【検証】VirusTotal【Virus total以外もOK】
VirusTotalやそれ以外のマルウェアチェックサイトについて語るスレです。
主なマルウェアチェックサイト
https://www.virustotal.com/
http://virusscan.jotti.org/ru
http://virscan.org/
http://www.viruschief.com
これ以外もあったら追加求む。
米Google、マルウエアチェックサイト「VirusTotal」を買収
http://www.nikkei.com/article/DGXNASFK1001V_Q2A910C1000000/
主なマルウェアチェックサイト
https://www.virustotal.com/
http://virusscan.jotti.org/ru
http://virscan.org/
http://www.viruschief.com
これ以外もあったら追加求む。
米Google、マルウエアチェックサイト「VirusTotal」を買収
http://www.nikkei.com/article/DGXNASFK1001V_Q2A910C1000000/
|
|
|
2 :名無しさん@お腹いっぱい。:2012/10/13(土) 22:38:28.92
OPSWATが運営してるとこ
Metascan Online
http://www.metascan-online.com/
http://www.metascan-online.com/about.cgi#engines
Metascan Online
http://www.metascan-online.com/
http://www.metascan-online.com/about.cgi#engines
3 :名無しさん@お腹いっぱい。:2012/10/14(日) 02:09:36.99
噂のiesys.exe、アンチウイルス別対応力
http://hayabusa.2ch.net/test/read.cgi/livevenus/1350108498/
http://hayabusa.2ch.net/test/read.cgi/livevenus/1350108498/
4 :名無しさん@お腹いっぱい。:2012/10/14(日) 10:53:28.04
フリーのアンチウイルスソフト Part29
http://kohada.2ch.net/test/read.cgi/sec/1349582837/
> 182 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2012/10/13(土) 19:57:17.13
> このスレに貼られたiesys.exe のVT経過まとめてみたよ
> 初心者はノートン先生使っとけってことですかね。
>
> ttp://up3.viploader.net/jiko/src/vljiko084169.png
> ttp://www1.axfc.net/uploader/File/so/84584.pdf 個々ページのリンク付き
>
> 誰かクローラ作ってくれたらこういうのすぐデータ出せそうなのになぁ…
http://kohada.2ch.net/test/read.cgi/sec/1349582837/
> 182 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2012/10/13(土) 19:57:17.13
> このスレに貼られたiesys.exe のVT経過まとめてみたよ
> 初心者はノートン先生使っとけってことですかね。
>
> ttp://up3.viploader.net/jiko/src/vljiko084169.png
> ttp://www1.axfc.net/uploader/File/so/84584.pdf 個々ページのリンク付き
>
> 誰かクローラ作ってくれたらこういうのすぐデータ出せそうなのになぁ…
5 :名無しさん@お腹いっぱい。:2012/10/14(日) 10:58:18.65
◇VirusTotal公式(Hispasec社)からの警告◇
『VirusTotalで性能比較?そんな馬鹿は消えな(意訳)』
ttps://www.virustotal.com/about/about/
『BAD IDEA: VirusTotal for antivirus/URL scanner testing』
At VirusTotal we are tired of repeating that the service was not designed as a tool to perform antivirus comparative analyses,
but as a tool that checks suspicious samples with several antivirus solutions and helps antivirus labs by forwarding them the malware they fail to detect.
Those who use VirusTotal to perform antivirus comparative analyses should know that they are making many implicit errors in their methodology, the most obvious being:
●VirusTotal's antivirus engines are commandline versions, so depending on the product,
they will not behave exactly the same as the desktop versions:
for instance, desktop solutions may use techniques based on behavioural analysis and
count with personal firewalls that may decrease entry points and mitigate propagation, etc.
●In VirusTotal desktop-oriented solutions coexist with perimeter-oriented solutions;
heuristics in this latter group may be more aggressive and paranoid,
since the impact of false positives is less visible in the perimeter.
It is simply not fair to compare both groups.
●Some of the solutions included in VirusTotal are parametrized
(in coherence with the developer company's desire) with a different heuristic/agressiveness level than the official end-user default configuration.
These are just three examples illustrating why using VirusTotal for antivirus testing is a bad idea,
you can read more about VirusTotal and antivirus comparatives in our old blog*1. The Prevx team also made an entry in their blog*2 discussing the matter.
