• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Доверие к Virus Total

  • Автор темы Автор темы Sanja
  • Дата начала Дата начала
S

Sanja

Новые
Регистрация
4 Мар 2016
Сообщения
135
Реакции
3
Баллы
0
Доверие к Virus Total

Здравствуйте.
Решил установить на новый ноутбук программы:
Dism++Portable
Kaspersky Free
Rufus Portable
Mozilla Firefox
Revo Uninstaller Portable

Скачал и решил проверить их сканерами:
Dr.Web
Kaspersky Virus Desk
Virus Total

В итоге через всё прошла только Revo Uninstaller Portable.
Остальные программы браковапа Virus Total.

Откуда только не скачивал программы, и с официальных сайтов, и с безопасных, везде Virus Total, что нибудь да находит, хотя у других сканеров всё хорошо.
А Dr.Web вообще какой то толерантный:ass3: – у него всё ништяк.

Вот у меня вопрос к практикам: а соит ли доверять Virus Total и если да, то где тогда скачивать безопасные программы?
 
Sanja написал(а):
Dism++Portable
Нажмите для раскрытия...
Sanja написал(а):
Rufus Portable
Нажмите для раскрытия...
Sanja написал(а):
Revo Uninstaller Portable
Нажмите для раскрытия...
В эти программы репакеры/портабельщики могли запихать все что угодно.

Sanja написал(а):
Остальные программы браковапа Virus Total.
Нажмите для раскрытия...
Дай ссылки на итоги.


Вот еще для параноиков: http://www.tehnari.ru/members/b1375.html
 
Sanja написал(а):
Mozilla Firefox
Нажмите для раскрытия...
Да-а... Естественно, обнаружив в списке любимый браузер, кинулся проверять. Скачал последний дистрибутив Фокса (релиз 73.0.1-64, хотя сам пользуюсь 56.0.1-32) и прогнал через VT. А и впрямь: 68 антивирусов НИЧЕГО не видят, а вот китайский Jiangmin — парень не промах: узрел троян Trojan.Inject.bcbj! Кошмар!
Отсюда два варианта: либо все 68 антивирусов — полное г., а Jiangmin — единственный, уникальный, универсальный, всеохватный и всепобеждающий, либо наоборот.
Решать Вам. :D
 
Очень часто создатели репаков напихивают внутрь рекламу, которая детектируется как AdWare, поэтому особо не удивляйтесь результатам проверки на VirusTotal-е
 
У меня 8 гигов портативных и все они репаки. И ни разу ни одна программа рекламу не показывала. Может ты ошибся, перепутав с взломом платных программ или активацией. Вот поэтому и определяет как вирус.
 
Технарь написал(а):
Дай ссылки на итоги.
Нажмите для раскрытия...


Rufus Portable
Antiy-AVL --- GrayWare/Win32.Generic -- Серое Программное Обеспечение / Win32.Общий



Yandex --- PUA.ExtGPi!

Lastline --- CLEANMALWARE -- ОЧИСТИТЬ ВРЕДОНОСНОЕ ПО

ReaQta-Hive -- MALWARE -- ВРЕДОНОСНАЯ ПРОГРАММА

Yomi Hunter --- MALWARE -- ВРЕДОНОСНАЯ ПРОГРАММА



Kaspersky Free

Jiangmin ---- Trojan.Shelma.elv -- Троянец.Шельма.Эльв


Dism++

Bkav --- W64.HfsAutoA. --

Trapmine --- Suspicious.low.ml.score -- Подозрительно.низким.мл.результат
 
Да нет, не перепутал, вы же логи проверки в первом сообщении не предоставили. Ложные срабатывания бывает и на абсолютно легальных программах. В вашем случае речь идёт о ПО, имеющем функционал, потенциально присущий вредоносам, что поведенческий анализатор и детектирует как возможный вирус. Но использовать этот софт или нет - решать в любом случае вам.
 
Ладно, наткнулся на большой список сайтов, поищу там.


А что вот это обозначает:
PUA.ExtGPi!

W64.HfsAutoA
 
Если пользуетесь репаками - то берите от проверенных авторов (уж я-то знаю, хехех ;) ). Собсна, и весь рецепт счастья. Ну или платите 100500 баксов за лицензии, знаю и таких.
 
