Ist Virustotal immer richtig?
5 Antworten
Was meinst du denn mit richtig?
Das die Meldungen immer der Wahrheit entsprechen?
Dann nein. Zumindest was Patches, Keygeneratoren etc. angeht. Dateien / Scripte, die in das System (oder deren zugewiesenen Dateien) eingreifen, werden logischerweise so gut wie immer als schädlich erkannt. Ich z.B. schreibe gelegentliche Batch Dateien, die nichts schlimmes anstellen (z.B. eine Installationsroutine ausführen). Verpackt man das Ganze nun in eine .exe Datei, dann wird es durch VirusTotal z.B. als "Hatecrypt" erkannt und von einigen Antivirenscanner als schädlich eingestuft.
Natürlich kann man Virustotal als testumgebung nutzen, doch 100%ige Genauigkeit erlangt man nur, wenn man den "ausgeführten Ablauf" (besser noch den Code) der Datei kennt.
https://support.virustotal.com/hc/en-us/articles/115002126889-How-it-works
VirusTotal inspects items with over 70 antivirus scanners and URL/domain blacklisting services, in addition to a myriad of tools to extract signals from the studied content. Any user can select a file from their computer using their browser and send it to VirusTotal. VirusTotal offers a number of file submission methods, including the primary public web interface, desktop uploaders, browser extensions and a programmatic API. The web interface has the highest scanning priority among the publicly available submission methods. Submissions may be scripted in any programming language using the HTTP-based public API.
Eine 100% Sicherheit hast du nie, die Virenscanner hinken meistens einen (z.T. nur kurzen) Augenblick hinter den Virenentwicklern hinterher. Aber so wie VirusTotal aufgebaut ist, hast du eine sehr hohe Wahrscheinlichkeit, dass ein File io ist.
Immer nicht, aber es gibt halt eine gute Auflistung was Antivirenprogramme in einem File/Seite usw. erkennen und meistens stimmt es auch überein.
In der Regel schon
Ja sieht alles safe aus. Hol dir einen adblock und downloade dir das dann von der Seite.
Lad es doch einfach direkt bei Manycam runter:
Oder ist das eine cracked version, die du da scannst?
Eigentlich schon, ja.
https://www.virustotal.com/gui/file/38a13c274c42243dca0e9f95f5e861510e06574a58fec5c75ed16be7c343ef89/detection
denkst du hier?