X



VirusTotalスレ
0009名無しさん@お腹いっぱい。2018/12/09(日) 11:02:44.39
個人的には何も言ってこないお行儀のいいウィルス対策ソフトよりも、しつこいくらい確認してくるコモドの方が安心感あって好きだったけどね
0010名無しさん@お腹いっぱい。2019/03/12(火) 17:22:34.71
>>1
数時間前までは使えてたんだけど、1時間ほど前から、キューに入れてますの
後、いつもならスキャンが始まるタイミングで、かなり待っても実際のスキャン
が始まらず、結果一覧に1つも結果が表示されなくなってしまった。

同じ症状の人いる?
0012名無しさん@お腹いっぱい。2019/03/13(水) 03:52:42.30
VirusTotalで将来販売したいと思っている自作リンカ、自作ToolKitを使った
Hello World的な基本アプリが、3つのセキュリティーソフトでマルウェア認定された。
かなりexeのヘッダを工夫して誤検知を減らす努力したけど、これ以上減らす
のはとても難しい。

現在、名誉毀損として損害賠償請求を行うことも視野に入れて考えている。
将来、リンカやツールキットを販売して得られる利益が、これらのセキュリティーソフト
の誤検知によって損なわれたことを理由として。

逆に訴えられても困るが、それらのセキュリティーソフトを参考までに挙げておく:

Comodo MalCrypt.Indus!@1qrzi1
Ikarus Trojan.Win32.FakeAV
Trapmine malicious.high.ml.score
0013名無しさん@お腹いっぱい。2019/03/17(日) 08:58:30.29
とあるアセンブラを使って、メッセージボックスを表示してからプログラムを終了
する Win32 API であるところの ExitProcess を 呼び出す最小のプログラムを作り、
その exe を VirusTotal で調査してみたたところ、以下のように3つの AntiVirus ソフト
が Virus 判定してしまうことが分かった:

Acronis  suspicious
Cylance  Unsafe
Endgame malicious (high confidence)

上記のうち、Cylance は、exe ファイルの中の PE ヘッダの部分の
IMAGE_FILE_HEADER の TimeDateStamp を変えるだけで
Unsafe が付いたり消えたりしてしまうことが分かった。
なお、ファイル自体の更新日時と上記の TimeDateStamp が
大幅にずれているわけでもなく、恐らく、ずれていても最悪でも
1秒くらい違っているかどうかなはず。
0014名無しさん@お腹いっぱい。2019/03/17(日) 11:31:48.35
結論から言うと、
・VC++ 6.0 の最小の Win32 GUI アプリで、6/69 の誤検出。
・VC++ 6.0 の最小の MFC GUI アプリ(DLL版) では誤検出 0。
・VS 2008 Express の最小の Win32 GUI アプリで、1/67 の誤検出。

Win7, Pro, 64BIT 環境 + Visual C++ 6.0 で、Win32 用の GUI Application の
プロジェクトを新規作成。そのまま Release 版としてビルドし、
Virus Total でチェックしてみた。このプログラムは、
Menu を持つ Main Window と About Help の MessageBox だけ
が表示できる 40.0 KB (40,960 バイト) のものである。すると、69個中、6個
という数の AntiVirus ソフトが「誤検出」を報告することが分かった:

1. ClamAV      Win.Trojan.Bredolab-2923
2. Cylance      Unsafe
3. Cyren       W32/Backdoor.RGYQ-4509
4. F-Prot      W32/Backdoor2.YDF
5. Ikarus      Trojan.BackDoor.Generic13
6. NANO-Antivirus  Trojan.Win32.Bredolab.cxdnho

しかも、「suspicious」や「unsafe」などではなく、Malwareの「具体名」まで
表示されてしまう。次に、Version Resource を追加して試してみたところ、
上記の 3.の Cyren の報告が消えた。

なお、Win32 の変わりに、MFC Project を作り、DLL で MFC
を使う Release バージョンで試してみたところ、検出数は 0 個
に、VS 2008 Express での Win32 最小 GUI アプリだと、
1/67 の誤検出でとどまることも分かった。