*1 ttp://blog.hispasec.com/virustotal/22
*2 ttp://www.prevx.com/blog/106/Why-using-VirusTotal-for-AV-testing-is-a-bad-idea.html
『VirusTotalで性能比較?そんな馬鹿は消えな(意訳)』
ttps://www.virustotal.com/about/about/
『BAD IDEA: VirusTotal for antivirus/URL scanner testing』
At VirusTotal we are tired of repeating that the service was not designed as a tool to perform antivirus comparative analyses,
but as a tool that checks suspicious samples with several antivirus solutions and helps antivirus labs by forwarding them the malware they fail to detect.
Those who use VirusTotal to perform antivirus comparative analyses should know that they are making many implicit errors in their methodology, the most obvious being:
●VirusTotal's antivirus engines are commandline versions, so depending on the product,
they will not behave exactly the same as the desktop versions:
for instance, desktop solutions may use techniques based on behavioural analysis and
count with personal firewalls that may decrease entry points and mitigate propagation, etc.
●In VirusTotal desktop-oriented solutions coexist with perimeter-oriented solutions;
heuristics in this latter group may be more aggressive and paranoid,
since the impact of false positives is less visible in the perimeter.
It is simply not fair to compare both groups.
●Some of the solutions included in VirusTotal are parametrized
(in coherence with the developer company's desire) with a different heuristic/agressiveness level than the official end-user default configuration.
These are just three examples illustrating why using VirusTotal for antivirus testing is a bad idea,
you can read more about VirusTotal and antivirus comparatives in our old blog*1. The Prevx team also made an entry in their blog*2 discussing the matter.
*1 ttp://blog.hispasec.com/virustotal/22
*2 ttp://www.prevx.com/blog/106/Why-using-VirusTotal-for-AV-testing-is-a-bad-idea.html
6 :名無しさん@お腹いっぱい。:2012/10/14(日) 11:59:01.21
三菱重工サイバー攻撃に使われたウイルス9個を検出できるかテスト
http://ixoxi.wordpress.com/2011/10/16/
9個 AntiVir(Avira) Kaspersky Microsoft(MSE)
6個 AVG
5個 avast Comodo GDATA Panda
4個 BitDefender F-Secure McAfee Symantec(ノートン) TrendMicro(ウイルスバスター)
1個 K7(ウイルスセキュリティZERO)
0個 NOD32(ESET)
http://ixoxi.wordpress.com/2011/10/16/
9個 AntiVir(Avira) Kaspersky Microsoft(MSE)
6個 AVG
5個 avast Comodo GDATA Panda
4個 BitDefender F-Secure McAfee Symantec(ノートン) TrendMicro(ウイルスバスター)
1個 K7(ウイルスセキュリティZERO)
0個 NOD32(ESET)
7 :名無しさん@お腹いっぱい。:2012/10/14(日) 15:30:13.05
>>4
Avira信者らしき奴が捏造加えた嘘データだとよ
> 49 :以下、名無しにかわりましてVIPが実況します:2012/10/13(土) 23:13:39.28 ID:7jXqOyL80
> 182 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2012/10/13(土) 夜19:57:17.13
> このスレに貼られたiesys.exe のVT経過まとめてみたよ
> 初心者はノートン先生使っとけってことですかね。
>
> ttp://up3.viploader.net/jiko/src/vljiko084169.png
> ttp://www1.axfc.net/uploader/File/so/84584.pdf 個々ページのリンク付き
>
> 誰かクローラ作ってくれたらこういうのすぐデータ出せそうなのになぁ…
>
>
>
> 57 :以下、名無しにかわりましてVIPが実況します:2012/10/14(日) 07:20:36.92 ID:S7VvtASz0
> >>47
> なんでAviraだけその位置に上がったんだ?Avira厨か?
> >>49の画像を見ると上の方では検出してないし、下の方ではpandaのほうが早く検出している、なのにそのpandaはゴミに入ってる
> 他にも
> F-Secureがゴミに入ってるけど、Updateが20121003で止まってるから検出できなくて当たり前だろ
> Kingsoftも20121008で止まってる
>
> つーか>>4のスレ読んでたらVirusTotalでランク付けしようとか思わんけどな
Avira信者らしき奴が捏造加えた嘘データだとよ
> 49 :以下、名無しにかわりましてVIPが実況します:2012/10/13(土) 23:13:39.28 ID:7jXqOyL80
> 182 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2012/10/13(土) 夜19:57:17.13
> このスレに貼られたiesys.exe のVT経過まとめてみたよ
> 初心者はノートン先生使っとけってことですかね。
>
> ttp://up3.viploader.net/jiko/src/vljiko084169.png
> ttp://www1.axfc.net/uploader/File/so/84584.pdf 個々ページのリンク付き
>
> 誰かクローラ作ってくれたらこういうのすぐデータ出せそうなのになぁ…
>
>
>
> 57 :以下、名無しにかわりましてVIPが実況します:2012/10/14(日) 07:20:36.92 ID:S7VvtASz0
> >>47
> なんでAviraだけその位置に上がったんだ?Avira厨か?
