Перейти к содержанию
A.

VirusTotal сказал "-Хватит!

Recommended Posts

A.

и отключил опцию "не отправлять файл в антивирусные компании".

Теперь все проверяемые файлы - автоматически будут доставлены вендорам, чьи продукты использованы на ВТ.

Официальное разьяснение дано в блоге компании:

http://blog.hispasec.com/virustotal/28

комментарии тоже интересны

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IT-Shark

Свой смысл в этом есть.

А что касается коментариев, то их авторы, вероятно, не заинтересованы в том, чтобы их файлы отправлялись к Производителям Антивирусов....

Хотя, если я отправляю на проверку чистый файл, какой смысл отправлять его вендорам?

Вопрос о целесообразности подобного решения считаю спорным.

Много хитрых моментов...

Ведь каждый присланный файл нужно изучить для того, чтобы дать заключение о его вредоносности....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

В этом есть и плюсы и минусы. Что касается вредоносов, думаю, хорошо, что они будут отправляться всем вендорам. Будет меньше вероятность не детекта вредоносов. Также возрастет нагрузка на вирлабы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

С другой стороны - классно, проверил на Вирустотале и не надо заморачиваться перепиской с вирлабами, а то в последнее время меня процесс общения с вирусными аналитиками стал немного напрягать, то я им файлы битые отправил, то видите ли они вообще не вредоносные :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Заинтересованы ли вирлабы в потоке самплов/мусора с вирустутала? Вот, в чем вопрос. ИМХО решение в пользу бедных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

вирустотал с огнем играет

там в комментариях очень правильно заметили про приватные документы, да и вообще любые файлы, которые их сабмиттер не хочет никому давать.

ладно бы они просто на вирустотале в архиве оставались (или удалялись), но в нынешней ситуации они автоматически попадут в пару десятков третьих компаний, которые(!) не несут никакой ответственности(!) перед оригинальным сабмиттером(!) и могут (в принципе) предать содержимое этих файлов огласке(!).

Когда антивирусные компании обмениваются файлами - существует негласное правило - не посылать ни в коем случае оригинальные файлы с пользовательской информацией (любой). Самый наглядный пример - макровирусы. Антивирусная компания может передать другой только собственный зараженный тестовый файл (goat), но никак не зараженный файл от пользователя.

И разумеется компания несет ответственность - поскольку пользователь явно ДОВЕРЯЕТ данной компании, направляя свой файл именно ей.

В случае с ВТ этого ничего нет. Представьте себе ситуацию - сотрудник какого-нибудь интегратора (ЛЕТЫ, например, хихи), подозревает наличие вируса в файле содержащем коммерческое предложение и тайные условия для ФНС.

Разумеется он никогда в жизни не отправил бы этот файл в вирлаб ЛК - поскольку там посмотрят и скажут АГА! со всеми вытекающими.

А тут он идет на ВТ - проверяет файл и тот оказывается у всей толпы конкурентов.

Утечка информации, коммерческий шпионаж, жертвы и разрушения. Кого наказать ? ВТ - за разглашение и передачу информации третьим лицам. По уму - ВТ должен с каждым юзером подписывать специальное соглашение, причем там должны быть реальные данные пользователей (привет Виталег). И еще желательно чтобы пользователь мог сам определять в какие именно вирлабы можно отправлять его файлы, а в чьи - нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Короче, хотели как лучше, а получилось как всегда :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
там в комментариях очень правильно заметили про приватные документы, да и вообще любые файлы, которые их сабмиттер не хочет никому давать.

ладно бы они просто на вирустотале в архиве оставались (или удалялись), но в нынешней ситуации они автоматически попадут в пару десятков третьих компаний, которые(!) не несут никакой ответственности(!) перед оригинальным сабмиттером(!) и могут (в принципе) предать содержимое этих файлов огласке(!).

