Virus Total důvěryhodnost
Omlouvám se za možná hloupou otázku:
nakolik se dá "věřit" online scanneru na Virus Total? Detekuje v jednom souboru trojana v 27případech ze 47...? Mezi nimi i eset nod32. To je již dost velké procento pravděpodobnosti. Přitom stejný antivir v pc s aktuální databází nedetekuje nic. Zkusil jsem pak i další scannery v pc (AVG, AVast, iobit), taky bez pozitivní reakce. Jak se tomu dá porozumět? Funguje VT jinak? btw považuji VT za jednu z nejlepších služeb na netu, proto mě to zajímá.
má někdo podobnou zkušenost?
Petr
tak 27 z 47 je uz takrka na jistotu Osobne beru tak ze pokud se objevi vic detekci od znamejsich av. tak v souboru skutecne nejake "zviratko" bude. Na zvazeni je nejaka detekce treba 3 / 47 , kdy jeste ty 3 jsou nejake okrajove malo zname.
problém může být, že VT nebo jotti.org mají antiviry nastavené na vyšší citlivost, včetně heuristiky, která může generovat false positive (což je jen o stupínek horší, než false negative) výsledek.
Osobně už antivirům moc nevěřím, jejich schopnosti v poslední době upadají úměrně tomu, jak blikavějšími se stávají jejich GUI a čím více nepodstatných funkcí typu firewall nebo PCoptimizer obsahují.
edit: "odvirovat" dnešní kinderviry (které ani viry v pravém slova smyslu nejsou, protože neinfikují jiné spustitelné soubory) je otázka pár administrativních úkonů, na to antiviru opravdu netřeba, stejně tak lze nákazu detekovat v drtivé většině prostým pohledem do taskmanažeru (neříkám že vždy).
-Bluenite- Osobne se "online scanneru" vyhybam, nektere jsou jen komercialni lakadla ktera ukazou ze je vase PC infikovane jen z duvodu, aby jse potom ten urcity Antivirus koupil.(zrejme bude zalezet na kuse)
-TiP- Je hodne +- Free AntiVirusu jako Avast.
-Ja antivirus ani nepouzivam a s problemy jsem se zatim nepotkal, jedine co pouzivam je ExamDiff.
VirusTotal je neco jineho. Ten neskenuje tvuj pocitac, ale skenuje soubor, ktery mu zasles asi 20 antivirovymi programy a ukaze vysledky.
VT skenuje 40+ antiviry. Nicmene je pravda, ze casto AV databaze na lokalu ukazuji u konkretniho souboru jine vysledky, nez ty jejich, i kdyz jsou ze stejnyho data.
ExamDiff není špatný nápad, já ho používám na textové soubory. Jak to jde v případě exe, nebo jiných spustitelných? Zvlášť když mají 20mega a víc?
Opravdové "maso" je leta letoucí Tripwire, jen je dostupný pro skutečné os. Tohle by mohlo být něco podobného.
Virus Total, jako podobné služby, je potřebné brát s rezervou a je obvykle nastavena vysoká citlivost, ale pokud je něco nalezeno poměrně známými antiviry, pak bych byl už podezřívavý a "projel" vypnutý systém nějaký Live prostředkem.
Důvěřovat stránce, kde je "nejnovější" definice škodné šest dní stará...
Teď jsem to zkusil a naprostá většina definic je ze dneška.
Předpokládám, že je to v tom posledním sloupci.
Tipnu si - nahrál jsi tam nějaký soubor, který už byl prověřen dříve a místo nového prověření jsi si jenom nechal zobrazit předchozí výsledek.
Žádné triky. A dneska (asi už včera, protože je po půlnoci) to ukazuje už ze 17.7.
Na lokale ak vir bezi tak sa moze skryvat pred lokal antivirom. Nabootuj si z nejakeho live CD a tak to testuj na lokali.
A za dalsie da sa precitat si o tom konkretnom vire ktory tam detekuju informacie ze jak funguje a kde je jak ulozeny, a skontrolovat si na PC ci nieco take sa kdesi nachadza resp. spusta