VirusTotal сказал "-Хватит!

[A. 876]

и отключил опцию "не отправлять файл в антивирусные компании".

Теперь все проверяемые файлы - автоматически будут доставлены вендорам, чьи продукты использованы на ВТ.

Официальное разьяснение дано в блоге компании:

http://blog.hispasec.com/virustotal/28

комментарии тоже интересны

[IT-Shark 0]

Свой смысл в этом есть.

А что касается коментариев, то их авторы, вероятно, не заинтересованы в том, чтобы их файлы отправлялись к Производителям Антивирусов....

Хотя, если я отправляю на проверку чистый файл, какой смысл отправлять его вендорам?

Вопрос о целесообразности подобного решения считаю спорным.

Много хитрых моментов...

Ведь каждый присланный файл нужно изучить для того, чтобы дать заключение о его вредоносности....

[Black Angel 125]

В этом есть и плюсы и минусы. Что касается вредоносов, думаю, хорошо, что они будут отправляться всем вендорам. Будет меньше вероятность не детекта вредоносов. Также возрастет нагрузка на вирлабы.

[AlexxSun 150]

С другой стороны - классно, проверил на Вирустотале и не надо заморачиваться перепиской с вирлабами, а то в последнее время меня процесс общения с вирусными аналитиками стал немного напрягать, то я им файлы битые отправил, то видите ли они вообще не вредоносные

[Сергей Ильин 1538]

Заинтересованы ли вирлабы в потоке самплов/мусора с вирустутала? Вот, в чем вопрос. ИМХО решение в пользу бедных.

[A. 876]

вирустотал с огнем играет

там в комментариях очень правильно заметили про приватные документы, да и вообще любые файлы, которые их сабмиттер не хочет никому давать.

ладно бы они просто на вирустотале в архиве оставались (или удалялись), но в нынешней ситуации они автоматически попадут в пару десятков третьих компаний, которые(!) не несут никакой ответственности(!) перед оригинальным сабмиттером(!) и могут (в принципе) предать содержимое этих файлов огласке(!).

Когда антивирусные компании обмениваются файлами - существует негласное правило - не посылать ни в коем случае оригинальные файлы с пользовательской информацией (любой). Самый наглядный пример - макровирусы. Антивирусная компания может передать другой только собственный зараженный тестовый файл (goat), но никак не зараженный файл от пользователя.

И разумеется компания несет ответственность - поскольку пользователь явно ДОВЕРЯЕТ данной компании, направляя свой файл именно ей.

В случае с ВТ этого ничего нет. Представьте себе ситуацию - сотрудник какого-нибудь интегратора (ЛЕТЫ, например, хихи), подозревает наличие вируса в файле содержащем коммерческое предложение и тайные условия для ФНС.

Разумеется он никогда в жизни не отправил бы этот файл в вирлаб ЛК - поскольку там посмотрят и скажут АГА! со всеми вытекающими.

А тут он идет на ВТ - проверяет файл и тот оказывается у всей толпы конкурентов.

Утечка информации, коммерческий шпионаж, жертвы и разрушения. Кого наказать ? ВТ - за разглашение и передачу информации третьим лицам. По уму - ВТ должен с каждым юзером подписывать специальное соглашение, причем там должны быть реальные данные пользователей (привет Виталег). И еще желательно чтобы пользователь мог сам определять в какие именно вирлабы можно отправлять его файлы, а в чьи - нет.

[Илья Рабинович 521]

Короче, хотели как лучше, а получилось как всегда

[Dexter 20]

там в комментариях очень правильно заметили про приватные документы, да и вообще любые файлы, которые их сабмиттер не хочет никому давать.

ладно бы они просто на вирустотале в архиве оставались (или удалялись), но в нынешней ситуации они автоматически попадут в пару десятков третьих компаний, которые(!) не несут никакой ответственности(!) перед оригинальным сабмиттером(!) и могут (в принципе) предать содержимое этих файлов огласке(!).

Если человек идиот, отсылая на проверку на общественный сервис приватные критически важные данные (вне зависимости от того раздает или не раздает эти файлы сервис), то он скорей всего и кнопку "не распространять" не увидит или не нажмет.

[A. 876]

это неважно.

важно, что теперь, при желании, любой может вкатить VT воооотакенный судебный иск.

ибо нигде при отправке файла нет ни единого словапредупреждения, пользователь никак явно не подтверждает своего желания раздать файл толпе народу.

[Dexter 20]

это неважно.

важно, что теперь, при желании, любой может вкатить VT воооотакенный судебный иск.

ибо нигде при отправке файла нет ни единого словапредупреждения, пользователь никак явно не подтверждает своего желания раздать файл толпе народу.

Это да.

Но, может быть, придумают какую-нибудь галочку согласия с условиями.

Если им кто-нибудь подскажет или сами догадаются.

[Umnik 997]

Кто займется подсказкой пути истинного для ВТ?

[Kokunov Aleksey 20]

ХА, нашли проблему!

напишут где нить в низу страницы мелким шрифтом серым цветом: "все присылаемые файлы отправляются в вир лабы антивирусных компаний. Если вы используете наш сайт, значит вы согласны с данным условием, и понимаете все возможные последствия..." и т.д. и т.п.

Вспомните все приколы с кредитами в первое время... Думаете у нас одних такие умельцы есть?

[ANDYBOND 283]

важно, что теперь, при желании, любой может вкатить VT воооотакенный судебный иск.

Интересно, сделал ли это хоть кто-нибудь? Или все смирились с очередным проявлением своего рода произвола?