вот еще: [URL="http://camas.comodo.com/"]http://camas.comodo.com/[/URL]
похоже классная штука - насколько я понял, запускает (?) присланный файл в какой-то виртуальной среде и отслеживает что этот файл делает.
Printable View
вот еще: [URL="http://camas.comodo.com/"]http://camas.comodo.com/[/URL]
похоже классная штука - насколько я понял, запускает (?) присланный файл в какой-то виртуальной среде и отслеживает что этот файл делает.
То же самое от Norman:
[url]http://www.norman.com/security_center/security_tools/submit_file/en-us[/url]
Не знаю, было или нет, онлайн-проверка комодо, поддерживает IE, firefox:
[url]http://personalfirewall.comodo.com/scan/avscanner.html[/url]
Вот отличный анализатор - [URL="http://anubis.iseclab.org/?action=home"]Anubis[/URL] [URL="http://anubis.iseclab.org/?action=result&task_id=16bf300f811f01ac441c467ee70c155d9&format=pdf"]образец[/URL] отчёта в pdf, также возможны другие варианты: txt, html, xml.
[url]http://www.filterbit.com/[/url] - проект компании [URL="http://www.opswat.com/"]OESIS®[/URL] (технология [URL="http://www.opswat.com/products/metascan"]Metascan®[/URL])
[IMG]http://www.opswat.com/products/metascan/metascan_diagram.gif/image_large[/IMG]
Проверка десятью (10) движками:
AVG
CA
ClamWin
Eset
Kaspersky Anti-Virus for Windows Servers
McAfee VirusScan Enterprise
Norman Scan Engine
QuickHeal
Sunbelt
VirusBuster EDK
[URL]http://www.cwsandbox.org[/URL] -неплохая песочница для анализа исполняемых файлов.Выдаёт подробный отчёт о том,что именно делает с системой присланный на анализ файл.
Ищу вот такой сервис:
Я изготавливаю список MD5-сумм файлов, на своем компьютере.
И далее - хочу послать файл со списком своих MD5.
А мне сервис выдаст ответ, сравнив мой список - со своим, гораздо бОльшим списком MD5.
То есть аналог службы
[url]http://www.virustotal.com/ru/[/url]
с той только разницей, что вирустотал требует закачивания к ним самого файла, а я хочу списком.
И не хочу я закачивать сами файлы - потому что это большой объем траффика.
Если им все равно сравнивать со своей базой MD5 - то я и присылать хочу свой список MD5.
Я не хочу, чтобы они сканировали мне сорока одним антивирусом. Я хочу, чтобы они сравнили мой список со своим списком заранее подсчитанных MD5-сумм.
Люди ! Как думаете, уже есть в природе такой сервис ? :)
[url]http://www.virustotal.com/ru/buscaHash.html[/url]
Только список туда не засунешь
Что за антивирус "Microsoft" в результатах VirusTotal? Это Microsoft Security Essentials?
Пример: [url]http://www.virustotal.com/analisis/174b30d97d712a53349221e87ea0aa7757fda8df9269d6fa68d296a1afa746f4-1267292951[/url] , Microsoft - TrojanDropper:Win32/Sirefef.B
[B]bolshoy kot[/B], на VT есть описание и ссылка - [URL="http://www.virustotal.com/ru/sobre.html"]тынц[/URL]
если я правильно поняла то это Microsoft Security Essentials и Microsoft Forefront
[QUOTE='HATTIFNATTOR;47478']Проверить подозрительный файл
Комплексная проверка 35-ю антивирусами A-Squared, AhnLab V3, AntiVir, Arcavir, Avast, AVG, BitDefender, CA (VET), ClamAV, Comodo, Dr.Web, Ewido, F-Prot, F-Secure, Fortinet, ViRobot, Ikarus, JiangMin, Kaspersky, KingSoft, McAfee, mks_vir, NOD32, Norman, Panda, Trend Micro, Quick Heal, Rising, Sophos, Symantec, nProtect, The Hacker, VBA32, VirusBuster, Prevx[/QUOTE]
Не работает ссылка.
[QUOTE=ARMA9000;655520]Не работает ссылка.[/QUOTE]
Работает.Но нынешний адрес [URL="http://virscan.org/"]http://virscan.org/[/URL]
И антивирусов уже 36:)
[QUOTE='grobik;655542']Работает.Но нынешний адрес [url]http://virscan.org/[/url]
И антивирусов уже 36[/QUOTE]
Так ссылку исправить надо. :)
[QUOTE='ARMA9000;655854']Так ссылку исправить надо[/QUOTE]
Не спорю,надо.
Однако,странно,что сам [B]virscan[/B] редирект не сделал...:?
