Läste för någon dag sen att man var tvungen att dela med sig filen när man scannar den på VT, villket inte är så bra för, ja alla.
Åsikter?
Själv tycker jag att det är riktigt skitigt av VT att göra såhär, det är inte bara elaka gubbar som scannar runt, detta påverkar också de som programmerar och utvecklar annat. Hur kommer folk göra nu?
(& med denna posten inviger jag denna forumsdel, goggogogo)
Full Version: Alternativ till Virustotal?
Jag tror att du har postat fel när du postade i Projekt & Releaser, ser inget projekt eller relese ;-)
Hur som helst, jag har ingen aning om vart man ska söka, finns väl lokala program som använder olika virus-definitioner och scannar filen med? Men har ingen direkt koll.
Hur som helst, jag har ingen aning om vart man ska söka, finns väl lokala program som använder olika virus-definitioner och scannar filen med? Men har ingen direkt koll.
Tråd flyttad från Projekt & Releaser till Övriga ämnen.
//mod
//mod
QUOTE(Retard @ 2008-01-12 21:03) 
Jag tror att du har postat fel när du postade i Projekt & Releaser, ser inget projekt eller relese ;-)
Hur som helst, jag har ingen aning om vart man ska söka, finns väl lokala program som använder olika virus-definitioner och scannar filen med? Men har ingen direkt koll.
Hur som helst, jag har ingen aning om vart man ska söka, finns väl lokala program som använder olika virus-definitioner och scannar filen med? Men har ingen direkt koll.
Tänkte det kunde bli ett framtida projekt, men det är det inte ÄN så du har rätt.
Iaf, länkdroppar..
tråd om alternativa sökmetoder med massa döda länkar:
http://www.swerat.com/forums/index.php?sho...anner&st=40
varför de tog bort det:
http://blog.hispasec.com/virustotal/
bilden på bloggen är alltså KIMS, har googlat sönder men alla är döda :\
Ett skepp kommer lastat!
Jag rekommenderar att du installerar KIMS i en virtuell maskin, den är ganska stökig och buggig.
http://rapidshare.com/files/83339974/KIMS1.2.rar.html
Jag rekommenderar att du installerar KIMS i en virtuell maskin, den är ganska stökig och buggig.
http://rapidshare.com/files/83339974/KIMS1.2.rar.html
QUOTE(blind @ 2008-01-12 22:28)
Ett skepp kommer lastat!
Jag rekommenderar att du installerar KIMS i en virtuell maskin, den är ganska stökig och buggig.
http://rapidshare.com/files/83339974/KIMS1.2.rar.html
Jag rekommenderar att du installerar KIMS i en virtuell maskin, den är ganska stökig och buggig.
http://rapidshare.com/files/83339974/KIMS1.2.rar.html
man tackar! något att nöta på sålänge.
edit: kikat på den, mycket instabil med många buggar men den funkar, gjorde tydligen många fel vid uppdatering och nerladdning så jag rekommenderar att ni kollar runt lite snabbt på manualen zds postade.
Här finns det en manual till KIMS ifall det nu skulle kunna vara till någon nytta, den är dock på spanska men värt en koll iaf. http://www.freewebtown.com/indetectables/M..._de_Kims1.0.pdf
Vettefan hur pass bra KIMS fungerar numera då den är rätt gammal men lycka till iaf!
Vettefan hur pass bra KIMS fungerar numera då den är rätt gammal men lycka till iaf!
Dom gjorde väl vad de var tvungna till för att behålla "förtroendet" hos de olika AV företagen. Tyvärr så drabbar de som använde funktionen legalt vilket är synd.
För övrigt finns det nog ingen annan multi-AV sida som låter dig att välja ifall du vill distrubera filen eller inte annars finns ju alltid Jotti kvar..
Vad jag tror med stor säkerhet hur folk kommer att göra är att använda deverse 'underground-tools' med multi-AV scan vilket en del redan använder..
/A'
För övrigt finns det nog ingen annan multi-AV sida som låter dig att välja ifall du vill distrubera filen eller inte annars finns ju alltid Jotti kvar..
Vad jag tror med stor säkerhet hur folk kommer att göra är att använda deverse 'underground-tools' med multi-AV scan vilket en del redan använder..
