Experiências com virustotal.com [closed]

1

Você já usou o VirusTotal.com? Quais foram suas experiências? Você achou que é preciso? Como sobre a detecção de arquivos .pdf, .doc, .ppt, etc. maliciosos? Sobre qual porcentagem de detecções positivas levaria você a acreditar que o arquivo é realmente um problema?

Parece que eles oferecem um bom serviço e muitas maneiras convenientes de enviar um arquivo.

EDIT: Esta é uma pergunta 100% legítima, por favor, não a feche. Eu marquei como CW.

    
por rodey 05.02.2010 / 15:44

1 resposta

1

O Virustotal não é um serviço de varredura; é um meta-serviço, permitindo que você veja o que outros mecanismos de verificação fazem de um arquivo.

Como tal, é totalmente preciso dizer-lhe o que outros scanners de vírus pensam de um arquivo, mas isso não significa que os próprios scanners de vírus são precisos. Na verdade, é por isso que serviços como esse são úteis: como um único verificador de vírus geralmente não é muito preciso, você pode obter uma imagem melhor observando o que todos os principais scanners dizem em conjunto.

Se todos concordarem que um arquivo é problemático e, especialmente, se todos eles derem um nome semelhante, provavelmente você terá um vírus conhecido. Se apenas alguns deles acham que o arquivo é ruim, e eles estão detectando-o com heurísticas lanosas e nomes genéricos “nós não sabemos o que isso faz” como Delf, Small, Troj e assim por diante, então eles são tão Provavelmente falso positivo.

(No entanto, na condição de desculpa que é o ambiente AV de hoje, mesmo quando a maioria dos antivírus concorda que um arquivo está limpo ou não limpo, eles ainda podem estar muito facilmente errados.)

    
por 05.02.2010 / 16:14