Люди,у меня вот такой вопрос. Я тут непалящийся трой проверил на http://virusscan.jotti.org Определил только VBA32,что там трой. Какова степень вероятности,что его внесут в антивирусные базы?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Он-лайн проверка и её последствия
- Автор темы Mail2k
- Дата начала
а кто тебе скажет ?
на такой вопрос реально могут ответить только держатели таких сервисов
что он не появится в базах в течении пары недель можешь быть уверен
а так ходят сказки о сдаче файлов аверам ( а может и не сказки, но точно могут сказать только владельцы севисов)
имхо в таком случае хороший вариант : проверка, отправкой файлов по почте, кроссом через почтовые системы
скажем Yandex ( ВЕб ) Mail.ru ( каспер ) tutby ( vba32 рулит
)
на такой вопрос реально могут ответить только держатели таких сервисов
что он не появится в базах в течении пары недель можешь быть уверен
а так ходят сказки о сдаче файлов аверам ( а может и не сказки, но точно могут сказать только владельцы севисов)
имхо в таком случае хороший вариант : проверка, отправкой файлов по почте, кроссом через почтовые системы
скажем Yandex ( ВЕб ) Mail.ru ( каспер ) tutby ( vba32 рулит
)вообще при отправке переименуй файл скажем в песня.mp3
да еще имхо :
меня бесят те кто боится проверять онлайн ,
просто подумайте о объеме файлов проходящих через сервис
и вам станет ясно , что КАЖДЫЙ файл проверить компании просто физически не в состоянии
тем более искатьдля всего сигнатуры
да еще имхо :
меня бесят те кто боится проверять онлайн ,
просто подумайте о объеме файлов проходящих через сервис
и вам станет ясно , что КАЖДЫЙ файл проверить компании просто физически не в состоянии
тем более искатьдля всего сигнатуры
- Автор темы
- Добавить закладку
- #4
Ну вообще я тоже так подумал в начале.Но это ведь не их забота уже будет.Они отправят те файлы,на которые хотя бы один антивирус хоть как то прореагировал, а антиврусные компании будут разгре**ть. Думаю в антивирусных компаниях достаточно рабочего персонала,кто может этим заниматься.Всё-таки им деньги платят,как никак.
ну во первых людей у них на самом деле не так много
да и труд это не благодарныйй
+ если всего один авер сработал очень высока вероятность лоожного срабаатывания ( vba например upx плохо переносит )
P.S> у них в адвизорри написано что файлы отправляются в AV компании
так что они честно всех предупредили
да и труд это не благодарныйй
+ если всего один авер сработал очень высока вероятность лоожного срабаатывания ( vba например upx плохо переносит )
P.S> у них в адвизорри написано что файлы отправляются в AV компании
так что они честно всех предупредили
хех вот тут чел жалавался что у него через траффик компрессор пароль кокойто сперли... вот и тут то же самое мне кажется что файлы то все проверяются и в конце концов новые трои/вирусы добавляются в базу но пройдет много времени прежде чем это произойдет срок в 2 недели мне кажется вполне правдоподобным .. но неизвестно что и как у них там устроено...
Я трои после своего крипта на онлайн проверку сроду бы не дал...у меня на 3 компах стоит 6 антивирусов.Никому не советую проверятся в онайн сервисах...Один алгоритм уже спалили.Если это спалят - будет полная Ж.Хотя...Если они в базы занесут почти безобидную утилиту SKVP то многие инсталлеры будут определяться как трояны.
а VBA не очень антивирь...Эвристика не 0 конечно.Но всеравно много чего не видит.
ИМХО: Если NOD32 говорит "подозрительный" файл - я бы оочень прислушался...
Panda же на каждый 2 инсталлер говорит "подозрительный" это не показатель.Если слушать панду - то никакие программы вообще юзать нельзя..) даже саму "Pand'у" :lol2:
а VBA не очень антивирь...Эвристика не 0 конечно.Но всеравно много чего не видит.
