Krisler12™ Posted June 24, 2010 Report Posted June 24, 2010 (edited) Salut !. . .Presupunem ca vrei sa faci un virus (stealer/keylogger/rat server etc.). Ptr. asta nu iti trebuie numai programul de facut virusul ci trebuie sa il faci si in asa fel incat antivirusul victimei sa nu il considere o amenintare.Pentru asta trebuie sa il faci FUD. . . .Aici e totusi o problema: ca sa vezi daca e fud trebuie sa vezi cum reactioneaza antivirusii la el. Ptr. asta cei mai multi stiu de Virust Total. Problema cu Virus Total este ca nu iti ofera optiunea "Do not distribute the sample !" si astfel dupa cateva zile virusul tau chiar daca e fud , nu va mai fi ptr. mult timp si rezulta de aici ca trebuie sa o iei de la capat.Unii zic ca cel mai bine e sa scanezi cu Jotti's malware Scan sau cu NoVirusThanks ptr. ca astea iti ofera optiunea de care vorbesc. . . .Eu am facut un test mai de mult si am ajuns la urmatoarele rezultate care arata ca nici astea nu sunt bune ptr. scanat:=>Am luat un virus de asta (keylogger parca era) l-am criptat putin si am trecut la treaba.. . .Rezultate comparative:[VIRUS TOTAL]1.Virus Total nu iti ofera optiunea de a nu distribui executabilul firmeleor de antivirusi.2.Virus Total scaneaza cu vreo 40 - 45 de antivirusi.3.Rezultatele arata ca antivirusii sunt updatati la zi si astfel ai parte de o scanare de incredere (singurul dezavantaj e legat de acea optiune). Va voi arata asta pe ,parcurs.------------------------[jotti]1.Iti ofera optiune de care ziceam. (avantaj)2.Scaneaza cu mult mai putini antivirusi decat Virus Total.3.S-a intamplat ca fisierul sa fie detectat ca virus de unii antivirusi de pe VT dar miraculos nu a fost detectat tot ca si virus de aceeasi antivirusi si de pe jotti. => Se pare ca antivirusii de pe jotti nu sunt updatati la zi, desi ei zic ca ii au updatati la zi. (explicatia: daca ei nu ajuta firmele de antivirusi , nici acestea nu le ofera update-uri la zi).--------------------------------[novirusthanks]1.Iti ofera optiune de care ziceam. (avantaj)2.Scaneaza cu mult mai putini antivirusi decat Virus Total.3.Daca scanezi acelasi fisier si cu jotti si cu novirusthanks nu vei avea parte de scanarea a 40-45 de antivirusi ca pe VT ptr. ca ei nu sunt complementari ci sunt cam aceeasi si la unul si la altul. (Novirusthanks parca are mai multi un pic.)4.S-a intamplat ca fisierul sa fie detectat ca virus de unii antivirusi de pe VT dar miraculos nu a fost detectat tot ca si virus de aceeasi antivirusi si de pe novirusthanks. => Se pare ca antivirusii de pe novirusthanks nu sunt updatati la zi, desi ei zic ca ii au updatati la zi. (explicatia: daca ei nu ajuta firmele de antivirusi , nici acestea nu le ofera update-uri la zi).5.Mai mult de atat: nici aceeasi antivirusii de pe jotti si novirusthanks nu sunt uneori de aceeasi parere daca fisierul e virus sau nu, desi ambii zic ca sunt updatati la zi. In plus, nu s-a intamplat niciodata ca un fisier sa nu fie detectat ca virus pe VT iar pe astea sa fie detectat, ci numai invers.-------------------------------------------------. . .Dupa cum vedeti nu prea ai cu ce scana daca vrei sa fii sigur ca ai facut ceva FUD sau nu. . . .Voi cu ce ati scana ceva ca sa fie FUD mai mult timp nu numai cateva zile si, in plus, sa ai rezultate viabile , reale de la niste antivirusi updatati pe bune si nu asa la vrajeala ??? . . . .Asta va poate folosi nu numai la virusi dar si in cazul in care vreti sa vindeti un cripter de xeemplu. Cum ii zici lu' ala ca e crypter fud daca tu l-ai scanat cu niste antivirusi expirati si in realitate nu e fud nici pe drecu' ?!.... .. . ...Studiul a fost facut de mine acuma o luna sau doua, nu mai am datele doveditoare dar il puteti reproduce si voi foarte usor daca vrei si veti vedea ca ce am zis este perfect adevarat. Edited June 24, 2010 by Krisler12™ Quote