> >>49の画像を見ると上の方では検出してないし、下の方ではpandaのほうが早く検出している、なのにそのpandaはゴミに入ってる
> 他にも
> F-Secureがゴミに入ってるけど、Updateが20121003で止まってるから検出できなくて当たり前だろ
> Kingsoftも20121008で止まってる
>
> つーか>>4のスレ読んでたらVirusTotalでランク付けしようとか思わんけどな
8 :名無しさん@お腹いっぱい。:2012/10/14(日) 15:50:26.35
データが嘘なんじゃなくて、
「噂のiesys.exe、アンチウイルス別対応力」スレでアンチウイルスを
松竹梅ゴミでランク分けしてる人がいて、
データと合わないランク分けしてたのを突っ込まれてるだけだと思う。
「噂のiesys.exe、アンチウイルス別対応力」スレでアンチウイルスを
松竹梅ゴミでランク分けしてる人がいて、
データと合わないランク分けしてたのを突っ込まれてるだけだと思う。
9 :名無しさん@お腹いっぱい。:2012/10/14(日) 17:01:36.28
>>7
嘘データじゃなくて訂正
https://www.virustotal.com/file/467c9a15a6fc32675d5390e3144f1ee80873a7d798399233c7efa6d990980be7/analysis/1350083003/
ここでAviraが反応しているのに最初省かれていたのが
あとから反映されただけ
嘘データじゃなくて訂正
https://www.virustotal.com/file/467c9a15a6fc32675d5390e3144f1ee80873a7d798399233c7efa6d990980be7/analysis/1350083003/
ここでAviraが反応しているのに最初省かれていたのが
あとから反映されただけ
10 :名無しさん@お腹いっぱい。:2012/10/14(日) 19:08:58.96
iesys.exeの検出で、
F-SecureとKingsoftのパターン(Update)が途中で止まっているんだけど
原因知ってる人いる?
F-SecureとKingsoftのパターン(Update)が途中で止まっているんだけど
原因知ってる人いる?
11 :名無しさん@お腹いっぱい。:2012/10/14(日) 19:41:24.87
12 :名無しさん@お腹いっぱい。:2012/10/14(日) 20:56:31.18
データのまとめ乙です。
検出出来てた製品が検出出来なくなったり、
再び検出したりするのはなんだろうね?
検出出来てた製品が検出出来なくなったり、
再び検出したりするのはなんだろうね?
13 :名無しさん@お腹いっぱい。:2012/10/14(日) 22:49:56.33
14 :名無しさん@お腹いっぱい。:2012/10/15(月) 00:42:37.38
まあなんにせよよそのスレの話題だろ
よそのスレでやればいいよ
よそのスレでやればいいよ
15 :名無しさん@お腹いっぱい。:2012/10/15(月) 04:35:22.32
16 :名無しさん@お腹いっぱい。:2012/10/15(月) 09:21:45.51
BKDR_SYSIE.A 新種への対応力はどうですか
17 :名無しさん@お腹いっぱい。:2012/10/15(月) 11:41:44.94
>>7
https://www.virustotal.com/file/47b8db81218cdb7469486b7727b689db061369dc3622e12dff404be98aadc924/analysis/
Kingsoft Win32.Hack.MSIL.(kcloud) 20121008
Kingsoftは10月8日の定義で検出できることになってるけど
SymantecやF-Secureのように事が公になる前に検出できたということ?
トレンドマイクロや警察の「既存のソフトでは検出不可」「高度な新種」という発表は
一体何だったんだろう?
https://www.virustotal.com/file/47b8db81218cdb7469486b7727b689db061369dc3622e12dff404be98aadc924/analysis/
Kingsoft Win32.Hack.MSIL.(kcloud) 20121008
Kingsoftは10月8日の定義で検出できることになってるけど
SymantecやF-Secureのように事が公になる前に検出できたということ?
トレンドマイクロや警察の「既存のソフトでは検出不可」「高度な新種」という発表は
一体何だったんだろう?