Здравствуйте ! Вопрос такой : можно ли доверять этой утилите ?
[url]http://www.2ip.ru/article/portsrule/[/url] Windows Worms Doors Cleaner, Она вроде порты закрывает. Там ссылки есть на microsoft , но в ручную пока пойму, что да как ,долго!
[QUOTE]можно ли доверять этой утилите ?[/QUOTE]можно
Здравствуйте [QUOTE=Semskman;675568]можно ли доверять этой утилите ?
[url]http://www.2ip.ru/article/portsrule/[/url] Windows Worms Doors Cleaner, Она вроде порты закрывает. [/QUOTE]Почему бы Вам не воспользоваться Windows Firewall? Или любым другим проверенным файрволом?
[QUOTE=Rene-gad;677314]Здравствуйте Почему бы Вам не воспользоваться Windows Firewall? Или любым другим проверенным файрволом?[/QUOTE]
Я разве писал ,что фаирвол не установлен ? У меня kis 10 ! Просто она показала ,что 2 порта открыты . И кстати брандмауэр же не желательно включать .если есть kis ?
[QUOTE='Semskman;678555']И кстати брандмауэр же не желательно включать .если есть kis ?[/QUOTE]А чем Вас брандмауэр, встроенный в кис не устраивает? КАкие порты Вы хотите закрыть?
[QUOTE=Semskman;678555]Я разве писал ,что фаирвол не установлен ? У меня kis 10 ! Просто она показала ,что 2 порта открыты . И кстати брандмауэр же не желательно включать .если есть kis ?[/QUOTE]
вам никто и не предлагает запускать одновременно два фаервола :>
Вопрос по сервису virustotal.
Сейчас по ссылке результатов тестирования мы попадаем на фиксированные (по времени) результаты, пример на основе snatch.exe:
[URL="http://www.virustotal.com/file-scan/report.html?id=41e19d03853208caec30a3c6c9bffa038e6b03f0a021b24bbac092dbdbff788c-1281964606#"]
2010-08-16 13:16:46 [/URL]
[URL="http://www.virustotal.com/file-scan/report.html?id=41e19d03853208caec30a3c6c9bffa038e6b03f0a021b24bbac092dbdbff788c-1282071073"]2010-08-17 18:51:13[/URL]
Как можно посмотреть последние результаты тестирования по конкретному файлу, если есть более старая ссылка. Я использовал поиск по хешу, нет ли более простых вариантов?
Здравствуйте.
Подскажите стОит ли, при проверке подозрительных файлов на их деятельность в ОС, доверять отчётам таких ресурсов как [url]http://www.threatexpert.com/submit.aspx[/url], [url]http://anubis.iseclab.org/?action=home[/url] и т.п. Или м.б. подскажите "правильный" ресурс.:scratch_one-s_head:
Заранее спасибо.
Многие ссылки элементарно устарели.
это только у меня проблемы с вирус тотал? когда пытаюсь проверить один файл, размером 2мб, сервис выдает ошибку... или это вирус в системе так себя проявляет?
[url]http://i017.radikal.ru/1104/89/0dd95b5f4f75.jpg[/url]
[QUOTE='Gerolt;781327']это только у меня проблемы с вирус тотал?[/QUOTE]
Такое бывает при перегрузе сервера. Проверьте файл на другом сервисе.
Вечер ([SIZE=1]ночь, утро... у кого как наверное[/SIZE]) добрый всем, господа !
Вопрос-то в общем-то простой:
... нашёл антивирь руткита, ну не может удалить (ни вообще, ни в карантин запихать)... Обратился в Службу "911" от Касперского...
Ну далее думаю понятно (здесь же с "AVZ" работают тоже), так что особо смысла нет вдаваться в подробности.
Непонятен момент выполнения "[B]ВТОРОГО[/B] предписания".
Т.е. исполняю [B]второй[/B] скрипт...
А далее, что Я вижу (рис.)
9-й пункт второго предписания: ""[I]После выполнения скрипта напишите ниже слово Выполнено[/I].""
Но куда (и [B]как[/B]) это написать, если "AVZ" пишет: "[I]Выполнено без ошибок[/I]" и комп сразу перезагружается ?!?!?
После перезагрузки вижу папку "Карантин" на Рабочем столе.
Подключаю Инет..., захожу на "911", но !
отослать "Карантин" не могу ...
Нажатие кнопки "Отослать результат" отбрасывает на предыдущую страницу: "Выполните второе предписание" ...
ЧёзаНа ? Я что-то неправильно делаю ? сервис коряво работает ? руткит мешает ?