/A'
der er et alternativ her https://avcheck.ru men siden er på russisk
de skanner med følgende antivirus programmer og det koster 1$ pr fil der skal skannes
i kan læse lidt om siden her http://www.viruslist.com/en/weblog
eller her
de skanner med følgende antivirus programmer og det koster 1$ pr fil der skal skannes
QUOTE
# AVG / Grisoft
# ArcaVir / Arcabit
# Command Antivirus / Authentium
# Avast! Antivirus / Avast
# AntiVir / Avira
# BitDefender / Softwin
# ClamAV / ClamAV
# DrWeb / Doctor Web
# F-Prot / FRISK Software
# F-Secure / F-Secure
# KAV / Kaspersky Lab
# McAfee VirusScan / McAfee
# NOD32 / ESET
# Norman Antivirus / Norman
# Panda Antivirus / Panda Software
# SAV / Sophos
# Symantec Antivirus / Symantec
Soon: VirusBuster and VBA32
# ArcaVir / Arcabit
# Command Antivirus / Authentium
# Avast! Antivirus / Avast
# AntiVir / Avira
# BitDefender / Softwin
# ClamAV / ClamAV
# DrWeb / Doctor Web
# F-Prot / FRISK Software
# F-Secure / F-Secure
# KAV / Kaspersky Lab
# McAfee VirusScan / McAfee
# NOD32 / ESET
# Norman Antivirus / Norman
# Panda Antivirus / Panda Software
# SAV / Sophos
# Symantec Antivirus / Symantec
Soon: VirusBuster and VBA32
i kan læse lidt om siden her http://www.viruslist.com/en/weblog
eller her
QUOTE
Online antivirus services such as VirusTotal (www.virustotal.com) and VirusScan (http://virusscan.jotti.org) have been around for a few years now. Services like this mean that any user can scan a suspicious file for malicious code online. These services differ from the online scanners offered on antivirus vendor sites by scanning files with several antivirus products simultaneously. For instance, VirusTotal currently uses 32 antivirus products to check suspicious files!
But as so often happens, something that can be used for good – helping users check the integrity of their files – can also be used by virus writers. They quickly caught on to the fact that services like the ones mentioned above could be used to test how well their creations can evade popular antivirus solutions. If a new RAT or worm can be detected by an antivirus, the author will deliberately modify it until it isn't detected any more. The result? The heuristics used in the vast majority of antivirus products are helpless when confronted by such carefully prepared malicious programs.
By default, VirusScan, VirusTotal and other services send all suspicious files to antivirus companies. If a file is detected by, say, 10 antivirus products, and the other 22 don't detect it, the file will be sent to the 22 relevant virus labs for analysis and to be added to the antivirus database. This significantly reduces the time taken by antivirus companies to react during epidemics and also increases the overall detection rate. If the user doesn't want a file to be sent to the antivirus company, then s/he has to disable this option when scanning the file.
However, there's a rumour in virus writing circles that all files are sent to virus labs, regardless of whether or not the option is enabled. Cyber criminals are now offering a solution for the tin-foil hat brigade – similar services designed expressly for virus writers. You have to pay to use the service, but there's a guarantee that no file will be sent to an antivirus company.
One example is AvCheck.ru. The creators of this site användare to scan files using 15 antivirus programs and 'guarantee privacy for you and your files'. Of course they want money for it – a dollar per file.
We can only admire the entrepreneurial spirit behind this site. But we're not going to wish them success. And after all, the site could be closed at any moment, and a court case could be raised against the creators of the site by the antivirus companies whose products are being used in clear violation of license agreements.
But as so often happens, something that can be used for good – helping users check the integrity of their files – can also be used by virus writers. They quickly caught on to the fact that services like the ones mentioned above could be used to test how well their creations can evade popular antivirus solutions. If a new RAT or worm can be detected by an antivirus, the author will deliberately modify it until it isn't detected any more. The result? The heuristics used in the vast majority of antivirus products are helpless when confronted by such carefully prepared malicious programs.
By default, VirusScan, VirusTotal and other services send all suspicious files to antivirus companies. If a file is detected by, say, 10 antivirus products, and the other 22 don't detect it, the file will be sent to the 22 relevant virus labs for analysis and to be added to the antivirus database. This significantly reduces the time taken by antivirus companies to react during epidemics and also increases the overall detection rate. If the user doesn't want a file to be sent to the antivirus company, then s/he has to disable this option when scanning the file.
However, there's a rumour in virus writing circles that all files are sent to virus labs, regardless of whether or not the option is enabled. Cyber criminals are now offering a solution for the tin-foil hat brigade – similar services designed expressly for virus writers. You have to pay to use the service, but there's a guarantee that no file will be sent to an antivirus company.
One example is AvCheck.ru. The creators of this site användare to scan files using 15 antivirus programs and 'guarantee privacy for you and your files'. Of course they want money for it – a dollar per file.
We can only admire the entrepreneurial spirit behind this site. But we're not going to wish them success. And after all, the site could be closed at any moment, and a court case could be raised against the creators of the site by the antivirus companies whose products are being used in clear violation of license agreements.
Sry om jag bumpar en lite äldre tråd 
Hur som helst, vi blev alla ledsna när vi läste och såg att VT skickar samtliga filer för analys. Jag hade ett alternativ -> http://scanner.virus.org men den har varit nere under en längre tid och virus.org verkar inte göra något åt detta.
Tankade också KIMS och körde i VMWare, men det verkade väldigt skumt :s Fick inte igång samtliga AV's och det var väldigt krångligt att konfigurera.
Hur som helst, vad använder ni för scanner? Måste ju finnas någon scanner där ute som kan ge något som helst resultat som är liknande Virus.org och VT.
Åter igen, sry för bump
Hur som helst, vi blev alla ledsna när vi läste och såg att VT skickar samtliga filer för analys. Jag hade ett alternativ -> http://scanner.virus.org men den har varit nere under en längre tid och virus.org verkar inte göra något åt detta.