18 :名無しさん@お腹いっぱい。:2012/10/15(月) 12:53:30.01
>>13
確かに、あの47は酷かったw
片方スルーで片方平均的な対応のAviraの評価が
何故か次点にまで持ち上げられて
一方で、片方スルーで片方迅速に対応したPandaは
なんとゴミ評価
とてつもなく不自然、いやある種とても分かり易い工作だったw
確かに、あの47は酷かったw
片方スルーで片方平均的な対応のAviraの評価が
何故か次点にまで持ち上げられて
一方で、片方スルーで片方迅速に対応したPandaは
なんとゴミ評価
とてつもなく不自然、いやある種とても分かり易い工作だったw
19 :名無しさん@お腹いっぱい。:2012/10/15(月) 15:04:48.18
20 :名無しさん@お腹いっぱい。:2012/10/15(月) 16:53:05.33
パンダはスルーが多い。
21 :名無しさん@お腹いっぱい。:2012/10/15(月) 17:40:16.76
Aviraはあの中でも遅かった方だから
公平に見てもせいぜい梅判定だなー
公平に見てもせいぜい梅判定だなー
22 :名無しさん@お腹いっぱい。:2012/10/15(月) 17:43:16.28
>ヒューリスティックだからスルー
こんなドアホが作ってたのかwww納得www
こんなドアホが作ってたのかwww納得www
23 :名無しさん@お腹いっぱい。:2012/10/15(月) 19:23:49.66
iesys.exeの検体ってどこかにうpされてたりしないの?
24 :名無しさん@お腹いっぱい。:2012/10/16(火) 00:03:29.04
警察から検体もらってるんだろうな
25 :名無しさん@お腹いっぱい。:2012/10/16(火) 06:29:34.84
skype_06102012_image.exeのVirusTotalデータ取ってきた
ttps://www.virustotal.com/file/51100553d15597e9d0ca98aa0f3be3ab5a49c0ca10808456b7a92884296e1b68/analysis/1349545604/
・検体提出数201個、初検知から24時間に8割集中している。
・検体提出が密集した初期の間の検出ソフト数の上下が酷い。
検出率が顕著に落ちたデータの定義ファイルの日付が
何故か前より若くなっているものが多数見られる。
・F-SecureやEmsisoftなど定義ファイルの日付が古いままのソフトがちらほら。
ttp://up3.viploader.net/jiko/src/vljiko084282.png
ttp://up3.viploader.net/jiko/src/vljiko084283.png
ttps://www.virustotal.com/file/51100553d15597e9d0ca98aa0f3be3ab5a49c0ca10808456b7a92884296e1b68/analysis/1349545604/
・検体提出数201個、初検知から24時間に8割集中している。
・検体提出が密集した初期の間の検出ソフト数の上下が酷い。
検出率が顕著に落ちたデータの定義ファイルの日付が
何故か前より若くなっているものが多数見られる。
・F-SecureやEmsisoftなど定義ファイルの日付が古いままのソフトがちらほら。
ttp://up3.viploader.net/jiko/src/vljiko084282.png
ttp://up3.viploader.net/jiko/src/vljiko084283.png
26 :名無しさん@お腹いっぱい。:2012/10/16(火) 12:34:20.25
すごい
大変そうな作業だと思いますが続編も期待してます
大変そうな作業だと思いますが続編も期待してます
27 :名無しさん@お腹いっぱい。:2012/10/16(火) 13:11:26.27
>>25
要するに使いものにならない、と
要するに使いものにならない、と
28 :名無しさん@お腹いっぱい。:2012/10/16(火) 18:25:59.58
29 :名無しさん@お腹いっぱい。:2012/10/16(火) 19:10:49.65
30 :名無しさん@お腹いっぱい。:2012/10/16(火) 20:27:00.84
まあ普通有り得んよね
31 :名無しさん@お腹いっぱい。:2012/10/16(火) 21:49:58.06
実行した日時じゃなくて各Antivirusの右側の
Updateの日付に注目する方がいいと思う
後から実行してもUpdateの日付が古い事がある
Updateの日付に注目する方がいいと思う
後から実行してもUpdateの日付が古い事がある
32 :名無しさん@お腹いっぱい。:2012/10/17(水) 19:46:51.66
>>25
乙でし
松 カスペ パンダ
竹 Comodo GDATA MSE Sophos BitDefender F-Secure
梅 ノートン ESET Kingsoft McAfee PCTools バスター
ゴミ avast AVG TotalDefense
乙でし
松 カスペ パンダ
竹 Comodo GDATA MSE Sophos BitDefender F-Secure
梅 ノートン ESET Kingsoft McAfee PCTools バスター
ゴミ avast AVG TotalDefense
33 :名無しさん@お腹いっぱい。:2012/10/17(水) 19:57:59.35
>>32
いやだから、Virustotalの結果ログを鵜呑みにして(Virustotalの結果自体が不安定なんだから)
そう言うランキングをしても正確じゃないってことだよ
おおまかな評価にしかならない。
いやだから、Virustotalの結果ログを鵜呑みにして(Virustotalの結果自体が不安定なんだから)
そう言うランキングをしても正確じゃないってことだよ
おおまかな評価にしかならない。
34 :名無しさん@お腹いっぱい。:2012/10/17(水) 20:00:02.56
35 :名無しさん@お腹いっぱい。:2012/10/17(水) 20:08:53.68
喜び〜の酒、松竹梅
36 :名無しさん@お腹いっぱい。:2012/10/17(水) 20:19:30.05
>>32
図ではF-Secureは検出してなくね?
