1

Вы когда-нибудь использовали VirusTotal.com? Каким был ваш опыт? Вы нашли это, чтобы быть точным? Как насчет обнаружения вредоносных файлов .pdf, .doc, .ppt и т.д.? Какой процент положительных обнаружений заставит вас поверить, что файл действительно является проблемой?

Кажется, что они предлагают довольно хороший сервис и множество удобных способов отправить им файл.

РЕДАКТИРОВАТЬ: Это 100% законный вопрос, пожалуйста, не закрывайте его. Я отметил это как CW.

1 ответ1

1

Virustotal - это не сервис сканирования; это мета-сервис, позволяющий вам увидеть, что другие механизмы сканирования делают из файла.

Таким образом, он абсолютно точно сообщает вам, что другие антивирусные сканеры думают о файле, но это не означает, что сами антивирусные сканеры являются точными. На самом деле, именно поэтому такие сервисы полезны: поскольку один антивирусный сканер, как правило, не очень точен, вы можете получить лучшую картину, посмотрев, что все основные сканеры говорят вместе.

Если они все согласны с тем, что файл является проблематичным, и особенно если все они дают ему одинаковое имя, то у вас, вероятно, есть хорошо известный вирус. Если только некоторые из них считают файл плохим, и они обнаруживают его с помощью нечеткой эвристики и общих названий «мы действительно не знаем, что это делает», таких как Delf, Small, Troj и т.д., То они просто скорее всего ложноположительный.

(Однако в плачевном состоянии, которое является современной средой AV, даже когда большинство AV согласны, что файл является чистым или не чистым, они все еще могут очень легко ошибаться.)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .