Вопрос по сервису virustotal.
Сейчас по ссылке результатов тестирования мы попадаем на фиксированные (по времени) результаты, пример на основе snatch.exe:
2010-08-16 13:16:46 2010-08-17 18:51:13
Как можно посмотреть последние результаты тестирования по конкретному файлу, если есть более старая ссылка. Я использовал поиск по хешу, нет ли более простых вариантов?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
это только у меня проблемы с вирус тотал? когда пытаюсь проверить один файл, размером 2мб, сервис выдает ошибку... или это вирус в системе так себя проявляет? http://i017.radikal.ru/1104/89/0dd95b5f4f75.jpg
Последний раз редактировалось Gerolt; 08.04.2011 в 22:14.
Причина: правка
Вечер (ночь, утро... у кого как наверное) добрый всем, господа !
Вопрос-то в общем-то простой:
... нашёл антивирь руткита, ну не может удалить (ни вообще, ни в карантин запихать)... Обратился в Службу "911" от Касперского...
Ну далее думаю понятно (здесь же с "AVZ" работают тоже), так что особо смысла нет вдаваться в подробности.
Непонятен момент выполнения "ВТОРОГО предписания".
Т.е. исполняю второй скрипт...
А далее, что Я вижу (рис.)
9-й пункт второго предписания: ""После выполнения скрипта напишите ниже слово Выполнено.""
Но куда (и как) это написать, если "AVZ" пишет: "Выполнено без ошибок" и комп сразу перезагружается ?!?!?
После перезагрузки вижу папку "Карантин" на Рабочем столе.
Подключаю Инет..., захожу на "911", но !
отослать "Карантин" не могу ...
Нажатие кнопки "Отослать результат" отбрасывает на предыдущую страницу: "Выполните второе предписание" ...
ЧёзаНа ? Я что-то неправильно делаю ? сервис коряво работает ? руткит мешает ?
До этого тоже раз обращался в "911" - тогда такая же проблема была. Как-то решилась, но как - уже не помню.
Сейчас и операционка другая и антивирь другой, и модем другой ...
Может подскажет кто-то, кто в этом хорошо разбирается ?
PS.
строку о перезагрузке из скрипта удалил, что б только скрин заснять.
Нет, но проверял по MD5 AVZ и FireFox не самого свежего.
Кажется, понял. Через веб-морду только по SHA256 ищет:
Some users might also be interested in searching for particular file scan reports (e.g. identified by a scan_id returned by the Public API), this can also be done, you just have to insert the scan identifier (sha256-timestamp_epoch). This will return the file scan for a given point in time rather than its last analysis.
Через API - по-старому тоже. Уроды...
Добавлено через 43 минуты
Вроде, починили, MD5 и SHA1 заработали.
Последний раз редактировалось Vvvyg; 12.01.2012 в 23:38.
Причина: Добавлено
Подскажите, пожалуйста, более или менее заслуживающий внимания он-лайн сервис проверки файлов на вирусы, который проверил бы файл размером 81 MB. VirusTotal.com имеет ограничение 64 MB, у остальных найденных мной сервисов лимит на размер проверяемого файла еще ниже.
Спасибо!
Вы хотите проверить какой-то инсталлятор? Что вызывает подозрение в нём? Вредоносные файлы таких объёмов встречаются очень очень редко.
Не совсем инсталлятор, просто исполнимый файл, но это не принципиально.
Причина для сомнений - тот факт, что файл получен из недостаточно надежного источника. Скорее всего, он чистый, но перед запуском лучше все-таки проверить - во избежание...
Даже мне понятно, что вирусы обычно бывают значительно компактнее, чем 81 MB. Но вирус может сидеть внутри этого файла, занимая, допустим, 1 KB.
Может. Вряд ли есть сервисы, которые принимают файлы такого размера. Как вариант, скачайте Dr.Web CureIt или AVPtool, в них есть возможность просканировать отдельные папки и файлы.
Может. Вряд ли есть сервисы, которые принимают файлы такого размера. Как вариант, скачайте Dr.Web CureIt или AVPtool, в них есть возможность просканировать отдельные папки и файлы.
Спасибо за совет насчет Dr.Web CureIt или AVPtool, надо будет попробовать.
Однако ведь прелесть мульти-програмных он-лайн сканеров вроде Virustotal.com заключается IMHO в том, что там файл проверяется сразу многими антивирусными программами. Так намного меньше вероятность, что пропустят вирус.
А если этот мой 80 MB разделить просто тупо разделить на две части по 40 MB и скормить Virustotal.com? Там же, наверное, код сканируется на наличие потенциальных угроз, а не на целостность исполнимого файла, то есть, для двух кусков результат будет почти такой же. Конечно, если не учитывать такой маловероятный случай (0,01/80,0) , что линия раздела случайно придется именно на ту часть проверяемого файла, в которой сидит зловредный код...
Скачал пока что Kasperski AVPTool. Оказывается, в отличие от, к примеру, DrWeb CrueIt!, который может запускаться прямо "с места" из скачанного файла, AVPTool требует инсталляции в системе А не существует ли случайно аналогичной "портативной" версии AVPtool?
Последний раз редактировалось osh; 20.08.2013 в 15:01.