Aviraが抜けてね?
SophosやTotalDefenseが入っててVIPREを外すとかあり得なくね?
PCTools(10/10 6:00検出)が梅で
AVG(10/8 12:00検出)やavast(10/10 6:00検出)がゴミとか、おかしくね?
図ではF-Secureは検出してなくね?
Aviraが抜けてね?
SophosやTotalDefenseが入っててVIPREを外すとかあり得なくね?
PCTools(10/10 6:00検出)が梅で
AVG(10/8 12:00検出)やavast(10/10 6:00検出)がゴミとか、おかしくね?
37 :名無しさん@お腹いっぱい。:2012/10/17(水) 20:37:30.69
ボロボロだな>>32
38 :名無しさん@お腹いっぱい。:2012/10/17(水) 20:53:42.28
喜び〜の酒、松竹梅
39 :名無しさん@お腹いっぱい。:2012/10/17(水) 21:29:44.26
2006年頃だと思うんですが、海外の非営利グループが運営するブログで
アンチスパイウェアソフトそのものが、偽物かどうか検証してたブログを探しています
ブログには広告がなく、非常にシンプルなつくりで英語でした
けっこう有名なソフトも引っかかってたと記憶してます
これだけの情報で申し訳ないですが、心当たりのある方は教えてください
よろしくお願いします
アンチスパイウェアソフトそのものが、偽物かどうか検証してたブログを探しています
ブログには広告がなく、非常にシンプルなつくりで英語でした
けっこう有名なソフトも引っかかってたと記憶してます
これだけの情報で申し訳ないですが、心当たりのある方は教えてください
よろしくお願いします
40 :名無しさん@お腹いっぱい。:2012/10/17(水) 23:15:21.72
41 :名無しさん@お腹いっぱい。:2012/10/18(木) 01:46:04.36
もうさ、例の遠隔操作ウイルスに関しどれがどうのとかくだらん議論するのやめろよw
データの検証をVTみたいなところでやる時点で情弱丸出しじゃねえかw
それに今回たまたま早く対応できていても、違うウイルスでは対応遅れる場合も当然ある。
すべてにおいて最速で対応するベンダーのソフトなんかありえねえよw
データの検証をVTみたいなところでやる時点で情弱丸出しじゃねえかw
それに今回たまたま早く対応できていても、違うウイルスでは対応遅れる場合も当然ある。
すべてにおいて最速で対応するベンダーのソフトなんかありえねえよw
42 :名無しさん@お腹いっぱい。:2012/10/18(木) 12:42:30.63
43 :名無しさん@お腹いっぱい。:2012/10/18(木) 12:54:10.64
44 :名無しさん@お腹いっぱい。:2012/10/18(木) 13:06:02.72
TrendMicroとTrendMicro-HouseCallって定義とか違うのかな、>>25では検出までかなり差があるけど
45 :名無しさん@お腹いっぱい。:2012/10/18(木) 19:09:02.16
この程度の自慰行為くらい
やりたいようにやらせてやれよ
他所のスレに持ち込んだら容赦無く叩くけどね
やりたいようにやらせてやれよ
他所のスレに持ち込んだら容赦無く叩くけどね
46 :名無しさん@お腹いっぱい。:2012/10/19(金) 11:51:44.38
>>44
ウイルスバスターの定義は本当にTrendMicro-HouseCallなのか疑問。
Virustotal上のTrendMicro-HouseCallで検出しても実際のウイルスバスターでは検出しない。
Virustotal上のTrendMicroが検出した場合は実際のウイルスバスターでも検出するからウイルスバスター=TrendMicroの定義は間違いないけど。
ま、今のウイルスバスターは定義ファイルで検出しなくてもWebレピュテーションやローカル相関分析の大体ここら辺で検出するから問題ないけどね。
ウイルスバスターの定義は本当にTrendMicro-HouseCallなのか疑問。
Virustotal上のTrendMicro-HouseCallで検出しても実際のウイルスバスターでは検出しない。
Virustotal上のTrendMicroが検出した場合は実際のウイルスバスターでも検出するからウイルスバスター=TrendMicroの定義は間違いないけど。
ま、今のウイルスバスターは定義ファイルで検出しなくてもWebレピュテーションやローカル相関分析の大体ここら辺で検出するから問題ないけどね。
47 :名無しさん@お腹いっぱい。:2012/10/19(金) 16:13:12.77
VirusTotalは普及してる品とは違う独自の仕様なのか
でも、何で普及品でテストしてくれないんだろう?