До этого тоже раз обращался в "911" - тогда такая же проблема была. Как-то решилась, но как - уже не помню.
Сейчас и операционка другая и антивирь другой, и модем другой ...
Может подскажет кто-то, кто в этом хорошо разбирается ?
PS.
строку о перезагрузке из скрипта удалил, что б только скрин заснять.
scan4you.org - хороший сервис
Посмотрите на дату размещения, тогда это было вполне себе актуально, сейчас устарело. ;)
проверить браузер и плагины можно еще здесь: [URL="http://surfpatrol.ru"]surfpatrol[/URL] Проверяет браузер и плагины на уязвимости и дает ссылки на обновления и патчи, если они есть
virustotal.com поменял интерфейс >:( Как теперь по хэшам искать - не пойму...
[QUOTE]"You may prefer to scan an URL or search through the VirusTotal dataset"[/QUOTE] ;)
Под кнопкой "Scan it!" Под словом search интересующая Вас ссылка.
[b]Olejah[/b], беда в том, что ничего там не находится...
А не ищите ли Вы того, чего там нет пока? Как вариант, можно загрузить сначала зверя, а потом по его сумме поискать. Делали?
Нет, но проверял по MD5 AVZ и FireFox не самого свежего.
Кажется, понял. Через веб-морду только по SHA256 ищет:
[QUOTE]Some users might also be interested in searching for particular file scan reports (e.g. identified by a scan_id returned by the Public API), this can also be done, you just have to insert the scan identifier (sha256-timestamp_epoch). This will return the file scan for a given point in time rather than its last analysis.[/QUOTE]
Через API - по-старому тоже. Уроды...:furious3:
[size="1"][color="#666686"][B][I]Добавлено через 43 минуты[/I][/B][/color][/size]
Вроде, починили, MD5 и SHA1 заработали.
новый сервис проверки браузера [url]http://browserscan.rapid7.com/[/url]
проверка только на устаревшие версии, без уязвимостей
Подскажите, пожалуйста, более или менее заслуживающий внимания он-лайн сервис проверки файлов на вирусы, который проверил бы файл размером 81 MB. VirusTotal.com имеет ограничение 64 MB, у остальных найденных мной сервисов лимит на размер проверяемого файла еще ниже.
Спасибо!
[quote="osh;1030379"]файл размером 81 MB[/quote]
Вы хотите проверить какой-то инсталлятор? Что вызывает подозрение в нём? Вредоносные файлы таких объёмов встречаются очень очень редко.
[QUOTE=Никита Соловьев;1030441]Вы хотите проверить какой-то инсталлятор? Что вызывает подозрение в нём? Вредоносные файлы таких объёмов встречаются очень очень редко.[/QUOTE]
Не совсем инсталлятор, просто исполнимый файл, но это не принципиально.
Причина для сомнений - тот факт, что файл получен из недостаточно надежного источника. Скорее всего, он чистый, но перед запуском лучше все-таки проверить - во избежание...
Даже мне понятно, что вирусы обычно бывают значительно компактнее, чем 81 MB. Но вирус может сидеть [B]внутри этого файла[/B], занимая, допустим, 1 KB.
Может. Вряд ли есть сервисы, которые принимают файлы такого размера. Как вариант, скачайте Dr.Web CureIt или AVPtool, в них есть возможность просканировать отдельные папки и файлы.
[QUOTE=Никита Соловьев;1030527]Может. Вряд ли есть сервисы, которые принимают файлы такого размера. Как вариант, скачайте Dr.Web CureIt или AVPtool, в них есть возможность просканировать отдельные папки и файлы.[/QUOTE]
Спасибо за совет насчет Dr.Web CureIt или AVPtool, надо будет попробовать.
Однако ведь прелесть мульти-програмных он-лайн сканеров вроде Virustotal.com заключается IMHO в том, что там [B]файл проверяется сразу многими антивирусными программами[/B]. Так намного меньше вероятность, что пропустят вирус.
А если этот мой 80 MB разделить просто тупо разделить на две части по 40 MB и скормить Virustotal.com? Там же, наверное, код сканируется на наличие потенциальных угроз, а не на целостность исполнимого файла, то есть, для двух кусков результат будет почти такой же. Конечно, если не учитывать такой маловероятный случай (0,01/80,0) , что линия раздела случайно придется именно на ту часть проверяемого файла, в которой сидит зловредный код...
Скачал пока что Kasperski AVPTool. Оказывается, в отличие от, к примеру, DrWeb CrueIt!, который может запускаться прямо "с места" из скачанного файла, AVPTool требует инсталляции в системе >:( А не существует ли случайно аналогичной "портативной" версии AVPtool?