Tankade också KIMS och körde i VMWare, men det verkade väldigt skumt :s Fick inte igång samtliga AV's och det var väldigt krångligt att konfigurera.
Hur som helst, vad använder ni för scanner? Måste ju finnas någon scanner där ute som kan ge något som helst resultat som är liknande Virus.org och VT.
Åter igen, sry för bump
Annars kan den som är kunng sätt upp en egen åt swerat
QUOTE(Havalito @ 2008-02-05 12:21)
Annars kan den som är kunng sätt upp en egen åt swerat
Det skulle ju inte vara helt fel
Jag skulle inte säga nej att sätta upp en åt er, men sen är det ju att man ska ha möjlighet till detta också Kan tänka mig att den länken hamnar i Silverforumet?
Om någon lägger det enorma arbetet och de rätt stora licenskostnaderna för att få upp dem (för att få databasuppdateringarna måste man betala för en del av dem har jag för mig) så har de fortfarande belastningsproblemet, så jo, silversektionen som minst...
Egentligen borde man kunna göra ngt med webservices och dyl, i en virtuell maskin. Problemet är ju att virtual-protection kommer ge helt galna resultat då (det som hade triggats av ett AV kommer inte triggas)
Det gör ju att man måste köra det till en riktig maskin med en miljö som kan vara kinkig att underhålla, så tvivlar på att det händer.
Egentligen handlar det nog till 90% om ork också, "någon" måste i sånt fall underhålla en massa, dra på sig kostnader och skit, för ngt som inte blir särskilt skalbart och därmed inte går att dela helt öppet.
Coolt vore möjligen att få ihop en virtuell maskin, så kan man ju distribuera den virtuella testmaskinen sedan så kan var och en köra sin egen, när någon väl lagt ner jobbet.
Egentligen borde man kunna göra ngt med webservices och dyl, i en virtuell maskin. Problemet är ju att virtual-protection kommer ge helt galna resultat då (det som hade triggats av ett AV kommer inte triggas)
Det gör ju att man måste köra det till en riktig maskin med en miljö som kan vara kinkig att underhålla, så tvivlar på att det händer.
Egentligen handlar det nog till 90% om ork också, "någon" måste i sånt fall underhålla en massa, dra på sig kostnader och skit, för ngt som inte blir särskilt skalbart och därmed inte går att dela helt öppet.
Coolt vore möjligen att få ihop en virtuell maskin, så kan man ju distribuera den virtuella testmaskinen sedan så kan var och en köra sin egen, när någon väl lagt ner jobbet.
Hur mycket tror ni att ett sådant projekt skulle kosta?
40 timmars konfigurationsarbete á 200 - 8000~
Billig dator att använda som server - 3000~
Windows XP Home - 800~ (Nej, du vill inte piratkopiera skiten då du inte vill hålla på att updatera manuellt och verkligen behöver en updaterad version)
5-6 Antivirus licenser som man skulle behöva köpa - 2000~
El - relativt till uptime, går inte att beräkna
Bandbredd - relativt till användning, går inte att beräkna
Lokal - relativ, eventuellt gratis, går inte att beräkna
2~ timmar underhåll i veckan á 200 - 400*N
Detta är jävligt generellt och hypotetiskt, men det borde ge en ungefärlig kostnad på +- 1000 SEK
(8000 + 3000 + 800) + (2000 * antal_år) + (400 * 52 * antal_år)
Jag skulle tippa att det kostade 15-20 tusen att driva det under första året, andra året kostar det givetvis mindre eftersom du redan har server och dylikt. Detta förutsätter givetvis att vi kan köra alla antivirus på samma maskin, skall mjukvara utvecklas för att göra detta möjligt kan vi nog lägga till 160-320 timmar till konfigurationsarbete.
Add: Jag förutsätter att arbetet är värt 200 SEK i timmen när jag räknar på kostnader, tycker det verkar rätt rimligt.
Billig dator att använda som server - 3000~
Windows XP Home - 800~ (Nej, du vill inte piratkopiera skiten då du inte vill hålla på att updatera manuellt och verkligen behöver en updaterad version)
5-6 Antivirus licenser som man skulle behöva köpa - 2000~
El - relativt till uptime, går inte att beräkna
Bandbredd - relativt till användning, går inte att beräkna
Lokal - relativ, eventuellt gratis, går inte att beräkna
2~ timmar underhåll i veckan á 200 - 400*N
Detta är jävligt generellt och hypotetiskt, men det borde ge en ungefärlig kostnad på +- 1000 SEK
(8000 + 3000 + 800) + (2000 * antal_år) + (400 * 52 * antal_år)
Jag skulle tippa att det kostade 15-20 tusen att driva det under första året, andra året kostar det givetvis mindre eftersom du redan har server och dylikt. Detta förutsätter givetvis att vi kan köra alla antivirus på samma maskin, skall mjukvara utvecklas för att göra detta möjligt kan vi nog lägga till 160-320 timmar till konfigurationsarbete.
Add: Jag förutsätter att arbetet är värt 200 SEK i timmen när jag räknar på kostnader, tycker det verkar rätt rimligt.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.