Pages:
Author

Topic: Сервис анализа файлов на вирусы (Read 535 times)

newbie
Activity: 50
Merit: 0
Сервис Avbox как раз-таки и позволяет найти стиллеры, майнеры, криптованные файлы и другие типы инфицированных файлов.
Проще говоря кому это надо? Создателям вредоносного программного обеспечения, которые хотят убедиться, что их "детище" никто не распознал и не передаст никуда?

Неанонимные сервисы проверки, наподобие VirusTotal, получают и хранят информацию о сканируемом объекте и пользователе (ip, куки, отпечатки браузера и тд и тп).
Представим ситуацию: Вы получили годовой отчет о работе какого-либо предприятия (или любую другую приватную информацию) файлом Microsoft Word по почте и проверяете его через VirusTotal. Файл чист, Вы со спокойной душой открываете его и изучаете. Но есть одно но: залитый Вами файл остается на VirusTotal, отправляется в антивирусные компании на изучение + этот файл доступен для скачивания аналитикам - фрилансерам (по факту любому пользователю, зарегистрированному на VirusTotal). То есть Ваши приватные данные стали достоянием общественности.
Если Вы бережно относитесь к своим данным - это не значит что Вы вирусописатель)

А какая вероятность что файлы в тихоря не сливается к вам перед удалением? Как вы можете это доказать?


Любой проект создается с целью получения выгоды и имеет схемы монетизации. VirusTotal тесно сотрудничает с антивирусными компаниями, тем самым его целью является предоставление всевозможных файлов на анализ антивирусным компаниям и дальнейший обмен вирусными базами между ними.
Avbox не сотрудничает ни с одной антивирусной компанией, а прибыль получает от клиентов за счет продажи дополнительных объемов проверок. В интересах наших клиентов пользоваться полностью анонимным сервисом, а в наших интересах удовлетворять интересы клиентов. Поэтому Avbox гарантирует, что все проверяемые объекты удаляются сразу же после проверки

"Гарантируем"  - что то я очень часто слышал это слово! но оно нечего не гарантирует, оно только пытается внушить клиенту, что поставщику можно доверять, а на самом деле, правду мы так можем и не узнать! (взять к примеру почты, они тоже гарантируют быструю и надежную пересылку, а иногда бывают не предвиденные ситуации когда она или не доезжает, или доезжает не полная, или приезжает в помятом виде... и где тогда ихнее слово "гарантируем" девается? )


там же где и все в нашей стране! )))
newbie
Activity: 43
Merit: 0
Сервис Avbox как раз-таки и позволяет найти стиллеры, майнеры, криптованные файлы и другие типы инфицированных файлов.
Проще говоря кому это надо? Создателям вредоносного программного обеспечения, которые хотят убедиться, что их "детище" никто не распознал и не передаст никуда?

Неанонимные сервисы проверки, наподобие VirusTotal, получают и хранят информацию о сканируемом объекте и пользователе (ip, куки, отпечатки браузера и тд и тп).
Представим ситуацию: Вы получили годовой отчет о работе какого-либо предприятия (или любую другую приватную информацию) файлом Microsoft Word по почте и проверяете его через VirusTotal. Файл чист, Вы со спокойной душой открываете его и изучаете. Но есть одно но: залитый Вами файл остается на VirusTotal, отправляется в антивирусные компании на изучение + этот файл доступен для скачивания аналитикам - фрилансерам (по факту любому пользователю, зарегистрированному на VirusTotal). То есть Ваши приватные данные стали достоянием общественности.
Если Вы бережно относитесь к своим данным - это не значит что Вы вирусописатель)

А какая вероятность что файлы в тихоря не сливается к вам перед удалением? Как вы можете это доказать?


