Перейти к содержанию

Поиск сообщества

Showing results for tags 'virustotal'.



More search options

  • Search By Tags

    Введите теги через запятую.
  • Search By Author

Тип контента


Форумы

  • Общий раздел
    • Общий форум по информационной безопасности
    • Тесты и сравнения
    • Аналитика
  • Тематические форумы
    • Лечение компьютера
    • Помощь
    • Современные угрозы и защита от них
    • Выбор домашних средств защиты
    • Выбор корпоративных средств защиты
    • Защита мобильных устройств
    • Безопасность средствами операционной системы
  • Форумы вендоров
    • Symantec - комплексная информационная безопасность
    • Антивирус Касперского - покупка, использование и решение проблем
    • Dr.Web - антивирусная защита для дома и офиса
    • Outpost Firewall Free/Pro & Antivirus (Agnitum)
    • Trend Micro - покупка, использование и решение проблем
    • Eset NOD32 Antivirus & Smart Security
    • Universal Virus Sniffer (uVS) - развитие, использование и решение проблем
  • Административный раздел
    • Развитие сайта и форума
  • Свободное общение
    • Свободное общение
  • Обсуждение новостей, статей, обзоров, сравнений и аналитики

Календари

Без результатов


Find results in...

Find results that contain...


Дата создания

  • Старт

    End


Дата обновления

  • Старт

    End


Filter by number of...

Найдено: 3 результата

  1. Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил. То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
  2. Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
  3. Наверное все знают о сервисе VirusTotal. Недавно наткнулся на интересную утилиту для api VirusTotal. Примечательна тем, что позволяет сканировать не только файлы, но и рекурсивно папки, чего сделать с помощью ихнего сайта сложновато. Например, можно просканировать свою папку windows) Так же в утилите есть локальных кэш запросов, т.е. запросы на уже проверенные файлы не отправляются. Таким образом увеличивается скорость сканирования папки, когда по сути проверяются только новые файлы. Как по мне, то отличное дополнение к штатному антивирусу. Сайт программы http://sdr-labs.com/ru/software/virustotaltool
×