Jump to content
Krisler12™

Ce alternative la Virus Total folositi ??? (ALTERNATIVE VIABILE)

By Krisler12™, in Off-topic

Recommended Posts

Krisler12™ Newbie

Krisler12™

Posted
Posted (edited)

Salut !

. . .Presupunem ca vrei sa faci un virus (stealer/keylogger/rat server etc.). Ptr. asta nu iti trebuie numai programul de facut virusul ci trebuie sa il faci si in asa fel incat antivirusul victimei sa nu il considere o amenintare.Pentru asta trebuie sa il faci FUD.

. . .Aici e totusi o problema: ca sa vezi daca e fud trebuie sa vezi cum reactioneaza antivirusii la el. Ptr. asta cei mai multi stiu de Virust Total. Problema cu Virus Total este ca nu iti ofera optiunea "Do not distribute the sample !" si astfel dupa cateva zile virusul tau chiar daca e fud , nu va mai fi ptr. mult timp si rezulta de aici ca trebuie sa o iei de la capat.Unii zic ca cel mai bine e sa scanezi cu Jotti's malware Scan sau cu NoVirusThanks ptr. ca astea iti ofera optiunea de care vorbesc.

. . .Eu am facut un test mai de mult si am ajuns la urmatoarele rezultate care arata ca nici astea nu sunt bune ptr. scanat:=>Am luat un virus de asta (keylogger parca era) l-am criptat putin si am trecut la treaba.

. . .Rezultate comparative:

[VIRUS TOTAL]

1.Virus Total nu iti ofera optiunea de a nu distribui executabilul firmeleor de antivirusi.

2.Virus Total scaneaza cu vreo 40 - 45 de antivirusi.

3.Rezultatele arata ca antivirusii sunt updatati la zi si astfel ai parte de o scanare de incredere (singurul dezavantaj e legat de acea optiune). Va voi arata asta pe ,parcurs.------------------------

[jotti]

1.Iti ofera optiune de care ziceam. (avantaj)

2.Scaneaza cu mult mai putini antivirusi decat Virus Total.

3.S-a intamplat ca fisierul sa fie detectat ca virus de unii antivirusi de pe VT dar miraculos nu a fost detectat tot ca si virus de aceeasi antivirusi si de pe jotti. => Se pare ca antivirusii de pe jotti nu sunt updatati la zi, desi ei zic ca ii au updatati la zi. (explicatia: daca ei nu ajuta firmele de antivirusi , nici acestea nu le ofera update-uri la zi).

--------------------------------

[novirusthanks]

1.Iti ofera optiune de care ziceam. (avantaj)

2.Scaneaza cu mult mai putini antivirusi decat Virus Total.

3.Daca scanezi acelasi fisier si cu jotti si cu novirusthanks nu vei avea parte de scanarea a 40-45 de antivirusi ca pe VT ptr. ca ei nu sunt complementari ci sunt cam aceeasi si la unul si la altul. (Novirusthanks parca are mai multi un pic.)

4.S-a intamplat ca fisierul sa fie detectat ca virus de unii antivirusi de pe VT dar miraculos nu a fost detectat tot ca si virus de aceeasi antivirusi si de pe novirusthanks. => Se pare ca antivirusii de pe novirusthanks nu sunt updatati la zi, desi ei zic ca ii au updatati la zi. (explicatia: daca ei nu ajuta firmele de antivirusi , nici acestea nu le ofera update-uri la zi).

5.Mai mult de atat: nici aceeasi antivirusii de pe jotti si novirusthanks nu sunt uneori de aceeasi parere daca fisierul e virus sau nu, desi ambii zic ca sunt updatati la zi. In plus, nu s-a intamplat niciodata ca un fisier sa nu fie detectat ca virus pe VT iar pe astea sa fie detectat, ci numai invers.

-------------------------------------------------

. . .Dupa cum vedeti nu prea ai cu ce scana daca vrei sa fii sigur ca ai facut ceva FUD sau nu.

. . .Voi cu ce ati scana ceva ca sa fie FUD mai mult timp nu numai cateva zile si, in plus, sa ai rezultate viabile , reale de la niste antivirusi updatati pe bune si nu asa la vrajeala ??? . . . .Asta va poate folosi nu numai la virusi dar si in cazul in care vreti sa vindeti un cripter de xeemplu. Cum ii zici lu' ala ca e crypter fud daca tu l-ai scanat cu niste antivirusi expirati si in realitate nu e fud nici pe drecu' ?!

.

... .. . ...Studiul a fost facut de mine acuma o luna sau doua, nu mai am datele doveditoare dar il puteti reproduce si voi foarte usor daca vrei si veti vedea ca ce am zis este perfect adevarat.

Edited by Krisler12™
Link to comment
Share on other sites
Krisler12™ Newbie

Krisler12™

Posted
  • Author
Posted (edited)
aranjeaza putin postul, pune niste spatii / rand nou sa poata fi citit

Am pus dar nu merge ! E o problema cu forumul ca eu de fiecare data pun spatii , chestii, aici am facut chiar si paragrafe dar degeaba.

Citeste tot ca nu asta te-am intrebat.

Am incercat sa il indentez cat de cat. Totusi ar trebui sa rezolvati problema asta cu indentarea.

Edited by Krisler12™
Link to comment
Share on other sites
ZeroCold Newbie

ZeroCold

Posted
Posted
Am pus dar nu merge ! E o problema cu forumul ca eu de fiecare data pun spatii , chestii, aici am facut chiar si paragrafe dar degeaba.

Citeste tot ca nu asta te-am intrebat.

Am incercat sa il indentez cat de cat. Totusi ar trebui sa rezolvati problema asta cu indentarea.

Dupa ce termini de scris, dai un copy, apoi dai submit, apoi edit, apoi paste si gata :D

scuze pt offtopic....

Link to comment
Share on other sites
Usr6 Newbie

Usr6

Posted
Posted

G DATA, Avira, ESET NOD32, Prevx CSI, A-Squared Anti-Malware

G Data are motoare de la BitDefender si Avast iar A-Squared foloseste motor propriu si cel de la Ikarus. Deci cele 5 motoare sunt…7

hitman pro

-un scanner cloud

-isi face update cand il pornesti

-exista varianta trial 30 zile

-functioneaza (doar)in mod "on demand" scanner [click dr scan with hitman pro/ pornire manuala]

-daca nu esti sigur pe antivirusul tau si ai nevoie de o a doua opinie asuptra unui executabil e ok

-la modul trial mai sta cateva secunde inainte de al putea inchide, in rest ...

descrierea de pe devirusare

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...