Je ok spoléhat se na virustotal
zdravím
mám jen windows defender což asi stačí ne, ale chci se zeptat zda se dá spoléhat i na https://www.virustotal.com při kontroly pochybných stránek nebo souborů.
Děkuji.
Spoléhat se nedá nikdy na nic. Ale k utvoření určité představy se to určitě použít dá.
To se nedá s jistotou říct. Já mám třeba defender trvale vypnutý a virustotal použiju jen občas (opravdu málokdy), když mně někdo z rodiny přinese flešku nebo disk, který není zcela prázdný a nejsem si jistý, odkud soubory pocházejí.
Jinak mně bez problémů stačí občas proskenovat PC programy Mbam, AdwCleaner, a EsetOnline. Rezidentní ochranu mám schválně vypnutou. Výhodou je, že ty program jsou účinné a jsou zdarma, pokud nechceš profi verzi. Velký rozdíl v tom nevidím.
flashka je bezpečná. píchneš ji do pc a podíváš se, jaký obsahuje \autorun.inf - i když mrchosoftu trvalo jen 8-10 let, než se naučil autorun nespouštět.
když je skrytý, jen se mu zasměješ a f3 si ho prohlédneš.
když existuje a je trochu delší, může to být třeba odkaz do koše, který na flashce nemá co dělat.
když je výrazně delší, je to rovnou vir.
ale to se stává vzácně, antiviry si po letech konečně začaly autorun.inf všímat - a ty hloupější ho automaticky mažou.
k výsledkům mimo flashku: v práci mi av generuje 100% falešných poplachů. ty se ze všech pc ve fabrice odesílají k centrálnímu it a ten už ty hlášení musí mít léta na háku.
takže jestli dát na názor jednoho stupidního av v pc - nikdy.
lepší virustotal s balastem anebo tvůj osvědčený výběr offline, než jakýsi předepsaný av v pc.
a to tu stále zůstává rozdíl mezi historickými viry, zachytitelnými antivirem, a "doplňky prohlížeče" nebo vb skripty "po spuštění", na které je lepší nějaký antispyware a ne to, co výrobci vydávají za antivir.
nakonec praktický test, jak číst výsledky neškodného produkey.exe od nirsoftu:
https://www.virustotal.com/gui/file/511ae057b714329181a7ff71e015ccfd3fa4d94f563e4f00334a3d14578ebe4c
já si to skóre přeložit umím, ale všechny ty antiviry, co to označily červeně, bych poslal do pr...
zajímavost: zahrnují výsledky třeba z superantispyware, ale ne adwcleaner.
Když dám v PC vyhledat produkey.exe, tak se Defender může zbláznit!
Přitom systém mám košer. MS prostě nesnáší, aby si klíč někdo prohlížel...
Virustotal provede kontrolu souboru nekolika antivirovymi enginy. Takze je spolehlivejsi nez jeden antivir.
Virustotal ti akorát sdělí jestli např. určitý soubor nedetekují antiviry použité ke skenování na virustotal.
Nesdělí ti to jestli je daný soubor malware.
Takže odpověď je ne, nedá se spoléhat na virustotal.
Dovolim si nesouhlasit.
Pokud soubor detekuje VirusTotal jako malwar 1 z jeho desitek antiviru, da se to povazovat jako false positive flag. Pokud jej detekuje jako malware 1/3 antiviru z VirusTotal, tak bych asi hodne zpozornel.
Krome toho ti VirusTotal rozebere archivy nebo instalatory a napise ti informace (prokliknutelné oznaceni hrozby) pro jednotlivé soubory.
Kdyz uz tvrdis, ze se neda spolehnout na tohle, na co se dá spolehnout?
spúštať akýkoľvek nedôveryhodný software v izolovanom prostredí (alebo ešte ideálnejšie na inom stroji), ostatne aj VirusTotal vie pomôcť, a je na to 90% spolah.
Souhlas, nejdůležitější je vědět, co děláš a chovat se zodpovědně.
VirusTotal ti pouze dá informaci, jestli to vůbec máš dělat.
Dá, ale furt to chce mít vlastní hlavu a myslet. Jako kontrola, když mám pochybnosti, je to dobré.