[B]zorro84[/B]
[QUOTE]Постить в эту тему результаты проверки файлов исключительно пойманных руками на компьютерах[/QUOTE]
а ты тут тесты какие то проводишь!!
Printable View
[B]zorro84[/B]
[QUOTE]Постить в эту тему результаты проверки файлов исключительно пойманных руками на компьютерах[/QUOTE]
а ты тут тесты какие то проводишь!!
[B]mayas[/B]
Выделяйте все детекты и подозрения , а то вебВОШэр выделили с его подозрением , а панду и других - нет
щас объясню...
так там конкретное такое подозрение Win32.Malware.gen!88 (suspicious)
а панда помоему на все что ей не дай будет вердикт suspicious
ИМХО
Да какая разница , так будет удобнее тем , кто статистику собирает и публикует результаты
Странное дело. разница в проверке - 2,5 часа. Обратите внимание на дату обновлений.
[QUOTE]Complete scanning result of "avz00002.dta", received in VirusTotal at 06.29.2007, 10:52:37 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.6.29.0 06.29.2007 no virus found
AntiVir 7.4.0.37 06.29.2007 no virus found
Authentium 4.93.8 06.28.2007 no virus found
Avast 4.7.997.0 06.29.2007 no virus found
AVG 7.5.0.476 06.28.2007 no virus found
BitDefender 7.2 06.29.2007 no virus found
CAT-QuickHeal 9.00 06.28.2007 Trojan.Patched.m
ClamAV devel-20070416 06.29.2007 no virus found
DrWeb 4.33 06.29.2007 no virus found
eSafe 7.0.15.0 06.28.2007 no virus found
eTrust-Vet 30.8.3751 06.29.2007 no virus found
Ewido 4.0 06.29.2007 no virus found
FileAdvisor 1 06.29.2007 no virus found
Fortinet 2.91.0.0 06.29.2007 no virus found
F-Prot 4.3.2.48 06.28.2007 no virus found
F-Secure 6.70.13030.0 06.29.2007 no virus found
Ikarus T3.1.1.8 06.29.2007 no virus found
Kaspersky 4.0.2.24 06.29.2007 no virus found
McAfee 5063 06.28.2007 no virus found
Microsoft 1.2701 06.29.2007 no virus found
NOD32v2 2363 06.29.2007 no virus found
Norman 5.80.02 06.28.2007 no virus found
Panda 9.0.0.4 06.29.2007 no virus found
Sophos 4.19.0 06.28.2007 no virus found
Sunbelt 2.2.907.0 06.28.2007 no virus found
Symantec 10 06.29.2007 no virus found
TheHacker 6.1.6.140 06.28.2007 no virus found
VBA32 3.12.0.2 06.28.2007 no virus found
VirusBuster 4.3.23:9 06.28.2007 no virus found
Webwasher-Gateway 6.0.1 06.29.2007 no virus found
Aditional Information
File size: 503808 bytes
MD5: d17506c22135dc1d97c2a9964e7ee668
SHA1: 4a125adf95afb19ab181ae0b221801d4a094015a[/QUOTE]
Чуть позже
[QUOTE]Complete scanning result of "avz00002.dta", received in VirusTotal at 06.29.2007, 13:13:46 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.6.29.0 06.29.2007 no virus found
AntiVir 7.4.0.37 06.29.2007 no virus found
Authentium 4.93.8 06.28.2007 no virus found
Avast 4.7.997.0 06.29.2007 no virus found
AVG 7.5.0.476 06.28.2007 no virus found
BitDefender 7.2 06.29.2007 no virus found
CAT-QuickHeal 9.00 06.27.2007 Trojan.Patched.m
ClamAV devel-20070416 06.29.2007 no virus found
DrWeb 4.33 06.29.2007 no virus found
eSafe 7.0.15.0 06.27.2007 no virus found
eTrust-Vet 30.8.3751 06.29.2007 no virus found
Ewido 4.0 06.29.2007 no virus found
FileAdvisor 1 06.29.2007 no virus found
Fortinet 2.91.0.0 06.29.2007 no virus found
F-Prot 4.3.2.48 06.28.2007 no virus found
F-Secure 6.70.13030.0 06.29.2007 no virus found
Ikarus T3.1.1.8 06.29.2007 no virus found
Kaspersky 4.0.2.24 06.29.2007 no virus found
McAfee 5063 06.28.2007 no virus found
Microsoft 1.2701 06.29.2007 no virus found
NOD32v2 2363 06.29.2007 no virus found
Norman 5.80.02 06.27.2007 no virus found
Panda 9.0.0.4 06.29.2007 no virus found
Sophos 4.19.0 06.24.2007 no virus found
Sunbelt 2.2.907.0 06.28.2007 no virus found
Symantec 10 06.29.2007 no virus found
TheHacker 6.1.6.140 06.28.2007 no virus found
VBA32 3.12.0.2 06.28.2007 no virus found
VirusBuster 4.3.23:9 06.27.2007 no virus found
Webwasher-Gateway 6.0.1 06.29.2007 no virus found
Aditional Information
File size: 503808 bytes
MD5: d17506c22135dc1d97c2a9964e7ee668
SHA1: 4a125adf95afb19ab181ae0b221801d4a094015a[/QUOTE]
[QUOTE]Странное дело. разница в проверке - 2,5 часа. Обратите внимание на дату обновлений.[/QUOTE]
Ваша внимательность достойна похвал!
