+- Wake of Gods Forum | Форум Во Имя Богов (http://wforum.heroes35.net)
+-- Forum: Общие Форумы (/forumdisplay.php?fid=100)
+--- Forum: Софт и железо (/forumdisplay.php?fid=137)
+--- Thread: Virus Total Antivirus (/showthread.php?tid=1151)
Virus Total Antivirus - Berserker - 24.04.2010 14:57
Название: Virus Total Antivirus
Размер: 271 KB
Ссылка: Скачать
Установка:
Скопировать в нужную папку и запустить.
Описание:
Позволяет проверять существование отчёта антивирусов для нужного файла на сервере virustotal.com. Правая кнопка на файл - Отправить (Send To) - Hash Search. В результате откроется страничка поиска хэша. Щёлкаем на поле, CTRL+V (хэш файла уже в буфере обмена) и давим Enter. Если отчёт есть в БД, он отобразится.
RE: Virus Total Antivirus - Flashback - 24.04.2010 15:56
Это не антивирус, ибо он не лечит файлы.
RE: Virus Total Antivirus - Berserker - 24.04.2010 18:35
Flashback, мат часть: классификация антивирусов. Лечение - одна из дополнительных фич комбайнов.
RE: Virus Total Antivirus - fireman - 24.04.2010 18:43
etoprostoya, Проверил файл на том же вирус тотал, без вирусов.
RE: Virus Total Antivirus - Flashback - 24.04.2010 19:05
Berserker, у тебя не антивирус, а сканер, да и толку от него не много, если проверять обычные файлы зараженные вирусом, а если вирус полиморфный, то точно никакого толку не будет. Пусть он тогда лучше льет на вирустотал и проверяет, чем проверяет по базе хэшей.
RE: Virus Total Antivirus - Berserker - 24.04.2010 19:24
Доля полиморфов мизерна. Большинство файлов обычно известны и уже проверены. Цель этой миниатюрной утилитки с красивым названием - дать возможность проверить файл по хэшу, не заливая его. Это очень быстро и удобно. И совсем не ест трафика. А заливать нужно, если хэш не найден. У меня комп уже 1.5 года с одной виндой и фаерволом. Вирусов нет.
RE: Virus Total Antivirus - Efrit - 24.04.2010 20:34
Quote:У меня комп уже 1.5 года с одной виндой и фаерволом. Вирусов нет.
Это ещё что... У меня винда уже 4 года не переставлялась, причём отрублено в ней всё - и файрволл, и антивирь, и даже восстановление системы
Пару раз что-то попадало - убивал своими собственными руками (taskmngr, unlocker, msconfig). Хотя иногда я запускаю антивирь - CureIt от DrWeb'a (если что-то подозрительное с инета скачаю). Но обычно в этом нету надобности. Более того, я могу себе поставить лицензионного Каспера, но я его не люблю
RE: Virus Total Antivirus - Berserker - 24.04.2010 20:40
Без фаервола не реально, имхо. За день до 200 попыток использовать дырку в system или svchost. Нужно как минимум иметь все заплатки, чтобы быть увереным, что нет руткитов.
RE: Virus Total Antivirus - Efrit - 24.04.2010 20:44
Хм... Может, конечно, меня глючит (хотя я прекрасно помню, как отрубал файрволл)... Скажи тогда, как называется процесс файволла в таскманагере?
А заплатки действительно стоят (уж не знаю, все или нет - но они есть).
RE: Virus Total Antivirus - Berserker - 24.04.2010 21:03
Смотря какой. Виндовый для красоты, у меня comodo (CFP, cmdagent).
RE: Virus Total Antivirus - etoprostoya - 24.04.2010 21:17
(24.04.2010 20:34)Efrit Wrote: Это ещё что... У меня винда уже 4 года не переставлялась, причём отрублено в ней всё - и файрволл, и антивирь, и даже восстановление системы
Ты просто не лазаешь где не нужно.
Я без отключённых скриптов в Опере теперь не лажу по незнакомым RE: Virus Total Antivirus - Efrit - 24.04.2010 21:18
Виндовый, конечно. Если у меня даже его нету, то зачем мне про другие спрашивать?
RE: Virus Total Antivirus - Berserker - 24.04.2010 21:24
Quote:незнакомым переулкам сайтам.Клубничным? ))) Или эти уже знакомы до боли
RE: Virus Total Antivirus - etoprostoya - 24.04.2010 21:49
Как и в реале за клубничкой без презерватива никак.
Но на самом деле не всегда и знаешь в какой момент подцепишь. Тут и все антивири и файерволы пасуют. Полтора года назад, самый последний раз, что-то поймал и только через месяца полтора антивири стали это обнаруживать, хотя винда давно сдохла. Ни Доктор Вэб, ни Каспер, ни Комодо, ни Аваст ничего не детектили. Сканировал с другой ОСи на том же компе.