Любой проект создается с целью получения выгоды и имеет схемы монетизации. VirusTotal тесно сотрудничает с антивирусными компаниями, тем самым его целью является предоставление всевозможных файлов на анализ антивирусным компаниям и дальнейший обмен вирусными базами между ними.
Avbox не сотрудничает ни с одной антивирусной компанией, а прибыль получает от клиентов за счет продажи дополнительных объемов проверок. В интересах наших клиентов пользоваться полностью анонимным сервисом, а в наших интересах удовлетворять интересы клиентов. Поэтому Avbox гарантирует, что все проверяемые объекты удаляются сразу же после проверки

"Гарантируем"  - что то я очень часто слышал это слово! но оно нечего не гарантирует, оно только пытается внушить клиенту, что поставщику можно доверять, а на самом деле, правду мы так можем и не узнать! (взять к примеру почты, они тоже гарантируют быструю и надежную пересылку, а иногда бывают не предвиденные ситуации когда она или не доезжает, или доезжает не полная, или приезжает в помятом виде... и где тогда ихнее слово "гарантируем" девается? )
newbie
Activity: 11
Merit: 0
Про скорость | Форматы

Avbox поддерживает следующие форматы архивов:
zip - самый распространенный вид архивов. По сравнению с другими форматами архивов показывает одну из высоких скоростей сжатия файлов.
rar - использует оригинальный высокоэффективный алгоритм сжатия данных, за счет чего показывает высокую степень сжатия различных файлов.
7zip - основным преимуществом является очень высокая степень сжатия похожих файлов (например нескольких копий одного файла с изменениями).

Чтобы сэкономить время при загрузке нескольких файлов на сервис Avbox необходимо грамотно выбрать тип архива.

Если Вам необходимо проверить несколько разных файлов
— используйте zip-архив.
Если Вам необходимо проверить несколько разных файлов, но объем трафика критичен
— используйте rar-архив.
Если Вы хотите проверить большое кол-во вариантов одного файла
— лучшим решением будет 7zip-архив.

Если Вам необходимо, чтобы сервис поддерживал какой-либо иной формат архива, напишите нам, мы готовы доработать сервис для Ваших потребностей.
newbie
Activity: 11
Merit: 0
Поясните, в чем прикол сервиса, если например тому же Касперскому (а ему и его опыту доверия больше) по адресу https://opentip.kaspersky.com/ можно скормить файл большего объема и получить результат. Точно так же с ссылками, доменами и айпи.

Причем нет никакого лимита. У Avbox  ограничение на файлы 20мб и 200 проверок в день.


Сервис https://opentip.kaspersky.com/ позволяет выполнить проверку только по вирусным базам антивируса Касперский. Сервис Avbox позволяет выполнить проверку объекта на множестве различных антивирусах, что позволяет получить более подробную информацию о сканируемом объекте, не ограничивая себя только вирусными базами Касперского.
legendary
Activity: 2520
Merit: 1496
Поясните, в чем прикол сервиса, если например тому же Касперскому (а ему и его опыту доверия больше) по адресу https://opentip.kaspersky.com/ можно скормить файл большего объема и получить результат. Точно так же с ссылками, доменами и айпи.

Причем нет никакого лимита. У Avbox  ограничение на файлы 20мб и 200 проверок в день.
newbie
Activity: 11
Merit: 0
Про скорость

Одним из основных преимуществ сервиса Avbox является скорость работы.
В основе Avbox реализован сложный механизм, позволяющий за считанные секунды выполнить проверку объектов.
Вторым фактором высокой скорости работы является быстрая загрузка файлов от клиента на сервис: Вы можете одновременно загрузить на проверку несколько файлов, либо загрузить один или несколько архивов с необходимыми файлами для проверки, что позволит сэкономить трафик.
newbie
Activity: 11
Merit: 0
Про анонимность

Сервис Avbox является анонимным сервисом. Проверка объектов происходит с отключенным интернетом, что позволяет избежать отправки образцов сканируемых объектов антивирусным компаниям.

