Stránka 1 z 1
Ako funguje Virustotal?
Napsal: 11 bře 2012 15:25
od Tatry03
Mal by som otazku.
Ako vlastne funguje sluzba Virustotal?
Odosiela sa cely subor na kontrolu, alebo si sluzba vytvori len jeho "odtlacok", ktory sa porovnava?
Re: Ako funguje Virustotal?
Napsal: 11 bře 2012 15:40
od Mc_Murphy
Zdravím.
Soubor se pochopitelně nahrává k nim. Proto dáváš soubor, který chceš otestovat k uploadu a proto je také i omezená kapacita jednoho souboru na 32 MB. Soubor se nahraje pravděpodobně do virtuálního sandboxu či přes jinak zabezpečenou síť a pak je scanován různými antivirovými nástroji z příkazového řádku přes DLL či veřejné API. Je také pravděpodobné, že VT má na svých serverech nainstalovány i engine jednotlivých AV a spolupracují přímo s jejich tvůrci.
Porovnává se jen název souboru a jeho MD5 a pak jsou Ti nabídnuty buď výsledky předchozích scanů nebo možnost nového scanu (Reanalyse).
Ale jistě tu budou i lepší odborníci než já, budeš-li chtít lepší vysvětlení.
Re: Ako funguje Virustotal?
Napsal: 11 bře 2012 15:56
od Tatry03
Prekvapilo ma, ze ked som nieco posielal, tak na sieti nebolo vidno upload a napriek tomu sluzba vyhodila nejaky vysledok.
Re: Ako funguje Virustotal?
Napsal: 11 bře 2012 16:33
od Mc_Murphy
Mno mně to upload háže. Soubor se nahraje k nim na server a u nich je testován. Aspoň tak to vidím já.
Re: Ako funguje Virustotal?
Napsal: 11 bře 2012 16:48
od Tatry03
A ako vyzera vysledok?
Mne to ukazalo len " - " v Result. To znamena, ze je to ok, alebo ze sa nepodarilo oskenovat?
Ostatne rozsirene udaje o subore, ale boli citatelne, tak neviem.
Re: Ako funguje Virustotal?
Napsal: 11 bře 2012 17:13
od Mc_Murphy
Vždyť to tam vidíš, ne?
0/43 je, že to u všech 43 kontrol našlo 0 hrozeb. Navíc jsou všechny dole vypsány. Pokud by tam VT něco našlo, byly by červeně vypsány.
Re: Ako funguje Virustotal?
Napsal: 14 bře 2012 18:28
od Tatry03
Ok, vdaka.
Ale aj tak mi to nejde do hlavy, preco nevidim odosielanie.
Re: Ako funguje Virustotal?
Napsal: 14 bře 2012 19:24
od Mc_Murphy
Tatry03 píše:Ok, vdaka.
Ale aj tak mi to nejde do hlavy, preco nevidim odosielanie.
Pokud jsi zkoušel nějaký faktický soubor, zkus jej odeslat ještě jednou. Důležité je, pokud Ti to
VT nabízí, dát
Reanalyse, nekoukat se na předešlé výsledky! On
VirusTotal je poměrně hodně vytížený server a někdy se prostě stane, že nejde načíst dokonce ani úvodní stránka či si přečíst uživatelem odeslanou výslednou zprávu, natož pak ještě tam něco úspěšně odeslat.
Když se mi stane, že
VirusTotal opakovaně zlobí, používám tyto
Jottiho stránky, které jsou výtečnou a naprosto dostačující náhradou za
VT.