Recommended Posts

Fick för mig att scanna ett gäng installationsfiler för olika gratisprogram jag använder på www.virustotal.com

De flesta var helt rena men några fick någon enstaka "träff". Hur ska man tolka resultaten? När ska man bli orolig och när kan man anta att det är ett s.k false positive? Ta denna som exempel.

http://www.virustotal.com/analisis/d68a814...c7a7986f93ecd6f

Den fick 4 träffar varav jag bara hört talas om TrendMicro tidigare.

Link to comment
Share on other sites

Fick för mig att scanna ett gäng installationsfiler för olika gratisprogram jag använder på www.virustotal.com

De flesta var helt rena men några fick någon enstaka "träff". Hur ska man tolka resultaten? När ska man bli orolig och när kan man anta att det är ett s.k false positive? Ta denna som exempel.

http://www.virustotal.com/analisis/d68a814...c7a7986f93ecd6f

Den fick 4 träffar varav jag bara hört talas om TrendMicro tidigare.

Det är garanterat FP... förutsatt att du har hämtat filen hos källan, d.v.s Fast Stone.

Link to comment
Share on other sites

Jo det har jag gjort och i just det fallet är jag också tämligen säker på att det är ett FP. Men jag tänkte mer generellt, hur många träffar ska man ha eller vilka träffar ska man ha för att behöva börja bli orolig. Säger 1 av de kända namnen mer än 10 av de okända?

Link to comment
Share on other sites

Jo det har jag gjort och i just det fallet är jag också tämligen säker på att det är ett FP. Men jag tänkte mer generellt, hur många träffar ska man ha eller vilka träffar ska man ha för att behöva börja bli orolig. Säger 1 av de kända namnen mer än 10 av de okända?

Inte nödvändigtvis. Min erfarenhet är att i princip ALLA antivirusprogrammen genererar FP... en del mer än andra! Det enda, utav alla dom jag provat, som tycks genererera ytterst få FP, är NOD32. Sen kan man förstås fråga sig hurpass säkert det är då! Men jag har i alla fall inte haft några problem! Ett av dom värsta på FP är utan tvekan F-Secure... också enligt min erfarenhet!

Hur som helst är det omöjligt att säga hur många träffar man skall ha på VirusTotal för att vara säker. 1 av 40 kan lika gärna ha fått in en fullträff som att ha fel, och 40 träffar kan säkerligen vara fel ändå. Din gissning är lika bra som min alltså! ;)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share