【検証】VirusTotal【Virus total以外もOK】

まあ普通有り得んよね

実行した日時じゃなくて各Antivirusの右側の
Updateの日付に注目する方がいいと思う
後から実行してもUpdateの日付が古い事がある

>>25
乙でし


松　カスペ　パンダ
竹　Comodo GDATA MSE Sophos BitDefender F-Secure
梅　ノートン ESET Kingsoft McAfee PCTools バスター　
ゴミ avast AVG TotalDefense

>>32
いやだから、Virustotalの結果ログを鵜呑みにして（Virustotalの結果自体が不安定なんだから）
そう言うランキングをしても正確じゃないってことだよ
おおまかな評価にしかならない。

>>32
avastは何故か抜けてる期間があるがノートンより早く対応してる、AVGも
あとAviraがない
他にもありそうだけど面倒くさい

喜び〜の酒、松竹梅

>>32
図ではF-Secureは検出してなくね？

Aviraが抜けてね？

SophosやTotalDefenseが入っててVIPREを外すとかあり得なくね？

PCTools（10/10 6：00検出）が梅で
AVG（10/8 12：00検出）やavast（10/10 6：00検出）がゴミとか、おかしくね？

ボロボロだな>>32

喜び〜の酒、松竹梅

2006年頃だと思うんですが、海外の非営利グループが運営するブログで
アンチスパイウェアソフトそのものが、偽物かどうか検証してたブログを探しています

ブログには広告がなく、非常にシンプルなつくりで英語でした
けっこう有名なソフトも引っかかってたと記憶してます

これだけの情報で申し訳ないですが、心当たりのある方は教えてください
よろしくお願いします

>>2
OPSWATは 社内ネットワークセキュリティ向け開発の大手として有名だけど
個人でも使える独自ツールも提供してんだよな

もうさ、例の遠隔操作ウイルスに関しどれがどうのとかくだらん議論するのやめろよｗ
データの検証をVTみたいなところでやる時点で情弱丸出しじゃねえかｗ
それに今回たまたま早く対応できていても、違うウイルスでは対応遅れる場合も当然ある。
すべてにおいて最速で対応するベンダーのソフトなんかありえねえよｗ

>>41
おおまかな評価、全体的な傾向ってのはあるだろう

>>42
・実際には検出されたりされなかったり
・VT上でも時間帯で検出されたりされなかったり
・更新されたり更新されなかったり
・止めとばかりに公式で否定される

さて、評価って何のことかね

TrendMicroとTrendMicro-HouseCallって定義とか違うのかな、>>25では検出までかなり差があるけど

この程度の自慰行為くらい
やりたいようにやらせてやれよ

他所のスレに持ち込んだら容赦無く叩くけどね

>>44

ウイルスバスターの定義は本当にTrendMicro-HouseCallなのか疑問。
Virustotal上のTrendMicro-HouseCallで検出しても実際のウイルスバスターでは検出しない。
Virustotal上のTrendMicroが検出した場合は実際のウイルスバスターでも検出するからウイルスバスター＝TrendMicroの定義は間違いないけど。
ま、今のウイルスバスターは定義ファイルで検出しなくてもWebレピュテーションやローカル相関分析の大体ここら辺で検出するから問題ないけどね。

VirusTotalは普及してる品とは違う独自の仕様なのか
でも、何で普及品でテストしてくれないんだろう？

テストしてるわけじゃない

板をまとめている。

まーた、やられてるん ＞ VirusTotal
> Your URL is at position 1000 in the analysis queue. The URL response download is at position 1000 in the downloading queue.

復帰かきこ

http://kohada.2ch.net/test/read.cgi/sec/1349582837/537
> 537 名前： 名無しさん＠お腹いっぱい。 [sage] 投稿日： 2012/12/12(水) 14:07:57.48
> 再びSkypeウイルスが流行っています　気を付けましょう
> https://www.virustotal.com/file/57753e84fcb14c9d485af6dd693f74878e8b5d403555b463d74278f40f9e1c4e/analysis/1355284737/
> https://www.virustotal.com/file/f784869954884e3d0477e56d1d50cb9d986b5f293e4736ceb9270a266bc4f157/analysis/1355286972/

を見るとTrendMicro-HouseCallとTrendMicroの検出の差は以前としてあるみたいだね。
http://jp.trendmicro.com/jp/tools/housecall/
に「製品版ではまだ提供されていない最新技術が実装された〜プロトタイプ製品」
とあるからその差が出てるのかな。

でSymantecのWS.Reputation.1ってのは
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2010-051308-1854-99
を見るとレピュテーション評価をベースにした検出。

とするとTrendMicro-HouseCallとTrendMicroの差もレピュテーション評価が関係してるんだろうか？

TrendMicro-HouseCallはけっこう誤検出多いらしいね
hardlock.sysだっけか、それ検査したときにTrendMicroだけTROJ_GEN.検出した

