Gå till innehåll

VirusTotal.com

Nicklas
 Dela

Recommended Posts

Nicklas

Nicklas

Postad
Postad

Fick för mig att scanna ett gäng installationsfiler för olika gratisprogram jag använder på www.virustotal.com

De flesta var helt rena men några fick någon enstaka "träff". Hur ska man tolka resultaten? När ska man bli orolig och när kan man anta att det är ett s.k false positive? Ta denna som exempel.

http://www.virustotal.com/analisis/d68a814...c7a7986f93ecd6f

Den fick 4 träffar varav jag bara hört talas om TrendMicro tidigare.

Länk till kommentar
Dela på andra webbplatser
e-son

e-son

Postad
Postad
Fick för mig att scanna ett gäng installationsfiler för olika gratisprogram jag använder på www.virustotal.com

De flesta var helt rena men några fick någon enstaka "träff". Hur ska man tolka resultaten? När ska man bli orolig och när kan man anta att det är ett s.k false positive? Ta denna som exempel.

http://www.virustotal.com/analisis/d68a814...c7a7986f93ecd6f

Den fick 4 träffar varav jag bara hört talas om TrendMicro tidigare.

Det är garanterat FP... förutsatt att du har hämtat filen hos källan, d.v.s Fast Stone.

Länk till kommentar
Dela på andra webbplatser
Nicklas

Nicklas

Postad
  • Författare
Postad

Jo det har jag gjort och i just det fallet är jag också tämligen säker på att det är ett FP. Men jag tänkte mer generellt, hur många träffar ska man ha eller vilka träffar ska man ha för att behöva börja bli orolig. Säger 1 av de kända namnen mer än 10 av de okända?

Länk till kommentar
Dela på andra webbplatser
e-son

e-son

Postad
Postad
Jo det har jag gjort och i just det fallet är jag också tämligen säker på att det är ett FP. Men jag tänkte mer generellt, hur många träffar ska man ha eller vilka träffar ska man ha för att behöva börja bli orolig. Säger 1 av de kända namnen mer än 10 av de okända?

Inte nödvändigtvis. Min erfarenhet är att i princip ALLA antivirusprogrammen genererar FP... en del mer än andra! Det enda, utav alla dom jag provat, som tycks genererera ytterst få FP, är NOD32. Sen kan man förstås fråga sig hurpass säkert det är då! Men jag har i alla fall inte haft några problem! Ett av dom värsta på FP är utan tvekan F-Secure... också enligt min erfarenhet!

Hur som helst är det omöjligt att säga hur många träffar man skall ha på VirusTotal för att vara säker. 1 av 40 kan lika gärna ha fått in en fullträff som att ha fel, och 40 träffar kan säkerligen vara fel ändå. Din gissning är lika bra som min alltså! ;)

Länk till kommentar
Dela på andra webbplatser

Delta i dialogen

Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Only 75 emoji are allowed.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Dela
Gå till ämneslista
×
×
  • Skapa nytt...