26.08.2013, 11:36
kuklu napisał(a):Postanowiłem przeskanować plik jeszcze raz. (Tym razem jest wykrywany przez 10 siników antywirusowych, a nie jak przedtem 8.)
[Aby zobaczyć linki, zarejestruj się tutaj]
@ELWIS1, testowałeś plik?
Virustotal ma to do siebie, że jest bardzo dobrym skanerem, ale tak jak mówi Tachion takie czyste hacki czy aplikacje testujące hipsa/antywirusa będą wykrywane jako wirusy.
Przykład mamy tutaj.
Drugą rzeczą jest to, że często antywirusy dodają do bazy bez sprawdzania czy to wirus. Wygląda to w ten sposób, że skanują sobie po hashach lub wysyłają plik na VT. Jeśli plik jest wykrywany przez kilka skanerów, a często też
jeśli przez jeden skaner, to plik zostaje dodany do baz. Dlatego Virustotal i inne skanery nie mogą być wyrocznią. Wirusów teraz jest tak dużo, że słabsze antywirusy nie nadążają za analizą. Doszły również adware w postaci ,,PUP'''', które nie mogą być wykrywane jako malware. A przynajmniej nie powinny być. Takie pliki również trzeba analizować dokładniej. Wiele programów zabezpieczających po prostu nie wykrywa takich plików. To tak odbiegając trochę od tematu.
Plik testował Tachion, a ja mu ufam
