Страница 6 из 7 Первая ... 234567 Последняя
Показано с 101 по 120 из 134.

Защита. Проверки и тесты.

  1. #101
    Visiting Helper Репутация
    Регистрация
    24.11.2006
    Адрес
    град Москва
    Сообщений
    80
    Вес репутации
    64
    Вопрос по сервису virustotal.
    Сейчас по ссылке результатов тестирования мы попадаем на фиксированные (по времени) результаты, пример на основе snatch.exe:

    2010-08-16 13:16:46

    2010-08-17 18:51:13

    Как можно посмотреть последние результаты тестирования по конкретному файлу, если есть более старая ссылка. Я использовал поиск по хешу, нет ли более простых вариантов?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #102
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    3
    Вес репутации
    53
    Здравствуйте.
    Подскажите стОит ли, при проверке подозрительных файлов на их деятельность в ОС, доверять отчётам таких ресурсов как http://www.threatexpert.com/submit.aspx, http://anubis.iseclab.org/?action=home и т.п. Или м.б. подскажите "правильный" ресурс.
    Заранее спасибо.

  4. #103
    Junior Member Репутация
    Регистрация
    05.03.2011
    Сообщений
    1
    Вес репутации
    48
    Многие ссылки элементарно устарели.

  5. #104
    Junior Member Репутация
    Регистрация
    13.03.2011
    Адрес
    Болото близ Сахары
    Сообщений
    3
    Вес репутации
    48
    это только у меня проблемы с вирус тотал? когда пытаюсь проверить один файл, размером 2мб, сервис выдает ошибку... или это вирус в системе так себя проявляет?
    http://i017.radikal.ru/1104/89/0dd95b5f4f75.jpg
    Последний раз редактировалось Gerolt; 08.04.2011 в 22:14. Причина: правка

  6. #105
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iron Monk
    Регистрация
    04.02.2010
    Сообщений
    1,106
    Вес репутации
    279
    Цитата Сообщение от Gerolt Посмотреть сообщение
    это только у меня проблемы с вирус тотал?
    Такое бывает при перегрузе сервера. Проверьте файл на другом сервисе.
    ...причиняю добро и наношу непоправимую пользу...

  7. #106
    Junior Member Репутация
    Регистрация
    25.10.2010
    Сообщений
    1
    Вес репутации
    50

    Функционирование сетевых сервисов ????

    Вечер (ночь, утро... у кого как наверное) добрый всем, господа !
    Вопрос-то в общем-то простой:
    ... нашёл антивирь руткита, ну не может удалить (ни вообще, ни в карантин запихать)... Обратился в Службу "911" от Касперского...
    Ну далее думаю понятно (здесь же с "AVZ" работают тоже), так что особо смысла нет вдаваться в подробности.
    Непонятен момент выполнения "ВТОРОГО предписания".
    Т.е. исполняю второй скрипт...
    А далее, что Я вижу (рис.)
    9-й пункт второго предписания: ""После выполнения скрипта напишите ниже слово Выполнено.""

    Но куда (и как) это написать, если "AVZ" пишет: "Выполнено без ошибок" и комп сразу перезагружается ?!?!?
    После перезагрузки вижу папку "Карантин" на Рабочем столе.
    Подключаю Инет..., захожу на "911", но !
    отослать "Карантин" не могу ...
    Нажатие кнопки "Отослать результат" отбрасывает на предыдущую страницу: "Выполните второе предписание" ...

    ЧёзаНа ? Я что-то неправильно делаю ? сервис коряво работает ? руткит мешает ?
    До этого тоже раз обращался в "911" - тогда такая же проблема была. Как-то решилась, но как - уже не помню.
    Сейчас и операционка другая и антивирь другой, и модем другой ...
    Может подскажет кто-то, кто в этом хорошо разбирается ?

    PS.
    строку о перезагрузке из скрипта удалил, что б только скрин заснять.
    Изображения Изображения

  8. #107
    Junior Member Репутация
    Регистрация
    19.10.2011
    Адрес
    Кострома
    Сообщений
    6
    Вес репутации
    46
    scan4you.org - хороший сервис

  9. #108
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    232
    Посмотрите на дату размещения, тогда это было вполне себе актуально, сейчас устарело.

  10. #109
    Junior Member Репутация
    Регистрация
    12.12.2011
    Сообщений
    2
    Вес репутации
    45
    проверить браузер и плагины можно еще здесь: surfpatrol Проверяет браузер и плагины на уязвимости и дает ссылки на обновления и патчи, если они есть

  11. #110
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    virustotal.com поменял интерфейс Как теперь по хэшам искать - не пойму...

  12. #111
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    "You may prefer to scan an URL or search through the VirusTotal dataset"


    Под кнопкой "Scan it!" Под словом search интересующая Вас ссылка.

  13. #112
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Olejah, беда в том, что ничего там не находится...

