Дешевые аналоги?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
AVcheck
- Автор темы xChimera
- Дата начала
Дешевые аналоги?
Подпишусь, сегодня лежит scanner.to , есть у кого альтернатива?
UP нету сканеров схожих ?
1)scanner . to лежит
2)avcheck . net дорого
1)scanner . to лежит
2)avcheck . net дорого
- Автор темы
- Добавить закладку
- #4
Свой мб поднимать
выходит так, установив 10+ав на тачку, только какие харки такое выдержат, есть +- значения, в условиях офф-он? никто же не собирается качать себе на хост малвари.
Да можно если на докере поднимать образы, оброз винды tyni 11 tyny 10 etc .
- Автор темы
- Добавить закладку
- #7
делать скантайм и рантайм чекер - разное
для скантайма пофиг, виртуалбокс\qemu, для рантайма сохранять состояние машин и потом просто копировать
Надо такое хозяйство у себя и для себя на VM содержать, холить и лелеять, а не пользоваться сторонними сервисами, если ты серьезно к делу относишься или не пытаешься абы как свой продукт впарить. Нормального вывода инфы о детектах я кроме как у вирустотала не видел, да и у них через жопу.
Плюсы:
1. Твой софт с гарантией 100% в облака летать не отправится, что самое важное. И вообще семплы, если особо ценные не утекут никому для реверса.
2. Ты можешь тестировать поведение на различных версиях ОС если ты разработчик софта или крипта и делать выводы в реале, что у тебя не так. (некоторые АВ тебе кол-стек даже покажут где детект),
3. На крайняк, если нужно будет продать софт/крипт- то можно видео сделать.
Минусы:
-а минусы только для несерьезных кодеров/крипторов или барыг.
Плюсы:
1. Твой софт с гарантией 100% в облака летать не отправится, что самое важное. И вообще семплы, если особо ценные не утекут никому для реверса.
2. Ты можешь тестировать поведение на различных версиях ОС если ты разработчик софта или крипта и делать выводы в реале, что у тебя не так. (некоторые АВ тебе кол-стек даже покажут где детект),
3. На крайняк, если нужно будет продать софт/крипт- то можно видео сделать.
Минусы:
-а минусы только для несерьезных кодеров/крипторов или барыг.
- Автор темы
- Добавить закладку
- #9
Да, но для этого нужно обрезать трафик авера - а анализировать без интернета - хреновая идея, так как детект вешается по онлайну во многом
Я видел у одного человека тут на форуме стенд из виртуалок с аверами, там помоему чуть ли не 70 авшек разных, а подписки вроде не такие и дорогие
На самом деле в командах всегда, есть кодер и тестер, задача последнего обычно кроме всего прочего держать и обслуживать кучу VM с различными OS и различными АВ. Я встречал таких у которых стоит абсолютно полный набор. Я для себя тоже держу набор VM с различными версиями винды с топовыми AV/EDR. На счет интернета - если ты тот же фалькон с только что обновленным сенсором и только что выдернутым из розетки обойдешь - это уже гуд имхо другой вариант подразумевает утечку сразу в облако. Тут еще ньюансы: 1. потом нужно откатывать VM иначе софт при включении инета все равно улетит. 2. Не нужно злоупотреблять проверками малвари при включенном инете ))) - заблокируют аккаунт и потребуют объяснений, если захочешь потом чтоб его опять разблокировали, уже сталкивался с этим пару -тройку раз раньше по незнанке)
Последнее редактирование:
Тут понял Свой вм нужен по типу как docker чтоб с созданных образов Создовать контейнеры и сних делать сканы после отправки результата тупо сносить сам контейнер .
Ну или своий вм вон как выше писал есть у типа 70 тачек Это у него что за Вм c Апи ??
1- не совсем согласен что любой запушенный софт летит на клоуд авера .
2- не понятно что Что за злоупотребления в каком сайте ? Где заблокируют ?
- Автор темы
- Добавить закладку
- #12
Если ты достанешь себе едр, и будешь тестить на нем малварь - пизды дадут, там с этим строго все
откат нужен, т.к. локальный карантин сверяется с облачным карантином (по крайней мере у самой злобнойчетверки EDR на сегодняшний день:
- CROWD STRIKE FALCON
- SENTINEL
- BIT DEFENDER
- TREND MICRO APEX