1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Что нам показывает ВирусТотал?

Тема в разделе "Антивирусные продукты и прочие инструменты защиты", создана пользователем Severnyj, 24 июл 2011.

  1. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.137
    Симпатии:
    5.540
    Сергей, MBAM тогда что?
    На VT выдается не инструкция а информация,которую необходимо анализировать.
    Благодаря обновлению темы освежил себе и это в памяти.
     
  2. Сергей

    Сергей Активный пользователь

    Сообщения:
    276
    Симпатии:
    127
    Но ,тем не менее, сли на странице про калькулятор клацнуть "Показать последний анализ" в строке с датой анализа (это получится через месяц), то покажет результат аж 17\46, а не 12\46. То есть они настаивают на своем, и к ним присоединяются другие. Вероятно, что ровно так же они могут настаивать на своих ошибках в НЕдетектированиии именно вирусов.
     
  3. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.994
    Симпатии:
    5.585
    Кто они?
     
  4. edde

    edde Ассоциация VN/VIP VIP

    Сообщения:
    1.828
    Симпатии:
    1.992
    Это ровным счетом ничего не значит. Так работает эвристик при анализе неизвестных угроз, лучше недобдеть чем перебдеть. Если вы полагаете что что подобные сервисы не работают- не пользуйтесь ими, заодно можете не пользоваться и антивирусным ПО вообще, так как все антивирусные программы используют эвристический анализ. Можете даже создать партию недоверия всяким симантекам, касперским и дрвебам и авторитетно доказывать на собственном примере что вирусов не существует потому что вы написали калькулятор и глюкнутую программу которая вам виндовс сломала. Что тут обсуждать я не понимаю. Я бы понял если бы вы написав калькулятор задались вопросом почему его детектят на вт. А а тут.... тему я думаю можно считать исчерпанной, в противном случае я расценю её продолжение как троллинг со всеми вытекающими
     
  5. Сергей

    Сергей Активный пользователь

    Сообщения:
    276
    Симпатии:
    127
    Полностью с Вами согласен: антивирусами (кроме одноразовых) не пользуюсь, вопрос с детектом решился сменой упаковщика с ASPack на UPX (стал 1\50). Просто тема о том, что показывает ВирусТотал ... непонятно что он показывает
     
  6. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.994
    Симпатии:
    5.585
    Сергей, мой вопрос вы проигнорировали
    теперь после вашего ответа становится понятно, что вы путаете сервис Вирустотал и антивирусы, которые не могут распаковать ASPack и для того чтобы не пропустить вирус предпочитают на всякий случай рявкнуть. Но это проблема антивирусов, которые не могут самостоятельно определить вредоносен файл или нет и поэтому воруют детект у других антивирусов которые тоже не могут это определить и распаковать файл. При этом этот сервис показывает "качество" этих антивирусов.
     
  7. Сергей

    Сергей Активный пользователь

    Сообщения:
    276
    Симпатии:
    127
    "Настаивают они" - не ВирусТоталовци, а антивирусы, "мнение" которых ВирусТотал нам преподносит, как посредник между нами и антивирусами.
    Интересно, как там это все организовано? ВирусТотал шлет файл в антивирусные лаборатории "домой" и получает ответы, или самому серверу организована сеть ЭВМ, на которых стоят 50 антивирусов, настроеных на получение и анализ файлов по сети (в пределах одной комнаты). Сама схема срабатывания сервиса ,наверное, очень сложна. Может кто знает принцип действия ВирусТотала? (просто интересно)
     
  8. edde

    edde Ассоциация VN/VIP VIP

    Сообщения:
    1.828
    Симпатии:
    1.992
    Ну вот вот видите всё в порядке, стоило сменить пакер и доверие к вам растет на глазах. Надеюсь проблема исчерпана.
    Удачи.
     
  9. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.994
    Симпатии:
    5.585
    стоят антивирусы и парсится их ответ. На одном компе несколько разных или сеть компов в разных странах это значение не имеет. Зато что вендор предоставляет им свой движок для сканирования взамен они ему отсылают файлы, который этот вендор не детектит.
     
  10. Phoenix

    Phoenix Активный пользователь

    Сообщения:
    2.039
    Симпатии:
    2.016
    https://www.virustotal.com/ru/faq/ - сам фак на инглише, правда.
     
    Сергей нравится это.
  11. Сергей

    Сергей Активный пользователь

    Сообщения:
    276
    Симпатии:
    127
    Да ничего личного. Я на них не злюсь. А свои ошибки\недоработки надо кр-кр.
    Дак а остальные? Отправляешь чужой файл, а результат ничего не говорит, так как ему доверять нельзя
     
  12. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.994
    Симпатии:
    5.585
    надо просто знать какому антивирусу можно доверять (у кого процент ошибки низкий), а который ругается на любой пакер. А также примерно разбираться в название детектов. Называть конкретных вендоров не буду, у каждого наверно свой список.
     
  13. Сергей

    Сергей Активный пользователь

    Сообщения:
    276
    Симпатии:
    127
    Полностью с Вами согласен. Во если бы на ВирусТотале предлагались и розшифровки названий вирусов, ато в Гугле ищешь-ищешь, а названия у каждого антивируса по собственной класификации. Клацнул по красненькому - всплывает справка, мол лаборатория такая то так класифицирует файлы, которые.... Или если вирус проидентифицирован точно, то описание его действий (типа возможно рекламный червь, или ну о-о-очень опасный воришка электричества (был такой вирус, который в мире больше миллиарда долларов спалил электричеством из-за увеличения энергопотребления ЭВМ, и безвредной теневой перекачкой трафика)). Согласитесь, что колонка со справками не помешает.
     
  14. грум

    грум Команда форума Супер-Модератор Преподаватель Модератор

    Сообщения:
    3.114
    Симпатии:
    1.662
    50 антивирусов еще конфетки.
    Тут конкурент вирустотала 68 антивирусами проверяет.Представляю сколько фолсов будет.
     
  15. Phoenix

    Phoenix Активный пользователь

    Сообщения:
    2.039
    Симпатии:
    2.016
    Sorry, could not find a match for the MD5 has of 9173572eea1ca7c234da87ca1dbfec30
    Sorry, could not find a match for the SHA-1 has of 2244cc6d1f79c8a3cdd426f793479003ed13182b
    Он ничего не знает..
     
  16. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.640
    Симпатии:
    14.726
    Не конкурент, это облачный сканер системы. Но да... фолсов будет море
     
  17. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.994
    Симпатии:
    5.585
    Последнее редактирование: 18 мар 2015
    Охотник и akok нравится это.
  18. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.064
    Симпатии:
    4.824
  19. Охотник

    Охотник Активный пользователь

    Сообщения:
    281
    Симпатии:
    344
    А почему это происходит? Неужели у них есть специальный зуб на продукты конкурентов.
    А если аваст туда закинуть?

    Вот закинул установочный файл avast_free_antivirus_setup_online.exe
    https://www.virustotal.com/ru/file/...834e07e6303e4cbfd6f7498b/analysis/1426849479/

    Никто не ругается.
     
    Последнее редактирование: 20 мар 2015
  20. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.994
    Симпатии:
    5.585
    Dragokas и orderman нравится это.