  14. #113
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    А не ищите ли Вы того, чего там нет пока? Как вариант, можно загрузить сначала зверя, а потом по его сумме поискать. Делали?

  15. #114
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Нет, но проверял по MD5 AVZ и FireFox не самого свежего.
    Кажется, понял. Через веб-морду только по SHA256 ищет:
    Some users might also be interested in searching for particular file scan reports (e.g. identified by a scan_id returned by the Public API), this can also be done, you just have to insert the scan identifier (sha256-timestamp_epoch). This will return the file scan for a given point in time rather than its last analysis.
    Через API - по-старому тоже. Уроды...

    Добавлено через 43 минуты

    Вроде, починили, MD5 и SHA1 заработали.
    Последний раз редактировалось Vvvyg; 12.01.2012 в 23:38. Причина: Добавлено
    WBR,
    Vadim

  16. #115
    Junior Member Репутация
    Регистрация
    18.01.2012
    Сообщений
    16
    Вес репутации
    45
    новый сервис проверки браузера http://browserscan.rapid7.com/
    проверка только на устаревшие версии, без уязвимостей

  17. #116
    Junior Member Репутация
    Регистрация
    16.08.2013
    Сообщений
    28
    Вес репутации
    39
    Подскажите, пожалуйста, более или менее заслуживающий внимания он-лайн сервис проверки файлов на вирусы, который проверил бы файл размером 81 MB. VirusTotal.com имеет ограничение 64 MB, у остальных найденных мной сервисов лимит на размер проверяемого файла еще ниже.
    Спасибо!

  18. #117
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от osh Посмотреть сообщение
    файл размером 81 MB
    Вы хотите проверить какой-то инсталлятор? Что вызывает подозрение в нём? Вредоносные файлы таких объёмов встречаются очень очень редко.

  19. #118
    Junior Member Репутация
    Регистрация
    16.08.2013
    Сообщений
    28
    Вес репутации
    39
    Цитата Сообщение от Никита Соловьев Посмотреть сообщение
    Вы хотите проверить какой-то инсталлятор? Что вызывает подозрение в нём? Вредоносные файлы таких объёмов встречаются очень очень редко.
    Не совсем инсталлятор, просто исполнимый файл, но это не принципиально.

    Причина для сомнений - тот факт, что файл получен из недостаточно надежного источника. Скорее всего, он чистый, но перед запуском лучше все-таки проверить - во избежание...

    Даже мне понятно, что вирусы обычно бывают значительно компактнее, чем 81 MB. Но вирус может сидеть внутри этого файла, занимая, допустим, 1 KB.

  20. #119
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Может. Вряд ли есть сервисы, которые принимают файлы такого размера. Как вариант, скачайте Dr.Web CureIt или AVPtool, в них есть возможность просканировать отдельные папки и файлы.

  21. #120
    Junior Member Репутация
    Регистрация
    16.08.2013
    Сообщений
    28
    Вес репутации
    39
    Цитата Сообщение от Никита Соловьев Посмотреть сообщение
    Может. Вряд ли есть сервисы, которые принимают файлы такого размера. Как вариант, скачайте Dr.Web CureIt или AVPtool, в них есть возможность просканировать отдельные папки и файлы.
    Спасибо за совет насчет Dr.Web CureIt или AVPtool, надо будет попробовать.

    Однако ведь прелесть мульти-програмных он-лайн сканеров вроде Virustotal.com заключается IMHO в том, что там файл проверяется сразу многими антивирусными программами. Так намного меньше вероятность, что пропустят вирус.

    А если этот мой 80 MB разделить просто тупо разделить на две части по 40 MB и скормить Virustotal.com? Там же, наверное, код сканируется на наличие потенциальных угроз, а не на целостность исполнимого файла, то есть, для двух кусков результат будет почти такой же. Конечно, если не учитывать такой маловероятный случай (0,01/80,0) , что линия раздела случайно придется именно на ту часть проверяемого файла, в которой сидит зловредный код...


    Скачал пока что Kasperski AVPTool. Оказывается, в отличие от, к примеру, DrWeb CrueIt!, который может запускаться прямо "с места" из скачанного файла, AVPTool требует инсталляции в системе А не существует ли случайно аналогичной "портативной" версии AVPtool?
    Последний раз редактировалось osh; 20.08.2013 в 15:01.

Страница 6 из 7 Первая ... 234567 Последняя

Похожие темы

  1. Новые тесты от matousec
    От SDA в разделе Антивирусы
    Ответов: 0
    Последнее сообщение: 06.01.2010, 13:53
  2. Windows Vista: тесты
    От ALEX(XX) в разделе Софт - общий
    Ответов: 1
    Последнее сообщение: 11.02.2007, 01:32
  3. новости безопасности тесты
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 17.01.2005, 20:45

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00554 seconds with 19 queries