為什麼這篇VirusTotal ptt鄉民發文收入到精華區:因為在VirusTotal ptt這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者Ibrahimovic (馬中赤免 人中伊布)看板AntiVirus標題[問題] virusto...
virustotal算是蠻有名的線上病毒掃瞄網
用過幾次後最常讓人困擾的是它的偵測率為1/xx 或者 2/xx
例如下圖所示:
https://goo.gl/DMSIOA
側測率:2/67
Fortinet Malware site
Google Safebrowsing Malware site
如果出現這種只有2個或1個判定有問題時
常常讓人很糾結是不是掃太嚴,還是它的病毒庫更新較快才有抓到
請問大家遇到這種狀況會如何做抉擇?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.175.127.2
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1457750111.A.096.html
推 miamodo: 該網址下載ThunderPortable.exe自解壓縮,解壓密碼:mahooq 03/12 10:55
推 tingyang: thunder本來就不是什麼好東西不是嗎? 03/12 15:41
→ brianuser: 要確認檔案安不安全直接上傳檔案掃描,不要用URL掃描 03/12 16:08
→ George017: 你可以先留意一下那些有的包含哪些,有時是因為他們使 03/12 17:50
→ George017: 用了同一套掃描引擎(如Bitdefender或是Avira其實很多家 03/12 17:51
→ George017: 都是用他們的引擎) 03/12 17:51
→ George017: 除了使用直接上傳檔案來測試,你也可以使用解壓縮去拆 03/12 17:52
→ George017: (如果檔案是壓縮檔的話),壓縮前後都可以掃描一下 03/12 17:53
→ George017: (這指得是本地端的防毒軟體),我遇過在安裝階段才被攔 03/12 17:54
→ George017: 下的case 03/12 17:54
→ George017: Virustotal是比較偏靜態分析,但是你自己系統上的防毒 03/12 17:55
→ George017: 除了database,通常還可以用啟發式或是行為分析來check 03/12 17:55
→ miamodo: 2.白加黑 03/12 18:14