Существуют антивирусы, которые для некоторых объектов выдают разные результаты сканирования в зависимости от наличия интернета. Для таких антивирусов в системе Avbox существуют аналоги, которые работают без интернета и выдают результат, аналогичный проверке с интернетом.
Ярким примером является антивирус Касперского и его оффлайн-аналог Zone Alarm.
Полная анонимность - одно из главных кредо сервиса Avbox
newbie
Activity: 11
Merit: 0
Вирустотал только с виду такой весь проверенный и старый сервис. А на деле   он  подозревает все что угодно, и подкрашивает красным. Берешь к примеру ссылку на архив с какого-нибудь облачного хранилища и проверяешь по ссылке, результат вроде норма, а скачиваешь архив, распаковываешь и кидаешь папку на проверку, то показывает кучу гомна или наоборот... Grin
Вот, вот) Столько курьезов бывает, правда это смешно, лишь до того момента, когда не можешь понять, это действительно вирус в файле или опять ложное сробатывание?! Надеюсь данный проект лишен подобной, черезмерной "предосторожности"?

Да, довольно часто VirusTotal выдает неверные результаты проверки файлов. Это может быть связано с алгоритмом проверки: чем больше вредоносных файлов проверяется на одном антивирусе, тем более параноидальными становятся его алгоритмы эвристики - отсюда ложные срабатывания. В дополнение к этому сами антивирусы в сервисе VirusTotal могут быть настроены каким-то особенным образом. Главной задачей сервиса VirusTotal является передача информации антивирусным лабораториям, а интересы простых пользователей второстепенны.
Avbox целиком и полностью нацелен на клиента. В сервисе реализован специальный механизм проверки, который не допускает проверки большого кол-ва файлов на одном антивирусе, путем отката состояния, что исключает возможность кэширования информации антивирусом или обучения его алгоритмов эвристики. Все антивирусы настроены таким образом, как они могут быть настроены у обычного пользователя: никаких параноидальных режимов. Поэтому результат ложных срабатываний в сервисе Avbox мало вероятен
newbie
Activity: 11
Merit: 0
Сервис Avbox как раз-таки и позволяет найти стиллеры, майнеры, криптованные файлы и другие типы инфицированных файлов.
Проще говоря кому это надо? Создателям вредоносного программного обеспечения, которые хотят убедиться, что их "детище" никто не распознал и не передаст никуда?

Неанонимные сервисы проверки, наподобие VirusTotal, получают и хранят информацию о сканируемом объекте и пользователе (ip, куки, отпечатки браузера и тд и тп).
Представим ситуацию: Вы получили годовой отчет о работе какого-либо предприятия (или любую другую приватную информацию) файлом Microsoft Word по почте и проверяете его через VirusTotal. Файл чист, Вы со спокойной душой открываете его и изучаете. Но есть одно но: залитый Вами файл остается на VirusTotal, отправляется в антивирусные компании на изучение + этот файл доступен для скачивания аналитикам - фрилансерам (по факту любому пользователю, зарегистрированному на VirusTotal). То есть Ваши приватные данные стали достоянием общественности.
Если Вы бережно относитесь к своим данным - это не значит что Вы вирусописатель)

А какая вероятность что файлы в тихоря не сливается к вам перед удалением? Как вы можете это доказать?


Любой проект создается с целью получения выгоды и имеет схемы монетизации. VirusTotal тесно сотрудничает с антивирусными компаниями, тем самым его целью является предоставление всевозможных файлов на анализ антивирусным компаниям и дальнейший обмен вирусными базами между ними.
Avbox не сотрудничает ни с одной антивирусной компанией, а прибыль получает от клиентов за счет продажи дополнительных объемов проверок. В интересах наших клиентов пользоваться полностью анонимным сервисом, а в наших интересах удовлетворять интересы клиентов. Поэтому Avbox гарантирует, что все проверяемые объекты удаляются сразу же после проверки
newbie
Activity: 11
Merit: 0
Сервис Avbox как раз-таки и позволяет найти стиллеры, майнеры, криптованные файлы и другие типы инфицированных файлов.
Проще говоря кому это надо? Создателям вредоносного программного обеспечения, которые хотят убедиться, что их "детище" никто не распознал и не передаст никуда?

