Gyorsító juice a VirusTotalnak

2008. június 03. 21:56 - Csizmazia Darab István [Rambo]

Még Rúgóláb Seriff is megirigyelhetné az újabb fejlesztéseket, amikkel bár nem tudunk megelőzni egy kilőtt golyót, de azért igen hasznosak és érezhetően gyorsítják a munkát.



Kisebb, de a sebességre igen csak jó hatással voltak azok a fejlesztések, amik a VirusTotal oldalon zajlottak. A kereső motorok immár nem egymásután ABC-ben rontanak neki a vizsgált kódnak, hanem csoportokban párhuzamosan, és a kijelzés menetközben rendezi aztán őket listába.



A rendelkezésre állás és a minta vizsgálati ideje szemlátomást rövidült ezzel, a szolgáltatás kihasználtságát pedig egy színes kijelzőn kísérhetjük figyelemmel.



Bővült az információ tartalom is, már nem csak az MD5 és SHA1 hash, hanem az SHA256 és SHA512 ellenőrző összeg is szerepel, ezzel segítve, hogy a beazonosított mintát ne kelljen minden alkalommal újra megvizsgálni, ha a felhasználó megelégszik egy korábbi elemzés eredményének megtekintésével. Természetesen emellett lehetőség van ismételt elemzésre is.



Emellett a PE (Portable Executable) fájlok fejlécének és fájlszerkezetének információi is megjelenítésre kerültek, például a szekciók nevei, a program belépési pontja, milyen gépre (processzorra) készült a kód, stb.



Bővültek a keresőmotorok is, egyelőre a GData programmal, de várható, hogy a következőkben további antivirusokkal is gyarapszik a mezőny.
1 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.12.15. 22:13:23

Újabb fejlemény, hogy már 38 motor szerepel, a Comodo AV is bekerült a brancsba, plusz mostantól a vizsgálatnál extra szolgáltatásként megkapjuk a CWSandbox info linkjét is.
süti beállítások módosítása