Šaubīgs fails? Pārbaudi online ar 21 antivīrusu!

[samurajs]

[imgl]https://notepad.lv/userpix/28_jottilogo_1.jpg[/imgl]Visai bieži gadās, ka uzstādītais antivīruss “satrakojas” un uzskata par inficētu pavisam normālu failu. Tāpat nereti gadās, ka kaitīgā programma netiek noķerta un izlaista cauri ar visām sekām. Populārajam Kaspersky tiešsaistes failu skenerim ir būtisks trūkums – failus, kuri lielāki par 1 MB, tas vienkārši neņem pretī.

Š ādos gadījumos var ieteikt lietot Jotti online skeneri, kas ļauj pārbaudīt līdz 15 MB lielus failus. Parasti ar to pietiek.

Fails (tas var būt arhivēts) tiek uzsūtīts uz Jotti serveri, kur to analizē ar 21 reālu antivīrusu, to skaitā arī ar visiem populārākajiem. Lietotājs saņem pilnu atskaiti un papildinformāciju, t.sk. hashsummas. Š ī metode nav slikta arī pašu antivīrusu izvērtēšanai – cik labi kurš “ķer peles”.

Paraugam pievienoju šaubīga faila (kāda portable programma) scan atskaiti, kur antivīrusu domas dalās 50/50. Protams, tādu failu labāk likvidēt.

[img]https://content9-foto.inbox.lv/albums104970869/modjo/Juulijs-2009/vir1.jpg[/img]

[img]https://content9-foto.inbox.lv/albums104970871/modjo/Juulijs-2009/vir2.jpg[/img]

[daGrevis]

Katrs ko citu noķer… Š…ā… 😀

P.S. Palielināja no 1MiB uz 15MiB, tagad baigi kruti… 😀

[Crow]

Dzīvoju, uz virtuālās mašīnas šaubīgos palaižot. Te atkal pierādās, ka ar vienu antivīrusu nav jēga. Muld vai nemuld, atrod, neatrod, bet ekur – neko saprast no tā skrīna, bet izskatās pēc taktiskās kodolraķetes vairāk kā trojāna.

[drono]

https://virscan.org/ ir labāks 🙂

Tur ir 20MB limits un 37 antivīrusu atbalsts.

[samurajs]

daGrevis: noķer vienu un to pašu, tik dažādām AV firmām tos tārpus/zirgus citādāk sauc. Te skaidrs, ka runa ir par IRC botu.

[Evers]

kaitina, ka antivīrusi nemaz neatrod konkrēti vīrusu, bet pamanot aizdomīgu funkciju failā sāk bļaut, ka tur ir vīruss (drošvien nepatīk dažu kreku darbības veids kā tiek apieta softa aizsardzība). Turklāt vēl pamatojoties uz to, ka piem 5 gadus vecs keygens/crack, kas visu laiku glabaajies datoraa un neko sliktu nav dariijis, pēkšņi ar jaunāko AV updeitu tiek uzskatīts par briesmoni, es domāju, ka vienkārši programmu veidotāji ar antivīrusu veidotājiem sadarbojas – tā lai nevainīgo kreku vai keygenu uzskatītu par vīrusu.

[samurajs]

Evers: nē, tā nav. Daudzi kreki dara to pašu ko vīrusi, resp. iefiltrējas sistēmas failos un izmaina tos. Un tad grūti atšķirt kurš ir kurš.

Piem. Avira Premium var norādīt: vot tas fails tanī mapē ir LABS, par to nebļauj! Un tad viss ir OK 🙂

[Raivix]

Baigi noslogots tas serveris. 😀 Pirms manis rindā bija 6 cilvēki. 😀

[daGrevis]

Domāju gan… 🙂

Paldies, samurajs, par info. 🙂

[Evers]

samurajs wrote:

Evers: nē, tā nav. Daudzi kreki dara to pašu ko vīrusi, resp. iefiltrējas sistēmas failos un izmaina tos. Un tad grūti atšķirt kurš ir kurš.

Nu doma jau aptuveni līdzīga bija 🙂 . Softu Developeru un AV Developeru sadarbību gan tas man liekas ka neapgāž, jo ir bijis ka veci un labsirdīgi keygeni ar AV updeitu kļūst par vīrusiem 😀 Nu nezinu…tā tāda mana teorija

[rajah]

https://www.virustotal.com/

[gaziks52]

[img]https://img16.imageshack.us/img16/5041/capturetwv.png[/img]

[Crow]

gaziks52: kernel32.dll? 😀

[gaziks52]

🙂 …. nop

[Autors]

Ieraksti