VirusTotal.com - шокирующая правда.

©

Картинка к блогу

Здравствуйте дорогие друзья. Сегодня я хочу открыть вам глазки на работу очень популярного сервиса VirusTotal. Многие им пользуются чтобы сканировать скачанные файлы на вирусы, ведь этот сайт проверяет файлы целой кучей разнообразных антивирусов, что весьма удобно.
Но есть у сайта и очень тёмная сторона. Заключается она в том, что сайт результаты сканирования рассылает разработчикам антивирусов. Как я это узнал? Довольно легко.

Я сам занимаюсь программированием, и часто модифицирую и переписываю скачанные файлы чтобы избежать антивирусных тревог или просто исправить что-либо. Скачиваю кряк. Он перехватывается антивирусом. Модифицирую. Больше антивирусом не перехватывается. И я являюсь единственным владельцем конкретно этого, переписанного файла. Через недельку я своим файлом делюсь с публикой. Опа - вдруг снова стал "вирусом". Проверяю на VirusTotal - кто-то мой файл там уже просканировал. Гм. Ладно. Переписываю снова. Нет тревоги. Как только выкладываю на публику, мой антивирус начинает жрать его снова. И опять же кто-то просканировал на VirusTotal. Переписываю в третий раз, и на этот раз ни с кем не делюсь. Проходит несколько лет - тревоги так и нет.

Сделал я подобный трюк со многими файлами, и все эти файлы кушались моим антивирусом (Symantec) через несколько дней после того, как их сканировали на VirusTotal. Те же файлы которые на VirusTotal не сканировались, продолжают спокойно жить уже несколько лет.

Вот так вот, ребятки. Даже если оригинальный файл не распознавался как вирус, то после того как вы его просканируете, он будет распознаваться как вирус для всех остальных. Благодаря вам.
Так что VirusTotal не просто рассылает логи разработчикам антивирусного и антипиратского ПО, а даже предоставляет вам ложную информацию - ведь после его сканирования разработчики добавляют файл в свои антивирусные и антипиратские базы. Те самые базы, которыми для сканирования пользуется VirusTotal.

Так что если вы не хотите огрести ложную информацию, да ещё и поднасрать всем вокруг, я настоятельно рекомендую избегать этой службы.

Шокирующая правда состоит в том, что эта служба создана для сбора информации о пиратских файлах с целью их последующей блокировки. И вы, дорогие мои, являетесь теми, кто эту информацию предоставляет разработчикам.

hardwaredude
об авторе
Пользователь пока ничего не написал о себе.
Нравится11
Комментарии (15)
Вообще нету антивируса - полет нормальный. Развод все это.
продолжают споркойно жить уже несколько лет. Исправьте пожалуйста.
Уже семь лет сижу без антивируса, никогда не проверялся, система работает идеально, без намеков на сбои. Антивирусы не нужны, к тому же, они дико мешают.
Это давно и не секрет что вирустотал отсылает логи.
Именно по этому люди занимающиеся вредоносным ПО юзают собственные сервисы для проверки файлов.
Три года сидел без антивирусов - был счастлив (отлично всё работало). Вот недавно решил посмотреть что энта за хвалёный антивирус, установил ломанный аваст, из за него система стала грузиться на минуту-полторы дольше при включении. Определил он у меня 17 заражённых файлов при сканировании. Я испугался и удалил антивирус - всё работает отлично, почти счастлив.
Flow4Master
Нашел вирус, испугался, удалил антивирусник. Что то в этой схеме не так.
А вообще да, я тоже перестал пользоваться антивирусами, ибо мне они не помогали
Думаю, вместо того, чтобы постоянно переписывать файл, можно было просто добавить его в исключение антивируса
Спойлер
Файл: Witcher3_RELOADED_ver1.0.exe - проверен 9000 раз.

Смотрю на юзеров этого блога, как они тут пишут что у них все идеально, а потом вспоминаю как они же ноют через пару недель что у них нихера не работает, лагает, бажится. А может это они считают что все идеально, хотя в действительности производительность даже и в половину не на должном уровне.

Сам пользуюсь антивирем уже лет 7, и был я дебилом когда игнорил предупреждения антивиря, не всегда правда, но пару раз проигнорировал, а зря.
PolGhost

Думаю, вместо того, чтобы постоянно переписывать файл, можно было просто добавить его в исключение антивируса

Переписать файл - дело одной минуты. Если я добавлю его в исключения, он скушается после формата. Да ещё и на втором компьютере. Плюс мой антивирус добавляет в исключания по местонахождению файла, то есть файл не переместить, не скопировать. Всё это лишний геморрой. Мне проще минуту потратить и впредь проблем не знать.
Ruv1k
Это значит что пришло время...
вот заморочка пхе !
Афтар слоупок, читай хабру
Я думал об этом и так все давно знают.
FJhGB

Я думал об этом и так все давно знают.

Учитывая миллионы сканов - очевидно не знают.

Wedlor

Афтар слоупок

Я об этом уже несколько лет знаю, просто запостить решил только сейчас.
B
i
u
Спойлер