Перейти к содержанию

Virustotal и ЛК

Black Angel
 Share

Рекомендуемые сообщения

Black Angel Профи

Black Angel

Опубликовано
Опубликовано

Такие вопросы вроде бы обсуждались, но отдельной темы не нашел. Скажите, от кого зависит обновление версий продуктов на сайте virustotal. Недавно там обновился Доктор, а у нас там все еще 7-ая версия. Если обновление версии зависит от ав-вендоров, то почему у нас версия там старая версия, непонятно.

Ссылка на комментарий
Поделиться на другие сайты
Гриша Продвинутый

Гриша

Опубликовано
Опубликовано

От авера.

 

Если обновление версии зависит от ав-вендоров, то почему у нас версия там старая версия, непонятно.

 

Чтобы не палить новые технологии обнаружения вредоносного кода.

Ссылка на комментарий
Поделиться на другие сайты
Гриша Продвинутый

Гриша

Опубликовано
Опубликовано
А они другим АВ компаниям не известны?

 

Не ставят для того, чтобы файлы не ловились актуальным эвристиком и т.д. т.к. некоторые вирусописатели тестируют там свои поделки...

Ссылка на комментарий
Поделиться на другие сайты
ROMIK Профи

ROMIK

Опубликовано
Опубликовано
Не ставят для того, чтобы файлы не ловились актуальным эвристиком и т.д. т.к. некоторые вирусописатели тестируют там свои поделки...

 

Тогда 3 вопроса:

 

1- Каков процент там актуальных антивирусов ?

 

2- 8-ка там появится после выхода 9-ки ?

 

3- там КАВ или КИС ?

Ссылка на комментарий
Поделиться на другие сайты
Jen94 Ветеран

Jen94

Опубликовано
Опубликовано
там КАВ или КИС ?

там вирусные базы, которые в КАВ и КИС одинаковы. КИС от КАВ, напомню, отличается функционалом, а не уровнем детекта вредоносов ;)

Ссылка на комментарий
Поделиться на другие сайты
JIABP Гигант мысли

JIABP

Опубликовано
Опубликовано
Не ставят для того, чтобы файлы не ловились актуальным эвристиком и т.д. т.к. некоторые вирусописатели тестируют там свои поделки...
Уже нет, т.к. если из всех антивирей хоть 1 что-то нашёл, эвристиком или базами, то этот файл автоматом отсылается всем вендорам из списка. Для проверки своего вирья есть специальные хакерские чекеры, аналоги вирустотала, только за деньги, но зато вирьё не отсылается АВ вендорам.
Ссылка на комментарий
Поделиться на другие сайты
ROMIK Профи

ROMIK

Опубликовано
Опубликовано (изменено)
там вирусные базы, которые в КАВ и КИС одинаковы. КИС от КАВ, напомню, отличается функционалом, а не уровнем детекта вредоносов

 

Ну да. Эт я не подумал ;)

 

А на остальные 2 вопроса есть ответ ?

 

Уже нет, т.к. если из всех антивирей хоть 1 что-то нашёл, эвристиком или базами, то этот файл автоматом отсылается всем вендорам из списка. Для проверки своего вирья есть специальные хакерские чекеры, аналоги вирустотала, только за деньги, но зато вирьё не отсылается АВ вендорам.

 

Тогда почему там не 8-ка ?

Изменено пользователем ROMIK
Ссылка на комментарий
Поделиться на другие сайты
Black Angel Профи

Black Angel

Опубликовано
  • Автор
Опубликовано
Уже нет, т.к. если из всех антивирей хоть 1 что-то нашёл, эвристиком или базами, то этот файл автоматом отсылается всем вендорам из списка.

Думал, что от этого отказались, т.к. есть вероятность, что если 1 АВ что-то задетектил и это ложняк, то остальные вендоры будут получать этот мусор, а даже за день его будет много.

Ссылка на комментарий
Поделиться на другие сайты
Гриша Продвинутый

Гриша

Опубликовано
Опубликовано (изменено)
Уже нет, т.к. если из всех антивирей хоть 1 что-то нашёл, эвристиком или базами, то этот файл автоматом отсылается всем вендорам из списка. Для проверки своего вирья есть специальные хакерские чекеры, аналоги вирустотала, только за деньги, но зато вирьё не отсылается АВ вендорам.

 

Это к чему ? ;)

 

Прячут последние плюшки эвристического детектирования для того, чтобы потенциальный вирусописатель не мог ориентироваться не последнею версию продукта, которая по идее должна стоять у пользователя.

 

Пример: 7 на ВТ промолчала, он "запустил" файл расчитывая допустим на пользователей Касперского, а тут бац, последняя версия эвристиком ловит :)

 

А то, что есть много приватных чекеров я в курсе ;)

Изменено пользователем Гриша
Ссылка на комментарий
Поделиться на другие сайты
JIABP Гигант мысли

JIABP

Опубликовано
Опубликовано
Это к чему ?
К тому, что более опытные вирьмейкеры не чекают свои творения на джотти, вирустотале и им подобным.

 

Прячут последние плюшки эвристического детектирования для того, чтобы потенциальный вирусописатель не мог ориентироваться не последнею версию продукта, которая по идее должна стоять у пользователя.
Гм... Интересно, незнал, спасибо = )
Ссылка на комментарий
Поделиться на другие сайты
  • 3 weeks later...
Tishkin Andrew Постоялец

Tishkin Andrew

Опубликовано
Опубликовано

Мда. Всё-таки как-то это неправильно :D По отношению к пользователям сервиса

 

PS: по-моему настоящий вирусописатель пойдёт на сайт ЛК и проверит файлик ещё там :) Так как будет в курсе, что на вирустотале касперский - старый. Так что, получается, эта "защита" по большей части от школьников :)

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано
по-моему настоящий вирусописатель пойдёт на сайт ЛК и проверит файлик ещё там

Любой подозрительный файлик будет отправлен в вирлаб

 

И поделку такого вирусописателя сразу внесут в базы

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ivan A.
      Process Explorer и встроенная проверка VirusTotal
      От Ivan A.
      День добрый.
      Наткнулся на утилиты Sysinternals, и в некоторых из них (AutoRuns, Process Esplorer) есть встроенная проверка запущенных процессов в VirusTotal. Также есть дополнительная опция "Отправлять неизвестные исполняемые файлы". Насколько безопасно отправлять на проверку ВСЕ запущенные процессы, т.е. в каком виде это все отправляется?
×
×
  • Создать...