ИМХО: Если NOD32 говорит "подозрительный" файл - я бы оочень прислушался...
Panda же на каждый 2 инсталлер говорит "подозрительный" это не показатель.Если слушать панду - то никакие программы вообще юзать нельзя..) даже саму "Pand'у" :lol2:
Не знаю как на virusscan, но на вирустотал вроде образцы которые вы им даёте рассылаються по антивирусным компаниям. Не зависимо от того нажмёте вы ditribute или нет.
Многие как увидят результаты онлайн сканирования так начинают матом заливатся или ещё чё. +)
Многие как увидят результаты онлайн сканирования так начинают матом заливатся или ещё чё. +)
http://www.virustotal.com/en/indexf.html
абсалютно точно отсылает все файлы в лабаратории, даже если файл ничем не определился, инфа провереная на 100%
[mod][Ŧ1LAN:] ну это я уже сказал. =)[/mod]
абсалютно точно отсылает все файлы в лабаратории, даже если файл ничем не определился, инфа провереная на 100%
[mod][Ŧ1LAN:] ну это я уже сказал. =)[/mod]
Или помученые горьким опытом. Нужно найти единственный рабочий тестер без отправки. Им и пользоваться)
Или установить 24 антивиря и использовать их поочереди. +)
Таких нету, или он на каком-нибудь старо-чукотском. Серьёзно я таких ещё не видел.
- Автор темы
- Добавить закладку
- #12
С ранними версиями ExeCryptor так и получилось. Каспер палит.На остальных не тестил. А ведь хороший протектор.
Эх..да хорошо бы найти. А ведь наверняка есть где то. А пока,наверное,буду пользоваться проверкой методом пересылки через почту. Исходя из всего прочитанного он-лайн проверку использовать не буду на своих троях
А онлайн проверка много трафика съедает?
Flashtlt, она съедает ровно стока скока весит то файло которе проверяешь+траф затраченный на коннект с сервером+входящий/исходящий трафф во время проверки.
Mail2k
вероятность близится к 100%.
Объясняю why:один мой знакомы из америки решил также чекнуть свой трой через вирусскан и джотти.серваки не палились.
какого же было удивление,когда на след.день,во-первых,на этих онлайн-сервисах сервы-палились,а во-вторых,из 100 разосланных серваков инфицировались только 5!!!
:holloween:
вероятность близится к 100%.
Объясняю why:один мой знакомы из америки решил также чекнуть свой трой через вирусскан и джотти.серваки не палились.
какого же было удивление,когда на след.день,во-первых,на этих онлайн-сервисах сервы-палились,а во-вторых,из 100 разосланных серваков инфицировались только 5!!!
:holloween:
всеровно весь винт не проверят
хм, а что вы думаете на счёт того, что-бы на вирустотале выключить Distribute .........
St.
Уже было сказано и не раз, независимо от того включена или не включена опция "отправлять файлы блабла" они будут рассылать образцы всем антивирусникам.
Уже было сказано и не раз, независимо от того включена или не включена опция "отправлять файлы блабла" они будут рассылать образцы всем антивирусникам.
а для чего тогда эта галочка?
[mod][Ŧ1LAN:] чтобы ты думал что всё типа беспалева. и можно проверить вирусякув какую-нить. читай всё внимательно.[/mod]
[mod][Ŧ1LAN:] чтобы ты думал что всё типа беспалева. и можно проверить вирусякув какую-нить. читай всё внимательно.[/mod]
полюбому антивирусные компании заказывают
сбор инфы о новых вирусах
так что чем меньшим количеством распознается антивир в онлайне, тем
больше вероятность ,что вскоре он начнёт палиться
вот так то ,вот так то вот
сбор инфы о новых вирусах
так что чем меньшим количеством распознается антивир в онлайне, тем
больше вероятность ,что вскоре он начнёт палиться
вот так то ,вот так то вот