Post Description

VirusTotal Uploader 2.0



Inleiding:

De laatste tijd toch weer mensen die iets downloaden en een virus melding van hun anti-virus programma krijgen, waarna een niet zo vrolijke melding volgt bij de spot van het programma. Daarom hier deze spot met een simpele applicatie (die kan helpen) om eerst te kunnen zien of andere anti-virus programmas het eens zijn met die melding. Als je een programma hier laat scannen en er dan óók een heleboel virus meldingen volgen, doe je inderdaad waarschijnlijk anderen een dienst door dit te melden. Wees in ieder geval wel een beetje specifiek in zo"n melding zodat anderen er ook écht wat aan hebben. 


De VirusTotal Uploader:

Met de VirusTotal Uploader (Windows, 140KB) kan je bestanden rechtstreeks versturen vanaf je Bureaublad naar je raad het vast al; VirusTotal. Vervolgens opent een webpagina van VirusTotal met resultaten van anderen die hetzelfde bestand eerder lieten scannen. VirusTotal weet of jouw bestand hetzelfde is aan de hand van de zogeheten hash algoritmes (of MD5sum) die in ELK programmabestand zit. Hierdoor hoef je dan niet te wachten op het scannen door de 42 antivirus applicaties. Is jouw bestand niet eerder voor analyse ingediend dan begint VirusTotal direct met het laten scannen en brengt je naar deze pagina voor de uitslag.


Over VirusTotal:

Bestanden voor VirusTotal mogen maximaal 20 MB groot zijn. Dit is niet zomaar een beperking maar veel antivirus scanners slaan zelf ook bestanden die groter zijn over bij het scannen. Ik weet niet precies waarom maar het kan te maken hebben met dat een av scanner gewoonweg niet in staat is grotere bestanden AFDOENDE te analyseren, of dat de aanwezigheid van virussen in zulke grote bestanden minder waarschijnlijk is.


Virustotal is een gratis dienst die verdachte bestanden scant en zorgt voor een snelle detectie van de laatste virussen, wormen, en alle andere soorten malware. VirusTotal laat je na afloop van het scannen een gedetailleerd resultaat zien met de bevindingen van elke afzonderlijke anti-virus scanner.


VirusTotal gebruikt maar liefst 38 anti-virus scanners, waaronder:

# AhnLab (V3) # Antiy Labs (Antiy-AVL) # Aladdin (eSafe) # ALWIL (Avast! Antivirus) # Authentium (Command Antivirus) # AVG Technologies (AVG) # Avira (AntiVir) # Cat Computer Services (Quick Heal) # ClamAV (ClamAV) # Comodo (Comodo) # CA Inc. (Vet) # Doctor Web, Ltd. (DrWeb) # Emsi Software GmbH (a-squared) # Eset Software (ESET NOD32) # Fortinet (Fortinet) # FRISK Software (F-Prot) # F-Secure (F-Secure) # G DATA Software (GData) # Hacksoft (The Hacker) # Hauri (ViRobot) # Ikarus Software (Ikarus) # INCA Internet (nProtect) # K7 Computing (K7AntiVirus) # Kaspersky Lab (AVP) # McAfee (VirusScan) # Microsoft (Malware Protection) # Norman (Norman Antivirus) # Panda Security (Panda Platinum) # PC Tools (PCTools) # Prevx (Prevx1) # Rising Antivirus (Rising) # Secure Computing (SecureWeb) # BitDefender GmbH (BitDefender) # Sophos (SAV) # Sunbelt Software (Antivirus) # Symantec (Norton Antivirus) # VirusBlokAda (VBA32) # Trend Micro (TrendMicro) # VirusBuster (VirusBuster)

Daarnaast maakt VirusTotal gebruik van de volgende vier bedreigings analyse applicaties:

* PEiD (PEiD) * pefile (pefile) * TrID (Marco Pontello) * PDFiD (Didier Stevens)


VirusTotal is een dienst ontwikkeld door Hispasec Sistemas, een onafhankelijk IT Beveiligingscentrum, die verschillende command line versies van antivirusproducten gebruikt, de dienst word geüpdatet met officiële signaturs van de makers van het product. 


Waarschuwing:

VirusTotal vervangt niet je huidige antivirus programma, het scant alleen bestanden op aanvraag. VirusTotal biedt dus geen realtime bescherming voor je computer. VirusTotal verwijderd dus zelf niets, maar je hebt wel een hele goede indicatie of een bestand schoon is.


VirusTotal heeft een award gekregen van de Amerikaanse versie van PC World Magazine, een van de 100 beste producten uit 2007 in de categorie Security Web Site. 


Bestandsnaam: VirusTotalUploader2.0

Nieuwsgroep: Alt.binaries.nl