Если человек идиот, отсылая на проверку на общественный сервис приватные критически важные данные (вне зависимости от того раздает или не раздает эти файлы сервис), то он скорей всего и кнопку "не распространять" не увидит или не нажмет. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

это неважно.

важно, что теперь, при желании, любой может вкатить VT воооотакенный судебный иск.

ибо нигде при отправке файла нет ни единого словапредупреждения, пользователь никак явно не подтверждает своего желания раздать файл толпе народу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
это неважно.

важно, что теперь, при желании, любой может вкатить VT воооотакенный судебный иск.

ибо нигде при отправке файла нет ни единого словапредупреждения, пользователь никак явно не подтверждает своего желания раздать файл толпе народу.

Это да.

Но, может быть, придумают какую-нибудь галочку согласия с условиями.

Если им кто-нибудь подскажет или сами догадаются. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Кто займется подсказкой пути истинного для ВТ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey

ХА, нашли проблему!

напишут где нить в низу страницы мелким шрифтом серым цветом: "все присылаемые файлы отправляются в вир лабы антивирусных компаний. Если вы используете наш сайт, значит вы согласны с данным условием, и понимаете все возможные последствия..." и т.д. и т.п.

Вспомните все приколы с кредитами в первое время... Думаете у нас одних такие умельцы есть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
важно, что теперь, при желании, любой может вкатить VT воооотакенный судебный иск.

Интересно, сделал ли это хоть кто-нибудь? Или все смирились с очередным проявлением своего рода произвола?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      такого уж точно быть не должно или какие-то проблемы с проверкой по catroot или файлы действительно модифицированы
    • santy
      uVS v4.1.8 [http://dsrt.dyndns.org:8888]: Windows Server 2008 R2 Enterprise x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] здесь по большей части dll, sys, но и exe встречаются. uVS v4.1.8 [http://dsrt.dyndns.org:8888]: Windows 7 Ultimate x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] Проверка цифровых подписей... (!) Поврежден файл: C:\WINDOWS\SYSTEM32\USER32.DLL здесь аналогично, dll, sys, реже exe если нужны образы, могу загрузить на форум. uVS v4.1.8 [http://dsrt.dyndns.org:8888]: Windows 7 Enterprise x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] Проверка цифровых подписей... (!) Поврежден файл: C:\WINDOWS\SYSTEM32\SMSS.EXE (!) Поврежден файл: C:\WINDOWS\SYSTEM32\USER32.DLL (!) Поврежден файл: C:\WINDOWS\SYSTEM32\WINSPOOL.DRV
    • Momo
      Если человек смотрит много спорта, то вероятно, что он уже давно на ставках сидит и ищет новых ощущений в казино. Зачем вы со своими конторами букмекерскими лезете? А ТС скажу, что не во всяком казино можно крупно выиграть. В самых раскрученных типа Вулкане, Азино777 и тд уже не так много крупных выигрышей. У них и так клиентов хоть отбавляй и не каждому уже позволительно срывать куши. А вот если пройдёте регистрацию в казино буй, то там больше шансов. Казино всё-таки ещё набирающее обороты и даёт всем шанс на крупный выигрыш. 
    • Happy
      Когда мне нужно, то я всегда беру тут на прокат автомобиль бизнес-класса без водителя auto-luxury.com/bez-voditela/business-class-bez-voditela/
      это очень удобно, потому как заявку я подаю в онлайн режиме и в указанное время автомобиль стоит у меня под подъездом.
    • Quinzy
      У меня ребёнок участвует в конкурсе новогодних поделок. Ну и само собой во всем помогают родители. Вот решили мы что-то особое такое сделать. Нашли прикольные схемы новогодних домиков, вырезали всё, склеили, скрепили, получилось круто. Но... как-то не оригинально. Вот тут  и пришла идея заказать люминофор http://noxton.net/luminophors.html . Покрыли им домики, получилось просто потрясающе. Теперь думаем, что победа в конкурсе будет за нами.   
×