begood Posted June 24, 2010 Report Posted June 24, 2010 aranjeaza putin postul, pune niste spatii / rand nou sa poata fi cititevident alternativa virustotal : http://scanner.novirusthanks.org/ cu "Do not distribute the sample" bifat. Quote
Krisler12™ Posted June 24, 2010 Author Report Posted June 24, 2010 (edited) aranjeaza putin postul, pune niste spatii / rand nou sa poata fi cititAm pus dar nu merge ! E o problema cu forumul ca eu de fiecare data pun spatii , chestii, aici am facut chiar si paragrafe dar degeaba.Citeste tot ca nu asta te-am intrebat.Am incercat sa il indentez cat de cat. Totusi ar trebui sa rezolvati problema asta cu indentarea. Edited June 24, 2010 by Krisler12™ Quote
begood Posted June 24, 2010 Report Posted June 24, 2010 editeaza postul acum si sigur va merge. Quote
sonyx Posted June 24, 2010 Report Posted June 24, 2010 nu stiam de site-ul asta. e stealerul facut ieri dar mi-a picat hostu Quote
Krisler12™ Posted June 24, 2010 Author Report Posted June 24, 2010 Vezi ? Exact ce zic si eu. Rezultatele nu sunt in timp real comparativ cu Virus Total !!!=> Ne trebuie ceva in timp real, cu la fel de multi antivirusi si care sa nu distribuie fisierul firmelor de antivirusi. Stiti de asa ceva ??? Quote
ZeroCold Posted June 24, 2010 Report Posted June 24, 2010 Am pus dar nu merge ! E o problema cu forumul ca eu de fiecare data pun spatii , chestii, aici am facut chiar si paragrafe dar degeaba.Citeste tot ca nu asta te-am intrebat.Am incercat sa il indentez cat de cat. Totusi ar trebui sa rezolvati problema asta cu indentarea.Dupa ce termini de scris, dai un copy, apoi dai submit, apoi edit, apoi paste si gata scuze pt offtopic.... Quote
Krisler12™ Posted June 24, 2010 Author Report Posted June 24, 2010 Ok !Exista pana la urma o rezolvare si ptr. ce zic eu ? In legatura cu scanatul ma refer. Quote
curiosul Posted June 24, 2010 Report Posted June 24, 2010 Doar daca ar exista o firmca ceva care sa plateasca producatorii de antivirusi sa le dea update-rile, in cazul virus total cred ca ambele "tabere" castiga reciproc. Quote
prodil89 Posted June 24, 2010 Report Posted June 24, 2010 Mda site-urile de genu nu sunt tocmai facute pentru "hackeri" Quote
Paul4games Posted June 24, 2010 Report Posted June 24, 2010 Cel mai bun este Scan4You.biz - Online Anonymous Virus and Malware Scan cand dau click dreapta dau scan la fisier direct din calculator dar este cu bani Quote
dragosh1904 Posted June 24, 2010 Report Posted June 24, 2010 alternativa novirus thank..dar poti instala av unii din cei mai fol gen nod kav avast ca daca nu gasesc astia e oarecum m bun cu update la zi:) intr un vmware cam asta ar fii sol alta nush Quote
Usr6 Posted June 24, 2010 Report Posted June 24, 2010 G DATA, Avira, ESET NOD32, Prevx CSI, A-Squared Anti-MalwareG Data are motoare de la BitDefender si Avast iar A-Squared foloseste motor propriu si cel de la Ikarus. Deci cele 5 motoare sunt…7hitman pro-un scanner cloud -isi face update cand il pornesti-exista varianta trial 30 zile-functioneaza (doar)in mod "on demand" scanner [click dr scan with hitman pro/ pornire manuala] -daca nu esti sigur pe antivirusul tau si ai nevoie de o a doua opinie asuptra unui executabil e ok-la modul trial mai sta cateva secunde inainte de al putea inchide, in rest ...descrierea de pe devirusare Quote
