Что нам показывает ВирусТотал?

Тема в разделе "Тестовая площадка", создана пользователем Severnyj, 24 июл 2011.

Метки:
  1. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    12.635
    Симпатии:
    5.200
    Сергей, MBAM тогда что?
    На VT выдается не инструкция а информация,которую необходимо анализировать.
    Благодаря обновлению темы освежил себе и это в памяти.
     
  2. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    260
    Симпатии:
    120
    Но ,тем не менее, сли на странице про калькулятор клацнуть "Показать последний анализ" в строке с датой анализа (это получится через месяц), то покажет результат аж 17\46, а не 12\46. То есть они настаивают на своем, и к ним присоединяются другие. Вероятно, что ровно так же они могут настаивать на своих ошибках в НЕдетектированиии именно вирусов.
     
  3. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.475
    Симпатии:
    5.297
    Кто они?
     
  4. edde
    Оффлайн

    edde Ассоциация VN/VIP VIP

    Сообщения:
    1.828
    Симпатии:
    1.992
    Это ровным счетом ничего не значит. Так работает эвристик при анализе неизвестных угроз, лучше недобдеть чем перебдеть. Если вы полагаете что что подобные сервисы не работают- не пользуйтесь ими, заодно можете не пользоваться и антивирусным ПО вообще, так как все антивирусные программы используют эвристический анализ. Можете даже создать партию недоверия всяким симантекам, касперским и дрвебам и авторитетно доказывать на собственном примере что вирусов не существует потому что вы написали калькулятор и глюкнутую программу которая вам виндовс сломала. Что тут обсуждать я не понимаю. Я бы понял если бы вы написав калькулятор задались вопросом почему его детектят на вт. А а тут.... тему я думаю можно считать исчерпанной, в противном случае я расценю её продолжение как троллинг со всеми вытекающими
     
  5. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    260
    Симпатии:
    120
    Полностью с Вами согласен: антивирусами (кроме одноразовых) не пользуюсь, вопрос с детектом решился сменой упаковщика с ASPack на UPX (стал 1\50). Просто тема о том, что показывает ВирусТотал ... непонятно что он показывает
     
  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.475
    Симпатии:
    5.297
    Сергей, мой вопрос вы проигнорировали
    теперь после вашего ответа становится понятно, что вы путаете сервис Вирустотал и антивирусы, которые не могут распаковать ASPack и для того чтобы не пропустить вирус предпочитают на всякий случай рявкнуть. Но это проблема антивирусов, которые не могут самостоятельно определить вредоносен файл или нет и поэтому воруют детект у других антивирусов которые тоже не могут это определить и распаковать файл. При этом этот сервис показывает "качество" этих антивирусов.
     
  7. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    260
    Симпатии:
    120
    "Настаивают они" - не ВирусТоталовци, а антивирусы, "мнение" которых ВирусТотал нам преподносит, как посредник между нами и антивирусами.
    Интересно, как там это все организовано? ВирусТотал шлет файл в антивирусные лаборатории "домой" и получает ответы, или самому серверу организована сеть ЭВМ, на которых стоят 50 антивирусов, настроеных на получение и анализ файлов по сети (в пределах одной комнаты). Сама схема срабатывания сервиса ,наверное, очень сложна. Может кто знает принцип действия ВирусТотала? (просто интересно)
     
  8. edde
    Оффлайн

    edde Ассоциация VN/VIP VIP

    Сообщения:
    1.828
    Симпатии:
    1.992
    Ну вот вот видите всё в порядке, стоило сменить пакер и доверие к вам растет на глазах. Надеюсь проблема исчерпана.
    Удачи.
     
  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.475
    Симпатии:
    5.297
    стоят антивирусы и парсится их ответ. На одном компе несколько разных или сеть компов в разных странах это значение не имеет. Зато что вендор предоставляет им свой движок для сканирования взамен они ему отсылают файлы, который этот вендор не детектит.
     
  10. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.971
    Симпатии:
    1.939
    https://www.virustotal.com/ru/faq/ - сам фак на инглише, правда.
     
    Сергей нравится это.
  11. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    260
    Симпатии:
    120
    Да ничего личного. Я на них не злюсь. А свои ошибки\недоработки надо кр-кр.
    Дак а остальные? Отправляешь чужой файл, а результат ничего не говорит, так как ему доверять нельзя
     
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.475
    Симпатии:
    5.297
    надо просто знать какому антивирусу можно доверять (у кого процент ошибки низкий), а который ругается на любой пакер. А также примерно разбираться в название детектов. Называть конкретных вендоров не буду, у каждого наверно свой список.
     
  13. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    260
    Симпатии:
    120
    Полностью с Вами согласен. Во если бы на ВирусТотале предлагались и розшифровки названий вирусов, ато в Гугле ищешь-ищешь, а названия у каждого антивируса по собственной класификации. Клацнул по красненькому - всплывает справка, мол лаборатория такая то так класифицирует файлы, которые.... Или если вирус проидентифицирован точно, то описание его действий (типа возможно рекламный червь, или ну о-о-очень опасный воришка электричества (был такой вирус, который в мире больше миллиарда долларов спалил электричеством из-за увеличения энергопотребления ЭВМ, и безвредной теневой перекачкой трафика)). Согласитесь, что колонка со справками не помешает.
     
  14. грум
    Оффлайн

    грум Команда форума Супер-Модератор Преподаватель Модератор

    Сообщения:
    2.915
    Симпатии:
    1.558
    50 антивирусов еще конфетки.
    Тут конкурент вирустотала 68 антивирусами проверяет.Представляю сколько фолсов будет.
     
  15. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.971
    Симпатии:
    1.939
    Sorry, could not find a match for the MD5 has of 9173572eea1ca7c234da87ca1dbfec30
    Sorry, could not find a match for the SHA-1 has of 2244cc6d1f79c8a3cdd426f793479003ed13182b
    Он ничего не знает..
     
  16. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.792
    Симпатии:
    14.122
    Не конкурент, это облачный сканер системы. Но да... фолсов будет море
     
  17. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.475
    Симпатии:
    5.297
    Последнее редактирование: 18 мар 2015
    Охотник и akok нравится это.
  18. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.475
    Симпатии:
    4.667
  19. Охотник
    Оффлайн

    Охотник Активный пользователь

    Сообщения:
    281
    Симпатии:
    344
    А почему это происходит? Неужели у них есть специальный зуб на продукты конкурентов.
    А если аваст туда закинуть?

    Вот закинул установочный файл avast_free_antivirus_setup_online.exe
    https://www.virustotal.com/ru/file/...834e07e6303e4cbfd6f7498b/analysis/1426849479/

    Никто не ругается.
     
    Последнее редактирование: 20 мар 2015
  20. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.475
    Симпатии:
    5.297
    Dragokas и orderman нравится это.