1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Что нам показывает ВирусТотал?

Тема в разделе "Антивирусные продукты и прочие инструменты защиты", создана пользователем Severnyj, 24 июл 2011.

  1. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.488
    Симпатии:
    9.218
    Не совсем про тестирование, но все же:

    В пятницу вечером поймал обычного нашего друга Trojan.Win32.Cidox (он же Trojan.Mayachok.1) по привычке проверил на VT (детект оказался примерно 4 из 42) разослал кому мог, и стал ждать.

    В сегодняшнем утреннем обновлении мой Avast наконец-то стал определять нашего друга, как Win32:Agent-ANCL [Trj]. По этой причине решил, что время пришло и повторно заливаю файл на ВТ. Что я наблюдаю: а наблюдаю интересную картину примерно так:

    Трясу головой, говоря брр ;). Еще раз сканирую файл: детект есть. Проверяю версию баз - последняя.
    И делаю повторный анализ на ВТ, результат:

    .

    Уже не первый раз натыкаюсь, но раньше не обращал внимания, когда с Софоса мне писали, что детект добавлен, на ВТ он то появлялся, то исчезал.
    Налицо так же ситуация с Emsisoft, замечаная во время нашего последнего теста, который в списке то появлялся, то исчезал.
    На выводы просится то ли очень нестабильная работа сервиса, то ли его маркетинговая заинтересованность.
    К сожалению не оставил ссылок на отчеты, кроме последней, так что верить мне придется на словах.

    За сим откланюсь, Ваш Severnyj.
     
    15 пользователям это понравилось.
  2. Rins

    Rins Активный пользователь

    Сообщения:
    370
    Симпатии:
    50
    Доверяй но проверяй.
    После двух проверок, на третий раз выдавало о проблеме с файлом.
    Не какой то определенный аваст или иное фейлило, а по всем случается все по нулям с первого раза.
    Так что, раза три прогнать не мешает, если есть подозрения, но файл выдается как чистенький.
     
  3. Joker

    Joker Активный пользователь

    Сообщения:
    22
    Симпатии:
    10
    Образец вируса не остался?
     
  4. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.624
    Симпатии:
    14.715
    Судя по дате поста уже нет. Хотя Trojan.Mayachok.1 и сейчас в сети хоть пруд пруди.
     
  5. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.989
    Симпатии:
    5.578
    Последнее редактирование: 14 сен 2012
    5 пользователям это понравилось.
  6. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.488
    Симпатии:
    9.218
    Особо понравился результат при нажатии на кнопку View Latest
     
  7. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.624
    Симпатии:
    14.715
  8. glax24

    glax24 Разработчик

    Сообщения:
    2.007
    Симпатии:
    1.493
    В авиру я уже отправлял запрос о ложном срабатывание, но они его снова добавляют.
     
  9. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.488
    Симпатии:
    9.218
  10. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.624
    Симпатии:
    14.715
    Worm/Sohanad.aim - красота
     
  11. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.488
    Симпатии:
    9.218
    Угу, пора расширять функционал:

     
  12. glax24

    glax24 Разработчик

    Сообщения:
    2.007
    Симпатии:
    1.493
  13. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.488
    Симпатии:
    9.218
    Это на мой конструктор детект))
     
  14. glax24

    glax24 Разработчик

    Сообщения:
    2.007
    Симпатии:
    1.493
  15. Сергей

    Сергей Активный пользователь

    Сообщения:
    275
    Симпатии:
    126
    ВирусТотал - это просто фигня!!! Прото для интересующихся. И это не ИМХО, я так считаю и на своем мнении настаиваю!!!
    На одном форуме поднимал этот вопрос. Если из 50-ти анивирусов есть только меньше 10 почтенных, а результат без индекса "адекватности", то файл 40\50 может быть соооовсем не вирусом, а человека его написавшего - побьют.
    Сам пробовал.
    Первый тест: отправил калькулятор на ВТ, результат = 12\46 (точно не помню), но калькулятор я сам нацарапал для подсчета нумерологического числа для введенного слова. Он АААбсолютно безопасен!!!
    Второй тест: у меня была программа, которая из-за ошибки в коде повредила винду так, что пришлось переустанавливать - не запускается - черный экран при включении и всё. Отправил аналог проги, и что бы вы думали.... на ВТ = 0\47 !!!
    Если у Вас антивирус установлен стационарно, то он отследит действия программы и тормознет, а если файл тестируется на урезанных анализаторах...
    ВирусТотал = фигня!!! Но ради интереса можно пользоваться
     
  16. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.057
    Симпатии:
    4.822
    Ссылку в студию, иначе это пустой разговор или попытка троллинга.
    И что, эта программа превратилась после этого в малварь? VT вообще то не анализатор кода ваших программ.
     
    Последнее редактирование: 28 янв 2014
  17. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.624
    Симпатии:
    14.715
    Казнить нельзя помиловать. В общем предупреждение за коверканье русского языка выдано.
     
  18. Сергей

    Сергей Активный пользователь

    Сообщения:
    275
    Симпатии:
    126
    Прошу прощения.
    --- Объединённое сообщение, 28 янв 2014 ---
    Вот калькулятор:
    https://www.virustotal.com/ru/file/...4b3670232049837b1bdafb29/analysis/1358694256/
    Вот "вирус":
    https://www.virustotal.com/ru/file/...ecb7e7bd717209f62731fb3a/analysis/1358756551/
     
    Последнее редактирование модератором: 28 янв 2014
  19. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.624
    Симпатии:
    14.715
    Я не вижу прямого детекта окромя Ikarus и Jiangmin, остальное эвристики сработки.
     
  20. edde

    edde Ассоциация VN/VIP VIP

    Сообщения:
    1.828
    Симпатии:
    1.992
    Технология проверки неизвестных программ включает в себя проверку упаковщиков и доверенных подписей. Симантек определил ваш калькулятор как Suspicious - подозрительный только и всего, Trojan.Peed.Gen это примерно тоже самое, но в принципе можно считать что фолс. То, как вы пишите ваши программы антивирусы в этом не виноваты.
     

Поделиться этой страницей