Sanja написал(а):
PUA.ExtGPi! W64.HfsAutoA
Нажмите для раскрытия...
Возможно, что ругается на поврежденную цифровую подпись или несоответствие контрольной суммы эталону. Если эта запись в логах встречается однократно и от малоизвестного движка типа китайского антивируса, можно проигнорировать.
 
Sanja написал(а):
Rufus Portable
Antiy-AVL --- GrayWare/Win32.Generic -- Серое Программное Обеспечение / Win32.Общий



Yandex --- PUA.ExtGPi!

Lastline --- CLEANMALWARE -- ОЧИСТИТЬ ВРЕДОНОСНОЕ ПО

ReaQta-Hive -- MALWARE -- ВРЕДОНОСНАЯ ПРОГРАММА

Yomi Hunter --- MALWARE -- ВРЕДОНОСНАЯ ПРОГРАММА



Kaspersky Free

Jiangmin ---- Trojan.Shelma.elv -- Троянец.Шельма.Эльв


Dism++

Bkav --- W64.HfsAutoA. --

Trapmine --- Suspicious.low.ml.score -- Подозрительно.низким.мл.результат
Нажмите для раскрытия...

Результат - ни о чём. Среагировало несколько какашечных антивирусов, гавкающих на всё подряд. Смотрите на реакцию солидных антивирусов.
 
Sanja написал(а):
Я дико извиняюсь, а что такое РЕПАК?
Нажмите для раскрытия...
RePack (рус. переупаковка, пересборка) — архив, содержащий какую-либо лицензионную или пиратскую версию компьютерной игры или программы, с собственной программой установки/распаковки (ну или без :) ).
Sanja написал(а):
А как же их определитьtehno015
Нажмите для раскрытия...
Нуу, тема не для форума, напишите в личку, если что :)


[mod2]Тут, собственно, и обсуждение репаков не приветствуется, читайте Правила форума. Ваш модератор.[/mod2]
 
IronArgument написал(а):
Смотрите на реакцию солидных антивирусов.
Нажмите для раскрытия...
Из солидных у меня Каспер и Доктор.
Если Каспер что и находит, то Доктор пропускает. Наверно плюну я на этот Virus Total и доверюсь Касперу.


TextCopy написал(а):
архив, содержащий какую-либо лицензионную или пиратскую версию компьютерной игры или программы, с собственной программой установки/распаковки
Нажмите для раскрытия...
Обратил внимание, что VirTot бракует все файлы RAR, а одинокие EXE бывает и пропустит (нашёл две чистые программы)
 
Sanja написал(а):
Из солидных у меня Каспер и Доктор.
Если Каспер что и находит, то Доктор пропускает. Наверно плюну я на этот Virus Total и доверюсь Касперу.
Нажмите для раскрытия...
Да тут все субъективно, не скажешь, что один антивирус лучше другого, только самому временем проверять. У меня, к примеру, ESET на компах и Kaspersky Rescue Disk в запасе.
Sanja написал(а):
Обратил внимание, что VirTot бракует все файлы RAR, а одинокие EXE бывает и пропустит (нашёл две чистые программы)
Нажмите для раскрытия...
Притом, что в .exe-шники чаще запускают всяких зловред. Бывает, у всех разные алгоритмы :)
 
Sanja написал(а):
Наверно плюну я на этот Virus Total и доверюсь Касперу.
Нажмите для раскрытия...
Зачем плевать на Virus Total, он честно выполняет свою работу. Это же не Virus Total обнаруживает вирусы там, где их нет. Он просто даёт информацию по результатам срабатывания антивирусов. В списке там и Каспер есть.
 
Sanja написал(а):
Ага и Каспера фри с официального сайта шельмой обзывает
Нажмите для раскрытия...
Ты видимо не в курсе, что иногда, один ав при проверке другого поднимает панику, ибо в проверяемом имеются базы вирусов или записи о них.
В 09 или 10, точно не помню, но лично у меня кис начал ругаться на свой же системный файл, утверждая что это вирус, через несколько часов они профиксили этот баг....
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху