PTT數位生活區 / AntiVirus (防毒)

[問題] virustotal偵測率

看板AntiVirus (防毒)作者 (馬中赤免 人中伊布)時間10年前 (2016/03/12 10:35), 編輯推噓3(3011)
留言14則, 4人參與, 最新討論串1/1
virustotal算是蠻有名的線上病毒掃瞄網 用過幾次後最常讓人困擾的是它的偵測率為1/xx 或者 2/xx 例如下圖所示: https://goo.gl/DMSIOA 側測率:2/67 Fortinet Malware site Google Safebrowsing Malware site 如果出現這種只有2個或1個判定有問題時 常常讓人很糾結是不是掃太嚴,還是它的病毒庫更新較快才有抓到 請問大家遇到這種狀況會如何做抉擇? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.175.127.2 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1457750111.A.096.html
03/12 10:55, , 1F
該網址下載ThunderPortable.exe自解壓縮,解壓密碼:mahooq
03/12 10:55, 1F
03/12 15:41, , 2F
thunder本來就不是什麼好東西不是嗎?
03/12 15:41, 2F
03/12 16:08, , 3F
要確認檔案安不安全直接上傳檔案掃描,不要用URL掃描
03/12 16:08, 3F
03/12 17:50, , 4F
你可以先留意一下那些有的包含哪些,有時是因為他們使
03/12 17:50, 4F
03/12 17:51, , 5F
用了同一套掃描引擎(如Bitdefender或是Avira其實很多家
03/12 17:51, 5F
03/12 17:51, , 6F
都是用他們的引擎)
03/12 17:51, 6F
03/12 17:52, , 7F
除了使用直接上傳檔案來測試,你也可以使用解壓縮去拆
03/12 17:52, 7F
03/12 17:53, , 8F
(如果檔案是壓縮檔的話),壓縮前後都可以掃描一下
03/12 17:53, 8F
03/12 17:54, , 9F
(這指得是本地端的防毒軟體),我遇過在安裝階段才被攔
03/12 17:54, 9F
03/12 17:54, , 10F
下的case
03/12 17:54, 10F
03/12 17:55, , 11F
Virustotal是比較偏靜態分析,但是你自己系統上的防毒
03/12 17:55, 11F
03/12 17:55, , 12F
除了database,通常還可以用啟發式或是行為分析來check
03/12 17:55, 12F
03/12 18:13, , 13F
03/12 18:13, 13F
03/12 18:14, , 14F
2.白加黑
03/12 18:14, 14F
更多 Ibrahimovic 的文章
文章代碼(AID): #1Muu1V2M (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 Ibrahimovic 的文章
文章代碼(AID): #1Muu1V2M (AntiVirus)