>>53
その手のツールはみんな誤検知ある程度覚悟しないと

カスペとかNortonもルートキット系列の検知ツールだしてるじゃん
あれだって結構誤検知あるぜ

VirusTotalに「/ja/」が付いてから
URLスキャンからダウンロードされてるはずのFileスキャンへ逝けなくなったっぽい…

漏れだけかなん？

FirefoxでAdblock Plus使ってる俺もなる。Adblock Plus切ると行けるので
広告をブロックしてるものを切るか除外設定すれば行けるんじゃないか？

どもです

こちらではアドオン無効のセーフモードのFxで堂々巡り
Operaでも堂々巡り
IE8も堂々巡り
にゃんとaguseGATEWAYでんも堂々巡りでしたん

なして…

直ったみたい。
お疲れ様です。＞中の人

こっちは相変わらずAdblock Plus有効だとクリックしても無反応・・・。
しかも有効だとcookie無効のアラートすら出て来ない。
Adblock Plus側の問題だね、これは。

ブックマークからVirusTotal（http://www.virustotal.com/jp/）に行ったらNot be found になってた
検索から行ったら（https://www.virustotal.com/ja/）なってたけど何時の間に。

jpなんかあったっけ

結構前にVirusTotalのサイトが少し変更された時に日本語のページがなくなってた気がする
気が付かなかったけど最近またできたのかな

検体送付するときにVTの検出結果も添えてるけど
念のため「/ja/」を「/en/」にしてます。
クッキー喰えば「/en/」のまま

今VT重い

環境省サイト改ざんウイルス
https://www.virustotal.com/ja/file/a22fdaff19722f4a4d92df3f0057761cf6834a36eb54862938b77ce6ee4539bc/analysis/1363349552/
https://www.virustotal.com/ja/file/a1bf517e91726f5e5dd57640b35e7bd4fc203ad843bbc7cdc472004a8d644933/analysis/1363559122/

再びSkypeウイルス
https://www.virustotal.com/ja/file/642e110dc151122fbcf42cb22b49f028dfa2d4c6c4e167881f50af6c531f12a3/analysis/1364288687/

mindaugasdirmeitis

mindaugasdirmeitis.jpg.exe

ぐぐったらこりか
https://www.virustotal.com/file/642e110dc151122fbcf42cb22b49f028dfa2d4c6c4e167881f50af6c531f12a3/analysis/1364113010/
> Detection ratio: 2 / 46
> Analysis date: 2013-03-24 08:16:50 UTC
https://www.virustotal.com/file/642e110dc151122fbcf42cb22b49f028dfa2d4c6c4e167881f50af6c531f12a3/analysis/1364288687/
> Detection ratio: 24 / 46
> Analysis date: 2013-03-26 09:04:47 UTC
https://www.virustotal.com/file/642e110dc151122fbcf42cb22b49f028dfa2d4c6c4e167881f50af6c531f12a3/analysis/1364422913/
> Detection ratio: 30 / 46
> Analysis date: 2013-03-27 22:21:53 UTC

ZIPでばら撒かれてるのか……
https://www.virustotal.com/file/02729ee792a9dbff79967e2c776e558d145765bb774195d69490d11735f1ec57/analysis/1364119283/
> Detection ratio: 1 / 46
> Analysis date: 2013-03-24 10:01:23 UTC
https://www.virustotal.com/file/02729ee792a9dbff79967e2c776e558d145765bb774195d69490d11735f1ec57/analysis/1364461258/
> Detection ratio: 26 / 46
> Analysis date: 2013-03-28 09:00:58 UTC

Wepawetやりすぎちゃって蹴られたぁー

今度のBlackHole Exploit Kit Redirectorは盥回しさせられる…

kukomo復帰kakiko

あ〜、こっちに書き込めばよかったのね
http://kohada.2ch.net/test/read.cgi/sec/1344915681/145
こゆこともあるのねん

aguseの調子が悪いぽん
SSも「外部と接続するオブジェクト」も出ない
Gatewayもん

でーたがふっとんだ？
http://urlquery.net/
なんもない

復帰ｻｷｺ

これ、cドライブにファイル追加とかされませんか？

VirusTotal激重

繋がらない……
aguse
WebGetter

こちらの環境では使えない
Wepawet

めも
http://jsunpack.blogspot.jp/2014/03/jsunpack-offline-for-now.html
(´･ω･`)ｼｮﾎﾞｰﾝ

今繋がらなくない？

http://wepawet.iseclab.org/index.php
http://wepawet.cs.ucsb.edu/
> Sorry, but Wepawet is going down for maintenance.
> We will be back as soon as humanly possible.

(´･ω･`) ｼｮﾎﾞｰﾝ