マルウェア判定されるかどうかに、不条理と不安定さが有ることが分かる。
0015名無しさん@お腹いっぱい。2019/03/23(土) 10:16:30.77
面白いね
virustotalも所詮参考程度だよな
0016名無しさん@お腹いっぱい。2019/05/02(木) 04:31:37.87
いつの間にかWinja6が出てた
0018名無しさん@お腹いっぱい。2019/07/21(日) 00:08:50.66
いつの間にかWinja7.1
ただ、サブ機で軽く触ってみた所ウィルストータルに上げるコンテキストメニューがサブメニューの中に格納されてて、ワンテンポ余計に待つことになってしまった
設定で変えられるかまでは見てなかったけど、とりあえず暫くはv6使うかね
0019名無しさん@お腹いっぱい。2019/08/05(月) 13:08:15.15
virustotalってzipやrarで上げたファイルもちゃんと中身を検査してくれるの?
0021名無しさん@お腹いっぱい。2020/01/27(月) 09:51:10.88
リアナライズできないのだがうちだけか?今だけかな?
0022名無しさん@お腹いっぱい。2020/05/03(日) 21:56:23.14
age
0023名無しさん@お腹いっぱい。2020/07/11(土) 01:11:04.04
VirusTotalにアップロードされたファイルって
金払えば誰でもダウンロードできること知られてんのかな
0025名無しさん@お腹いっぱい。2020/10/29(木) 13:51:36.30
>>23
ということは有償、無償問わず著作物うpしたらまずいんじゃと思ったけど
うpしたら著作権侵害になるとしたら既に言われてるだろうし
DMCAあたりの問題も調べても出てこないし
もしかしてウイルス検査という名目だからセーフになるのかね?
0026名無しさん@お腹いっぱい。2020/10/29(木) 15:55:39.43
流石に問題のある著作物は消したりしてんじゃない?
鍵のかかった圧縮ファイルとかはどうしてるのか知らんけど
0027名無しさん@お腹いっぱい。2020/11/02(月) 19:21:18.54
そう書くと追記がされるから
わからない場合はスルーが正解
0028名無しさん@お腹いっぱい。2020/11/03(火) 21:06:50.87
仕事で急にセキュリティに関する部署に配属されたのだが、全くのノー知識。
一体どこから何を勉強したら良いのだ

ネットワークの脆弱性?
SSH?
ルーター?
スイッチ?
VPN?
プロトコル?

意味わからん言葉だらけで死にそうなんだが
0029名無しさん@お腹いっぱい。2020/11/04(水) 17:21:15.49
>>26
なぜこのスレ?同じ板のセキュリティ初心者質問スレッドの方がよい気がするけど
セキュリティーの部署っていっても具体的に何をする部署なのかで話はずいぶん
変わるけど
セキュリティって全部まとめちゃうとネットワークとOSとアプリに加えて、おのおの
使用するH/Wとかあらゆる知識が必要とかなってしまうので一般的には無理ゲーな
勉強レベルだよ
まぁ分からない言葉があるのならば一つ一つそれを調べるところからじゃないかな
0030名無しさん@お腹いっぱい。2021/02/07(日) 01:49:27.42
Winja7.1、コンテキストメニューに登録してるとアイコンがズレる不具合がない?(いつの間にかWinjaアイコンが別の項目のところに表示されるようになってしまう)
0033名無しさん@お腹いっぱい。2021/08/23(月) 03:19:38.57
しかし最近スクリプト荒らしも孤独死したのかスレが棲みやすくなった
0034名無しさん@お腹いっぱい。2021/09/29(水) 20:56:25.32
せやな
0035名無しさん@お腹いっぱい。2021/11/22(月) 19:16:35.79
せやろか
0036名無しさん@お腹いっぱい。2021/11/29(月) 00:17:13.97
保守しておきますね
0037名無しさん@お腹いっぱい。2021/12/21(火) 19:06:31.75
そうしろアホ
0038名無しさん@お腹いっぱい。2022/01/05(水) 01:15:03.53
有料版の一番安いStarterはいくらですか。値段がほぼ書いてないので。
0039名無しさん@お腹いっぱい。2022/02/01(火) 15:50:27.45
ほほう、それは興味深いな
0040名無しさん@お腹いっぱい。2022/03/17(木) 12:52:49.87
Android版の公式アプリ、ファイラーアプリの共有から開こうとすると
「We had problems obtaining data from the file」
って出て照合出来ないんだけど、Android版でなんかいいアップローダー無いかな?
何故かSolid Explorer Classicだけは共有→VirusTotalで照合出来るんだけど、他のファイラーだと失敗する
0041名無しさん@お腹いっぱい。2022/04/14(木) 18:58:16.16
しかし最近スクリプト荒らしも孤独死したのかスレが棲みやすくなった
0042名無しさん@お腹いっぱい。2022/07/10(日) 16:38:17.13
もっとわらるわ
0043名無しさん@お腹いっぱい。2022/08/14(日) 18:23:23.72
>>42
すいません
意味がよく分かりません
どういうことですか?
レスを投稿する


ニューススポーツなんでも実況