でも、何で普及品でテストしてくれないんだろう?
48 :名無しさん@お腹いっぱい。:2012/10/20(土) 14:13:09.91
テストしてるわけじゃない
49 :名無しさん@お腹いっぱい。:2012/10/30(火) 15:30:13.11
板をまとめている。
50 :/名無しさん[1-30] ◆.htmlint.U :2012/11/10(土) 22:29:50.32
まーた、やられてるん > VirusTotal
> Your URL is at position 1000 in the analysis queue. The URL response download is at position 1000 in the downloading queue.
> Your URL is at position 1000 in the analysis queue. The URL response download is at position 1000 in the downloading queue.
51 :/名無しさん[1-30] ◆.htmlint.U :2012/11/15(木) 19:53:16.26
復帰かきこ
52 :名無しさん@お腹いっぱい。:2012/12/13(木) 00:03:58.66
http://kohada.2ch.net/test/read.cgi/sec/1349582837/537
> 537 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2012/12/12(水) 14:07:57.48
> 再びSkypeウイルスが流行っています 気を付けましょう
> https://www.virustotal.com/file/57753e84fcb14c9d485af6dd693f74878e8b5d403555b463d74278f40f9e1c4e/analysis/1355284737/
> https://www.virustotal.com/file/f784869954884e3d0477e56d1d50cb9d986b5f293e4736ceb9270a266bc4f157/analysis/1355286972/
を見るとTrendMicro-HouseCallとTrendMicroの検出の差は以前としてあるみたいだね。
http://jp.trendmicro.com/jp/tools/housecall/
に「製品版ではまだ提供されていない最新技術が実装された〜プロトタイプ製品」
とあるからその差が出てるのかな。
でSymantecのWS.Reputation.1ってのは
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2010-051308-1854-99
を見るとレピュテーション評価をベースにした検出。
とするとTrendMicro-HouseCallとTrendMicroの差もレピュテーション評価が関係してるんだろうか?
> 537 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2012/12/12(水) 14:07:57.48
> 再びSkypeウイルスが流行っています 気を付けましょう
> https://www.virustotal.com/file/57753e84fcb14c9d485af6dd693f74878e8b5d403555b463d74278f40f9e1c4e/analysis/1355284737/
> https://www.virustotal.com/file/f784869954884e3d0477e56d1d50cb9d986b5f293e4736ceb9270a266bc4f157/analysis/1355286972/
を見るとTrendMicro-HouseCallとTrendMicroの検出の差は以前としてあるみたいだね。
http://jp.trendmicro.com/jp/tools/housecall/
に「製品版ではまだ提供されていない最新技術が実装された〜プロトタイプ製品」
とあるからその差が出てるのかな。
でSymantecのWS.Reputation.1ってのは
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2010-051308-1854-99
を見るとレピュテーション評価をベースにした検出。
とするとTrendMicro-HouseCallとTrendMicroの差もレピュテーション評価が関係してるんだろうか?
53 :名無しさん@お腹いっぱい。:2013/01/20(日) 15:31:41.92
TrendMicro-HouseCallはけっこう誤検出多いらしいね
hardlock.sysだっけか、それ検査したときにTrendMicroだけTROJ_GEN.検出した
hardlock.sysだっけか、それ検査したときにTrendMicroだけTROJ_GEN.検出した
54 :名無しさん@お腹いっぱい。:2013/01/20(日) 17:30:57.66
55 :/名無しさん[1-30] ◆.htmlint.U :2013/02/15(金) 14:20:47.49
VirusTotalに「/ja/」が付いてから
URLスキャンからダウンロードされてるはずのFileスキャンへ逝けなくなったっぽい…
漏れだけかなん?
