Перейти к содержанию

Recommended Posts

Dashke

Сегодня решил проверить некоторые файлы на Virustotal, но он был перегружен, а мне не охота было ждать. Зашел на Jotti's malware scan(очень редко им пользуюсь) и заметил что автор сделал "апгрейд" своего сайта. :lol: Очень быстро проверяет фалы(намного быстрее старый версии и Virustotal-а)!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

неудобное расположение инфы на странице.

копировать куда-то (например на форум) результаты сканирования - неудобно. на вирустотале для этого придумали удобные фичи..

мало инфы о файле. мало антивирусов.

куда только можно сунута реклама.

вирустотал лучше :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

К большему сожалению на самом видном месте на Jotti's висит предупреждение, что приватность загруженной информации не гарантируется (она шарится с антивирусными вендорами). Правда Virustotal делает тоже самое. Другое дело, что антивирусные вендоры очень неохотно разбираются "файловые помойки" с таких публичных сканеров.

Files uploaded here are shared with anti-virus companies so detection accuracy of their anti-virus products can be improved. Read more about this in our privacy policy. If you do not want your files to be distributed, please do not send them at all.

Важно это потому, что для экспериментов, например, на измерение скорости реакции или других тестов не получится использовать его :(

P.S. Там нет большой антивирусной тройки - Symantec, McAfee, Trend Micro.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Главное, что работа там ведётся в нужном направлении. И результаты уже видно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
    • demkd
      И чего в ней странного? Обычный каталог с непонятным LSM.
        Кто-давно не говорил что uVS медленно создает образ...
    • PR55.RP55
      + + Крайняя форма извращения: ( там же ) uVS  поместил а Подозрительные только два файла из шести. Предлагаю: Автоматически помещать в Подозрительные все файлы при совпадении SHA1 ( и\или имени ) т.е. если файл  попал в подозрительные - то идёт проверка списка на совпадения. Есть совпадение > файл в подозрительные. ( с соответствующий записью в Инфо - о причине )
    • PR55.RP55
      + http://www.tehnari.ru/f183/t262601/ Тоже странная запись. Полное имя                  C:\PROGRAMDATA\{01456982-0145-0145-014569822880}\LSM.EXE
      Имя файла                   LSM.EXE
      Тек. статус                   ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                                 
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
      Ссылки на объект            
      Ссылка                      C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT LOCALMANAGER[WINDOWS 8.1 SINGLE LANGUAGE]
                                  
    • demkd
      Кто-то криворукий прописал путь, так что ничего удивительного нет.
×