Ha valamilyen gyanús fájl kerül a látókörünkbe, sokszor élünk a több víruskeresővel dolgozó online ellenőrző oldalak segítségével, mint amilyen a VirusTotal is. Ahogy víruskeresőkből sem mindegyik egyforma, itt is a régóta ismert, neves nagyobb oldalak nyújtják a megbízhatóbb teljesítményt.
A véletlen sodorta az utamba a NoVirusThanks.org weboldalt. Férfiasan bevallom, korábban nem ismertem, ezért el is kezdtem belehajigálni ezt-azt-amazt, amikor is legendás emlékezőtehetségem arra figyelmeztetett ;-), mintha más korábbi vizsgálatoknál nem pont ugyanezeket az eredményeket kaptam volna :-O
Nosza, néhány állománnyal párhuzamosan eljátszadozva világossá vált, hogy "a győztes csapaton ne változtass" elv alapján aligha fogok elpártolni a jól bevált VirusTotal oldalról. Igaz, hogy itt még a 2.7-es NOD32 programot futtatják a parancssori keresők között, de amúgy is meg szoktam nézni az új változattal élőben is, és ezt itt a blogban is meg szoktam említeni.
Most a bemutató kedvéért a PC-Antispyware csomaggal végeztem az ellenőrzést, és lőtéri zsargonnal szólva az "szórt, mint kecske a hegyoldalban".
Íme a véleményem szerint legkiforrottabb és legautentikusabb eredménylista a VirusTotal csapatától: nincs benne egyetlen olyan értékelés sem, ami más oldalakon ennek ellentmondana. Eltárolja a korábbi keresést a vizsgált fájl MD5 hashértéke alapján, ezért ugyanazt a fájlt nem kell újra megvizsgáltatni legközelebb, hanem azonnal megnézhetjük a legutóbbi eredményt.
A Jotti is régi ismerős, korábban még többet használtam, ez az oldal Debianon elérhető motorokat használ. Ezt a listát kapjuk a Jottis fiúktól: Például szerinte a Panda és a VirusBuster nem észleli, míg a VT-nél és a NVT-nél egyértműen látszik ennek ellenkezője. Ennyire különbözne a Windows és a Linux ellenőrzés eredménye? A korábbi vizsgálatok eredeményei a VT-vel ellentétben itt látszólag nem őrződnek meg a nagyközönség számára.
És végül, de nem utolsósorban a NoVirusThanks teljesítménye: Például a VT szerint az AVAST látja a kártevőt, a Jotti is ezt mutatja, itt pedig "Nothing Found!" üzenet fogad bennünket.
Egy ősi közmondás szerint: "Ha egyetlen órád van, mindig tudhatod, mennyi a pontos idő. De ha már kettő van, akkor sosem lehetsz biztos benne." ;-)
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.12.02. 21:44:01
www.virscan.org/report/8cd8553d6c00524c40caec86e6126e97.html
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.12.02. 21:56:58
Akit érdekel, itt egy rakat, 60 különféle online scan gyűjtemény. A linkek tartalma egy sima ingyenes regisztráció után válik láthatóvá.
www.feloos.com/?p=1774
Algernon 2008.12.20. 23:34:24
Egy torrentről töltött "karaoke" file installja (magyarítása).
Érdekes:
www.virustotal.com/hu/analisis/0beaa46efd2ca8f135c7730576b4f239
www.virscan.org/report/e2a725ec16a6927de16eaaec4380c919.html
Hm...Ötlet?
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.12.21. 20:18:18
Itt a virscan.org-on valamit nagyon nem jól csinálhatnak :-O
Amit a VT-n simán detektál például az Avast, Kaspersky, Symantec, stb, az a VS-en meg látszólag hiányzik. Én VT hívő vagyok inkább, amúgy meg torrentről is be lehet szerezni a napi "betevő" malwaret ;-)
Arra gondolsz esetleg, hogy a "magyarítás" tiszta, és csak false positive lenne?
Algernon 2008.12.22. 22:48:32
A Virscannál van egy olyan lehetőség is, hogy a legutóbb feltöltött kb. 30-40-50 (még nem számoltam meg) file keresési eredményét megnézheted. Nem lehetséges, hogy valamiféle "marketing-manipuláció" áll a háttérben? Bizonyos termékek naprakészen vannak tartva (mások nem), s így az egyszeri fogyasztót empirikusan meggyőzik egy-egy AV magas hatékonyságáról?
Vagy lehet, egyszerűen csak nagyon elbénáztak valamit...:)
Bacimentes ünnepeket!