Добавлено:
Ах да, тогда был установлен Аутпост и Доктор Вэб.
RE: Virus Total Antivirus - gamecreator - 24.04.2010 23:34
у меня нет ничего кроме рук, инета и куреита
все удаляется руками на ура кроме совсем уж стелсовых вещей типа некоторых троянов (ими занимается куреит).
RE: Virus Total Antivirus - Marmot - 26.04.2010 13:16
Читаю и диву даюсь: ну и крутые же вы!
Ходить в Паутину из-под "Окон" (из Линукса, конечно, спокойнее) без средств индивидуальной защиты, по-моему, могут только совсем отчаянные люди или полные пофигисты (школота)! 
Где-то читал: компьютер под ОС Windows без антивируса и файрволла (брандмауэр "Окон" не в счет) заражается примерно через 2 минуты после выхода в Интернет!Для проверки того, что вы ничего не "подцепили", полезно пользоваться ревизором. Я вот только недавно обнаружил, что в AVZ он есть, и работает достойно. Очень полезная вещь: за пару минут вы узнаете, какие исполняемые файлы были изменены, удалены или появились.
RE: Virus Total Antivirus - Berserker - 26.04.2010 13:25
Marmot, при нормально настроенном фаерволе (Comodo в режиме Custom Policy мод) комп будет чистым очень долго, если не качать левые ехе, а качая, можно их проверять на virustotalе, что я и делаю. Только я проверяю сперва хэш. Зачем грузить канал и их сервер? Кейгены так и палятся. Тогда ищу серийник. Но это крайне редкая операция для крайне нужных прог.
RE: Virus Total Antivirus - Marmot - 26.04.2010 13:32
(24.04.2010 19:24)Berserker Wrote: Большинство файлов обычно известны и уже проверены. Цель этой миниатюрной утилитки с красивым названием - дать возможность проверить файл по хэшу, не заливая его. Это очень быстро и удобно. И совсем не ест трафика. А заливать нужно, если хэш не найден.Важно, чтобы пользователь, устанавливающий ее себе, понимал отличие ее принципа действия от обычных антивирусов. И, как я помню, на каком-то сайте онлайн-проверки сейчас сразу сообщается, если файл уже проверялся, еще до закачивания. Так что можно обойтись и без этой программы - просто заходить на сайт.
Кстати, самая большая коллекция ссылок на антивирусные онлайн-сервисы из виденных мной: http://antimalware.ru/scan_online
Но что вы сделаете, когда друг принесет вам диск с игрой, особенно, если он сам его записал? Сразу запустите установку?
Это как раз один из самых верных путей заражения! Тут без чего-то вроде CureIt никак нельзя! А флэшки чужие вы тоже не проверяете? И свои суёте, куда попало? 
"Тогда мы идем к вам!" - Ваши вирусы. :DНу, и потом, угрозы исходят не только от ЕХЕшников. В Интернете огромное количество вредоносных сайтов! Вот, почитайте, например: "Аvast! публикует результаты работы CommunityIQ" http://antimalware.ru/news/2010-04-22/2464
"Зараженные сайты, обнаруженные в первом квартале 2010 года: 2149042 страниц / 252801 доменов"
RE: Virus Total Antivirus - Berserker - 26.04.2010 13:43
Marmot, у меня отключён автозапуск с внешних носителей. Флэшки и диски навредить не могут, пока я сам файл не запущу. А сервисы онлайн проверки не могут сказать, есть ли файл в БД, потому что сперва должны получить файл и вычислить его хэш. А это можно сделать локально и легко.
RE: Virus Total Antivirus - Deo - 26.04.2010 16:05
Даже антивирус с резидентной защитой - не панацея. Хотел бы и Я знать в лицо все файлы и процессы ОС как Вы, и быть уверенным что ничего нового не появилось на компе.
По теме: сказать то и нечего. Если поставлю - всё равно по привычки буду открывать из закладок virustotal и закачивать туда файл.
RE: Virus Total Antivirus - gamecreator - 27.04.2010 01:29
(26.04.2010 13:16)Marmot Wrote: ...или полные пофигисты (школота)!причем тут школота? школота - это в основном тупые ламеры
(26.04.2010 13:32)Marmot Wrote: А флэшки чужие вы тоже не проверяете? И свои суёте, куда попало?аналогично Берсу, автозапуск отключен. флешки открываю вирусобезопасным способом (меню адресной строки в проводнике, юзеры левых менеджеров вообще отдыхают, им ниче не грозит).