То есть Ваши приватные данные стали достоянием общественности.

а какие приватные данные если например я заливаю через виртуалку из под ВПН ? при такой схеме о мне вообще ничего не известно

Проверяемый файл и есть Ваши приватные данные. В файле может содержаться информация какого угодно характера (пароли, личная переписка, отчеты и тд и тп). Если Вы получили этот файл через интернет, например по почте, то Вы захотите проверить его на наличие вирусов. И, загружая файл на проверку в неанонимные сервисы, Вы собственноручно делитесь этим файлом со всеми пользователями интернета. И ВПН тут никаким боком не поможет: Вы сами залили файл на сервис проверки, откуда его может скачать любой пользователь
newbie
Activity: 23
Merit: 0
Вирустотал только с виду такой весь проверенный и старый сервис. А на деле   он  подозревает все что угодно, и подкрашивает красным. Берешь к примеру ссылку на архив с какого-нибудь облачного хранилища и проверяешь по ссылке, результат вроде норма, а скачиваешь архив, распаковываешь и кидаешь папку на проверку, то показывает кучу гомна или наоборот... Grin
Вот, вот) Столько курьезов бывает, правда это смешно, лишь до того момента, когда не можешь понять, это действительно вирус в файле или опять ложное сробатывание?! Надеюсь данный проект лишен подобной, черезмерной "предосторожности"?
member
Activity: 436
Merit: 10
Proof-of-Stake Blockchain Network
Вирустотал только с виду такой весь проверенный и старый сервис. А на деле   он  подозревает все что угодно, и подкрашивает красным. Берешь к примеру ссылку на архив с какого-нибудь облачного хранилища и проверяешь по ссылке, результат вроде норма, а скачиваешь архив, распаковываешь и кидаешь папку на проверку, то показывает кучу гомна или наоборот... Grin
newbie
Activity: 50
Merit: 0
Сервис Avbox как раз-таки и позволяет найти стиллеры, майнеры, криптованные файлы и другие типы инфицированных файлов.
Проще говоря кому это надо? Создателям вредоносного программного обеспечения, которые хотят убедиться, что их "детище" никто не распознал и не передаст никуда?

Неанонимные сервисы проверки, наподобие VirusTotal, получают и хранят информацию о сканируемом объекте и пользователе (ip, куки, отпечатки браузера и тд и тп).
Представим ситуацию: Вы получили годовой отчет о работе какого-либо предприятия (или любую другую приватную информацию) файлом Microsoft Word по почте и проверяете его через VirusTotal. Файл чист, Вы со спокойной душой открываете его и изучаете. Но есть одно но: залитый Вами файл остается на VirusTotal, отправляется в антивирусные компании на изучение + этот файл доступен для скачивания аналитикам - фрилансерам (по факту любому пользователю, зарегистрированному на VirusTotal). То есть Ваши приватные данные стали достоянием общественности.
Если Вы бережно относитесь к своим данным - это не значит что Вы вирусописатель)

А какая вероятность что файлы в тихоря не сливается к вам перед удалением? Как вы можете это доказать?
newbie
Activity: 25
Merit: 0
Сервис Avbox как раз-таки и позволяет найти стиллеры, майнеры, криптованные файлы и другие типы инфицированных файлов.
Проще говоря кому это надо? Создателям вредоносного программного обеспечения, которые хотят убедиться, что их "детище" никто не распознал и не передаст никуда?

То есть Ваши приватные данные стали достоянием общественности.

а какие приватные данные если например я заливаю через виртуалку из под ВПН ? при такой схеме о мне вообще ничего не известно
newbie
Activity: 11
Merit: 0
Про обновления

Одним из главных преимуществ сервиса Avbox является своевременное обновление антивирусных баз. Некоторые антивирусы, например, Avast, помимо планового обновления баз, поддерживают потоковые (real-time обновления).