Меня вот что интересует, почему VirusTotal не передает найденное вендорам? 2,5 часа - большой срок. Некоторые антивирусы дважды могли обновить базы.
Потому что "ничего вредоносного в файле не найдено." :)
[QUOTE=anton_dr;119326]Потому что "ничего вредоносного в файле не найдено." :)[/QUOTE]
Ок. Все понятно. Но вопрос все равно не снимаю, Virustotal работает на статистику, или все же идет обмен с вендорами? Есть у кого информация?
[quote=SuperBrat;119327]Ок. Все понятно. Но вопрос все равно не снимаю, Virustotal работает на статистику, или все же идет обмен с вендорами? Есть у кого информация?[/quote]
Нашёл вот такое [URL]http://assiste.com.free.fr/p/antivirus_gratuits_en_ligne/envoyer_un_echantillon_par_email_a_l_analyse.html[/URL]
я смотрю вирустотал интерфейс сменил..
В целом не плохо, но есть один большой минус. Пропала подсветка с указанием malware.
[quote=drongo;121693][B]T=10933[/B]
люблю я такие примеры ;) 7 касперский с максимальной эвристикой ловит, ещё один реальный пример того,что нужно менять версию каспера на вирустотале. Я уже написал им, но никакого ответа не получил. Пишите тоже, чем больше напишут, тем быстрее заменят.[/quote]
на форуме каспера-писали итуда.ответ-"пока сами из каспера не дали нам-новую версию.как дадут-будет update".здесь касперлаб виноваты.
[QUOTE=hider000;122241]на форуме каспера-писали итуда.ответ-"пока сами из каспера не дали нам-новую версию.как дадут-будет update".здесь касперлаб виноваты.[/QUOTE]
Видимо, также и обмен вирусами с лабами идет.
[QUOTE]Ах, шиш нам пионеров в церковных хор? Тогда шиш вам монахов на субботник![/QUOTE]
[quote=SuperBrat;122338]Видимо, также и обмен вирусами с лабами идет.[/quote]
Естественно.зачем тогда кнопка:"Do not distribute the sample "
[QUOTE=hider000;122345]Естественно.зачем тогда кнопка:"Do not distribute the sample "[/QUOTE]
Даже если не запрещать. К примеру, были случаи: новый вирус проверенный на Virustotal несколько часов назад (до 8-12 ч.) не попадал в ЛК, например. Отправляешь вручную. Приходит ответ, что новье.
[quote=SuperBrat;122357]Даже если не запрещать. К примеру, были случаи: новый вирус проверенный на Virustotal несколько часов назад (до 8-12 ч.) не попадал в ЛК, например. Отправляешь вручную. Приходит ответ, что новье.[/quote]
Ну так если их заваливают сотней тысячей файлов/день,то велика вероятность того,что файл еще тупо не дошел до очереди на отправку.Если файл,например,детектится 1 АВ,и больше ничем,то он имеет больший-приоритет,соответственно,отправляется раньше,нежели другие.
Наверное на VirusTotal услышали мои слова и сделали подсветку названия malware.
[QUOTE='hider000;122359']Ну так если их заваливают сотней тысячей файлов/день,то велика вероятность того,что файл еще тупо не дошел до очереди на отправку.Если файл,например,детектится 1 АВ,и больше ничем,то он имеет больший-приоритет,соответственно,отправляется раньше,нежели другие.[/QUOTE]
hider000, возможно, что вы правы. Все равно, мы этого не узнаем. Аналитики и вирустоталовцы тут бывают редко. Немного раскрыть свои тайны работы некому.
[QUOTE='Maxim;122364']Наверное на VirusTotal услышали мои слова и сделали подсветку названия malware.[/QUOTE]
Просто это твоя матрица, NEO! ;) В следующий раз попроси, чтобы дети в Африке не голодали.
[QUOTE='SuperBrat;122417']Просто это твоя матрица, NEO![/QUOTE]Не понял смысл фразы.
[URL=http://imageshack.us][IMG]http://img488.imageshack.us/img488/328/matrixcx8.jpg[/IMG][/URL]