URLスキャンからダウンロードされてるはずのFileスキャンへ逝けなくなったっぽい…
漏れだけかなん?
56 :名無しさん@お腹いっぱい。:2013/02/15(金) 21:28:02.60
FirefoxでAdblock Plus使ってる俺もなる。Adblock Plus切ると行けるので
広告をブロックしてるものを切るか除外設定すれば行けるんじゃないか?
広告をブロックしてるものを切るか除外設定すれば行けるんじゃないか?
57 :/名無しさん[1-30] ◆.htmlint.U :2013/02/15(金) 23:59:53.69
どもです
こちらではアドオン無効のセーフモードのFxで堂々巡り
Operaでも堂々巡り
IE8も堂々巡り
にゃんとaguseGATEWAYでんも堂々巡りでしたん
なして…
こちらではアドオン無効のセーフモードのFxで堂々巡り
Operaでも堂々巡り
IE8も堂々巡り
にゃんとaguseGATEWAYでんも堂々巡りでしたん
なして…
58 :/名無しさん[1-30] ◆.htmlint.U :2013/02/16(土) 19:57:28.77
直ったみたい。
お疲れ様です。>中の人
お疲れ様です。>中の人
こっちは相変わらずAdblock Plus有効だとクリックしても無反応・・・。
しかも有効だとcookie無効のアラートすら出て来ない。
Adblock Plus側の問題だね、これは。
しかも有効だとcookie無効のアラートすら出て来ない。
Adblock Plus側の問題だね、これは。
60 :名無しさん@お腹いっぱい。:2013/02/20(水) 16:11:13.02
ブックマークからVirusTotal(http://www.virustotal.com/jp/)に行ったらNot be found になってた
検索から行ったら(https://www.virustotal.com/ja/)なってたけど何時の間に。
検索から行ったら(https://www.virustotal.com/ja/)なってたけど何時の間に。
61 :名無しさん@お腹いっぱい。:2013/02/23(土) 15:26:03.85
jpなんかあったっけ
62 :名無しさん@お腹いっぱい。:2013/02/24(日) 00:23:24.93
結構前にVirusTotalのサイトが少し変更された時に日本語のページがなくなってた気がする
気が付かなかったけど最近またできたのかな
気が付かなかったけど最近またできたのかな
63 :/名無しさん[1-30] ◆.htmlint.U :2013/02/24(日) 04:58:37.87
検体送付するときにVTの検出結果も添えてるけど
念のため「/ja/」を「/en/」にしてます。
クッキー喰えば「/en/」のまま
今VT重い
念のため「/ja/」を「/en/」にしてます。
クッキー喰えば「/en/」のまま
今VT重い
64 :名無しさん@お腹いっぱい。:2013/03/18(月) 18:01:42.25
環境省サイト改ざんウイルス
https://www.virustotal.com/ja/file/a22fdaff19722f4a4d92df3f0057761cf6834a36eb54862938b77ce6ee4539bc/analysis/1363349552/
https://www.virustotal.com/ja/file/a1bf517e91726f5e5dd57640b35e7bd4fc203ad843bbc7cdc472004a8d644933/analysis/1363559122/
https://www.virustotal.com/ja/file/a22fdaff19722f4a4d92df3f0057761cf6834a36eb54862938b77ce6ee4539bc/analysis/1363349552/
https://www.virustotal.com/ja/file/a1bf517e91726f5e5dd57640b35e7bd4fc203ad843bbc7cdc472004a8d644933/analysis/1363559122/
65 :名無しさん@お腹いっぱい。:2013/03/27(水) 14:46:30.16
66 :名無しさん@お腹いっぱい。:2013/03/30(土) 13:37:38.31
mindaugasdirmeitis
mindaugasdirmeitis.jpg.exe
mindaugasdirmeitis.jpg.exe
67 :/名無しさん[1-30] ◆.htmlint.U :2013/03/31(日) 02:05:59.93
ぐぐったらこりか
https://www.virustotal.com/file/642e110dc151122fbcf42cb22b49f028dfa2d4c6c4e167881f50af6c531f12a3/analysis/1364113010/
> Detection ratio: 2 / 46
> Analysis date: 2013-03-24 08:16:50 UTC
https://www.virustotal.com/file/642e110dc151122fbcf42cb22b49f028dfa2d4c6c4e167881f50af6c531f12a3/analysis/1364288687/
> Detection ratio: 24 / 46
> Analysis date: 2013-03-26 09:04:47 UTC
https://www.virustotal.com/file/642e110dc151122fbcf42cb22b49f028dfa2d4c6c4e167881f50af6c531f12a3/analysis/1364422913/
> Detection ratio: 30 / 46
> Analysis date: 2013-03-27 22:21:53 UTC
