всё в порядке, стоило сменить пакер и доверие к вам растет на глазах. Надеюсь проблема исчерпана.
Удачи.
Да ничего личного. Я на них не злюсь. А свои ошибки\недоработки надо кр-кр.
Дак а остальные? Отправляешь чужой файл, а результат ничего не говорит, так как ему доверять нельзя
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,277
Симпатии
5,867
Баллы
918
#32
Отправляешь чужой файл, а результат ничего не говорит, так как ему доверять нельзя
надо просто знать какому антивирусу можно доверять (у кого процент ошибки низкий), а который ругается на любой пакер. А также примерно разбираться в название детектов. Называть конкретных вендоров не буду, у каждого наверно свой список.
 

Сергій

Активный пользователь
Сообщения
362
Симпатии
193
Баллы
123
#33
надо просто знать какому антивирусы можно доверять (у кого процент ошибки низкий), а который ругается на любой пакер. А также примерно разбираться в название детектов. Называть конкретных вендоров не буду, у каждого наверно свой список.
Полностью с Вами согласен. Во если бы на ВирусТотале предлагались и розшифровки названий вирусов, ато в Гугле ищешь-ищешь, а названия у каждого антивируса по собственной класификации. Клацнул по красненькому - всплывает справка, мол лаборатория такая то так класифицирует файлы, которые.... Или если вирус проидентифицирован точно, то описание его действий (типа возможно рекламный червь, или ну о-о-очень опасный воришка электричества (был такой вирус, который в мире больше миллиарда долларов спалил электричеством из-за увеличения энергопотребления ЭВМ, и безвредной теневой перекачкой трафика)). Согласитесь, что колонка со справками не помешает.
 

Phoenix

Активный пользователь
Сообщения
2,105
Симпатии
2,049
Баллы
433
#35
Sorry, could not find a match for the MD5 has of 9173572eea1ca7c234da87ca1dbfec30
Sorry, could not find a match for the SHA-1 has of 2244cc6d1f79c8a3cdd426f793479003ed13182b
Он ничего не знает..
 

akok

Команда форума
Администратор
Сообщения
15,806
Симпатии
12,729
Баллы
2,203
#36
Тут конкурент вирустотала 68 антивирусами проверяет.Представляю сколько фолсов будет.
Не конкурент, это облачный сканер системы. Но да... фолсов будет море
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,277
Симпатии
5,867
Баллы
918
#37
Последнее редактирование:

Охотник

Активный пользователь
Сообщения
279
Симпатии
342
Баллы
143
#39
А почему это происходит? Неужели у них есть специальный зуб на продукты конкурентов.
А если аваст туда закинуть?

Вот закинул установочный файл avast_free_antivirus_setup_online.exe
https://www.virustotal.com/ru/file/...834e07e6303e4cbfd6f7498b/analysis/1426849479/

Никто не ругается.
 
Последнее редактирование:
Сверху Снизу