(26.04.2010 13:32)Marmot Wrote: Ну, и потом, угрозы исходят не только от ЕХЕшников. В Интернете огромное количество вредоносных сайтов!noscript
Добавлено:
(26.04.2010 16:05)Deo Wrote: Хотел бы и Я знать в лицо все файлы и процессы ОС как Вы, и быть уверенным что ничего нового не появилось на компе.http://www.processlibrary.com/
RE: Virus Total Antivirus - Marmot - 27.04.2010 14:29
Вот, сегодня поставил себе "Комод" на этот, 2-х ядрёный ПК: начитался лестных отзывов. Посмотрим, как он себя покажет.
Berserker, вопрос по Virus Total Antivirus: по ссылке не понять, откуда он загружен? Кто его сделал? Нельзя загружать программы неизвестного происхождения! К тому же сейчас полно фальшивых антивирусов!
Автозапуск с флэшек и у меня отключен. Проводником не пользуюсь (только в поезде:D). Есть Тотал и Анреал Командиры - они отлично справляются.
RE: Virus Total Antivirus - Berserker - 27.04.2010 15:06
Marmot, я его сделал. Загружен с моего компа. Предоставить код? Пожалуйста:
Code:
#include <HashFile.au3>
If Not FileExists(@ScriptDir&'\DeleteMeToReinstall.dat') Then
FileClose(FileOpen(@ScriptDir&'\DeleteMeToReinstall.dat', 2));
FileDelete(@UserProfileDir&'\SendTo\Hash Search.lnk');
FileCreateShortcut(@AutoItExe, @UserProfileDir&'\SendTo\Hash Search.lnk');
MsgBox(0, 'Virus Total Antivirus', 'Антивирус успешно инсталлирован');
Exit;
EndIf
$Clip = '';
If $CmdLine[0] > 0 Then
$Clip = _MD5ForFile($CmdLine[1]);
EndIf
ClipPut($Clip);
ShellExecute('http://www.virustotal.com/buscaHash.html');RE: Virus Total Antivirus - Marmot - 27.04.2010 16:43
(27.04.2010 15:06)Berserker Wrote: я его сделал. Загружен с моего компа.Я так и думал! Что ж сразу не сказали-то? Скромность мешала?
Не надо скромничать! А если вы еще что-то полезное наваяли - живо докладывайте и выкладывайте, чтоб и другие причаститься могли!
Я ведь и в самом деле не качаю неизвестно что, и никому не советую. Кстати, на "файлопомойках" полно троянов и прочей гадости, и владельцев сервисов это, вроде, мало волнует. Я им один раз писал про такой файл - 0 реакции!
RE: Virus Total Antivirus - Berserker - 27.04.2010 16:48
Marmot, да вроде как и так ясно было ) Такой программы нет в сети, да и название напыщенное. Просто удобная утилита на AutoIt. В будущем хочу сделать пофункциональнее вариант.
RE: Virus Total Antivirus - Flashback - 27.04.2010 17:12
Berserker, я хотел добавить такую функцию в свой пе-сниффер, но и так не добавил, я ничего не добавил за последнюю пару лет, но когда-нибудь добавлю
RE: Virus Total Antivirus - Marmot - 14.01.2011 00:04
Berserker, вашу идею воплотили в жизнь, только немного по-своему:
COMODO Cleaning Essentials: новый принцип обнаружения вирусов
http://news.softodrom.ru/ap/b9191.shtml
Компания COMODO выпустила бета-версию бесплатной программы Cleaning Essentials (CCE), использующей принципиально новый механизм выявления вирусов и других зловредов, причем этот механизм сразу же вызвал у некоторых из производителей антивирусного ПО недовольство.
Прочтите полностью, это интересно!
RE: Virus Total Antivirus - etoprostoya - 14.01.2011 00:42
Panda уже давно выпускает облачный антивирус, так что это не ново.
RE: Virus Total Antivirus - Berserker - 14.01.2011 02:07
Давно пора. Чувствую грозу.
Quote:Panda уже давно выпускает облачный антивирус, так что это не ново.Облако не при чём. Здесь p2p с использованием других антивирусов.
RE: Virus Total Antivirus - etoprostoya - 14.01.2011 13:00
Это я про Комодо Антивирус - у них с Пандой практически одна и та же технология, не знаю даже в чём различие, - а не про твой мультиантивирусный метод.
RE: Virus Total Antivirus - Berserker - 14.01.2011 13:37
А он уже не мой.
Quote:COMODO Cleaning Essentials: новый принцип обнаружения вирусов
http://news.softodrom.ru/ap/b9191.shtml
RE: Virus Total Antivirus - etoprostoya - 14.01.2011 14:37
Эх, запатентовать не успел!