ZIPでばら撒かれてるのか……
https://www.virustotal.com/file/02729ee792a9dbff79967e2c776e558d145765bb774195d69490d11735f1ec57/analysis/1364119283/
> Detection ratio: 1 / 46
> Analysis date: 2013-03-24 10:01:23 UTC
https://www.virustotal.com/file/02729ee792a9dbff79967e2c776e558d145765bb774195d69490d11735f1ec57/analysis/1364461258/
> Detection ratio: 26 / 46
> Analysis date: 2013-03-28 09:00:58 UTC
https://www.virustotal.com/file/642e110dc151122fbcf42cb22b49f028dfa2d4c6c4e167881f50af6c531f12a3/analysis/1364113010/
> Detection ratio: 2 / 46
> Analysis date: 2013-03-24 08:16:50 UTC
https://www.virustotal.com/file/642e110dc151122fbcf42cb22b49f028dfa2d4c6c4e167881f50af6c531f12a3/analysis/1364288687/
> Detection ratio: 24 / 46
> Analysis date: 2013-03-26 09:04:47 UTC
https://www.virustotal.com/file/642e110dc151122fbcf42cb22b49f028dfa2d4c6c4e167881f50af6c531f12a3/analysis/1364422913/
> Detection ratio: 30 / 46
> Analysis date: 2013-03-27 22:21:53 UTC
ZIPでばら撒かれてるのか……
https://www.virustotal.com/file/02729ee792a9dbff79967e2c776e558d145765bb774195d69490d11735f1ec57/analysis/1364119283/
> Detection ratio: 1 / 46
> Analysis date: 2013-03-24 10:01:23 UTC
https://www.virustotal.com/file/02729ee792a9dbff79967e2c776e558d145765bb774195d69490d11735f1ec57/analysis/1364461258/
> Detection ratio: 26 / 46
> Analysis date: 2013-03-28 09:00:58 UTC
68 :/名無しさん[1-30] ◆.htmlint.U :2013/04/22(月) 00:49:18.46
Wepawetやりすぎちゃって蹴られたぁー
今度のBlackHole Exploit Kit Redirectorは盥回しさせられる…
今度のBlackHole Exploit Kit Redirectorは盥回しさせられる…
69 :/名無しさん[1-30] ◆.htmlint.U :2013/06/11(火) 16:55:24.56
kukomo復帰kakiko
70 :/名無しさん[1-30] ◆.htmlint.U :2013/06/15(土) 05:08:54.46
71 :/名無しさん[1-30] ◆.htmlint.U :2013/07/24(水) NY:AN:NY.AN
aguseの調子が悪いぽん
SSも「外部と接続するオブジェクト」も出ない
Gatewayもん
SSも「外部と接続するオブジェクト」も出ない
Gatewayもん
72 :/名無しさん[1-30] ◆.htmlint.U :2013/08/13(火) NY:AN:NY.AN
73 :/名無しさん[1-30] ◆.htmlXG20g :2013/09/02(月) 19:23:19.03
復帰サキコ
74 :名無しさん@お腹いっぱい。:2013/09/24(火) 15:02:29.52
これ、cドライブにファイル追加とかされませんか?
75 :/名無しさん[1-30] ◆.htmlXG20g :2013/10/14(月) 02:11:51.80 ID:???
VirusTotal激重
76 :/名無しさん[1-30] ◆.htmlXG20g :2014/01/12(日) 23:05:03.41
繋がらない……
aguse
WebGetter
こちらの環境では使えない
Wepawet
aguse
WebGetter
こちらの環境では使えない
Wepawet
77 :/名無しさん[1-30] ◆.htmlXG20g :2014/05/04(日) 18:46:51.44
78 :名無しさん@お腹いっぱい。:2014/06/26(木) 12:10:02.58
今繋がらなくない?
http://wepawet.iseclab.org/index.php
http://wepawet.cs.ucsb.edu/
> Sorry, but Wepawet is going down for maintenance.
> We will be back as soon as humanly possible.
(´・ω・`) ショボーン
http://wepawet.cs.ucsb.edu/
> Sorry, but Wepawet is going down for maintenance.
> We will be back as soon as humanly possible.
(´・ω・`) ショボーン