Avbox следит за появлением новых потоковых обновлений и автоматически обновляет версию баз до актуальной.

В итоге, вместо 1-2 обновлений в день, версии баз Avast обновляются по 40-50 раз за сутки, что позволяет пользователям Avbox держать руку на пульсе событий и своевременно получать актуальную информацию о состоянии своих проверяемых объектов.
newbie
Activity: 11
Merit: 0
Сервис Avbox как раз-таки и позволяет найти стиллеры, майнеры, криптованные файлы и другие типы инфицированных файлов.
Проще говоря кому это надо? Создателям вредоносного программного обеспечения, которые хотят убедиться, что их "детище" никто не распознал и не передаст никуда?

Неанонимные сервисы проверки, наподобие VirusTotal, получают и хранят информацию о сканируемом объекте и пользователе (ip, куки, отпечатки браузера и тд и тп).
Представим ситуацию: Вы получили годовой отчет о работе какого-либо предприятия (или любую другую приватную информацию) файлом Microsoft Word по почте и проверяете его через VirusTotal. Файл чист, Вы со спокойной душой открываете его и изучаете. Но есть одно но: залитый Вами файл остается на VirusTotal, отправляется в антивирусные компании на изучение + этот файл доступен для скачивания аналитикам - фрилансерам (по факту любому пользователю, зарегистрированному на VirusTotal). То есть Ваши приватные данные стали достоянием общественности.
Если Вы бережно относитесь к своим данным - это не значит что Вы вирусописатель)
staff
Activity: 3472
Merit: 4111
Crypto Swap Exchange
Сервис Avbox как раз-таки и позволяет найти стиллеры, майнеры, криптованные файлы и другие типы инфицированных файлов.
Проще говоря кому это надо? Создателям вредоносного программного обеспечения, которые хотят убедиться, что их "детище" никто не распознал и не передаст никуда?
newbie
Activity: 11
Merit: 0
Спасибо за наводку!Есть на подобии сервис в телеграмм. Но такое же ограничение по размеру файла, всего 20 мб(. Вирус тотал вроде ничего, но слишком эвристика сильная у него, во всем видит вирусняк, даже в безобидных файлах).
Найти бы софт, который стиллеры, криптованные файлы, майнеры обнаруживает, было бы замечательно!


Сервис Avbox как раз-таки и позволяет найти стиллеры, майнеры, криптованные файлы и другие типы инфицированных файлов.
Если Вам необходимо проверить файлы размером более 20 мб - мы готовы в частном порядке рассмотреть Вашу просьбу.

А зачем это, если есть всеми известных вирустотал. Все те же функции, но сервис старый, и имеет хорошую репутацию.

VirusTotal официально передает образцы проверяемых объектов на изучение в антивирусные компании. Соответственно использование данного сервиса влечет за собой довольно быстрое попадание проверяемого объекта в список вирусных сигнатур.
Сервис Avbox является полностью анонимным, не передает и не хранит образцы сканируемых объектов.



Про лимиты

Ежедневно каждому пользователю доступно 200 сканирований* объекта.
Сканируемый объект это: файл, url, домен, ip
Максимальный размер проверяемого файла: 20 мб.

* Под сканированием понимается сканирование одного объекта на одном антивирусе.
То есть проверка 1 файла на 10 разных антивирусах - это 10 сканирований.
member
Activity: 326
Merit: 10
А зачем это, если есть всеми известных вирустотал. Все те же функции, но сервис старый, и имеет хорошую репутацию.
full member
Activity: 664
Merit: 150
LastChance is a decentralized crypto auction site
Спасибо за наводку!Есть на подобии сервис в телеграмм. Но такое же ограничение по размеру файла, всего 20 мб(. Вирус тотал вроде ничего, но слишком эвристика сильная у него, во всем видит вирусняк, даже в безобидных файлах).
Найти бы софт, который стиллеры, криптованные файлы, майнеры обнаруживает, было бы замечательно!
Pages:
Jump to: