VirusTotalスレ
個人的には何も言ってこないお行儀のいいウィルス対策ソフトよりも、しつこいくらい確認してくるコモドの方が安心感あって好きだったけどね >>1
数時間前までは使えてたんだけど、1時間ほど前から、キューに入れてますの
後、いつもならスキャンが始まるタイミングで、かなり待っても実際のスキャン
が始まらず、結果一覧に1つも結果が表示されなくなってしまった。
同じ症状の人いる? VirusTotalで将来販売したいと思っている自作リンカ、自作ToolKitを使った
Hello World的な基本アプリが、3つのセキュリティーソフトでマルウェア認定された。
かなりexeのヘッダを工夫して誤検知を減らす努力したけど、これ以上減らす
のはとても難しい。
現在、名誉毀損として損害賠償請求を行うことも視野に入れて考えている。
将来、リンカやツールキットを販売して得られる利益が、これらのセキュリティーソフト
の誤検知によって損なわれたことを理由として。
逆に訴えられても困るが、それらのセキュリティーソフトを参考までに挙げておく:
Comodo MalCrypt.Indus!@1qrzi1
Ikarus Trojan.Win32.FakeAV
Trapmine malicious.high.ml.score とあるアセンブラを使って、メッセージボックスを表示してからプログラムを終了
する Win32 API であるところの ExitProcess を 呼び出す最小のプログラムを作り、
その exe を VirusTotal で調査してみたたところ、以下のように3つの AntiVirus ソフト
が Virus 判定してしまうことが分かった:
Acronis suspicious
Cylance Unsafe
Endgame malicious (high confidence)
上記のうち、Cylance は、exe ファイルの中の PE ヘッダの部分の
IMAGE_FILE_HEADER の TimeDateStamp を変えるだけで
Unsafe が付いたり消えたりしてしまうことが分かった。
なお、ファイル自体の更新日時と上記の TimeDateStamp が
大幅にずれているわけでもなく、恐らく、ずれていても最悪でも
1秒くらい違っているかどうかなはず。 結論から言うと、
・VC++ 6.0 の最小の Win32 GUI アプリで、6/69 の誤検出。
・VC++ 6.0 の最小の MFC GUI アプリ(DLL版) では誤検出 0。
・VS 2008 Express の最小の Win32 GUI アプリで、1/67 の誤検出。
Win7, Pro, 64BIT 環境 + Visual C++ 6.0 で、Win32 用の GUI Application の
プロジェクトを新規作成。そのまま Release 版としてビルドし、
Virus Total でチェックしてみた。このプログラムは、
Menu を持つ Main Window と About Help の MessageBox だけ
が表示できる 40.0 KB (40,960 バイト) のものである。すると、69個中、6個
という数の AntiVirus ソフトが「誤検出」を報告することが分かった:
1. ClamAV Win.Trojan.Bredolab-2923
2. Cylance Unsafe
3. Cyren W32/Backdoor.RGYQ-4509
4. F-Prot W32/Backdoor2.YDF
5. Ikarus Trojan.BackDoor.Generic13
6. NANO-Antivirus Trojan.Win32.Bredolab.cxdnho
しかも、「suspicious」や「unsafe」などではなく、Malwareの「具体名」まで
表示されてしまう。次に、Version Resource を追加して試してみたところ、
上記の 3.の Cyren の報告が消えた。
なお、Win32 の変わりに、MFC Project を作り、DLL で MFC
を使う Release バージョンで試してみたところ、検出数は 0 個
に、VS 2008 Express での Win32 最小 GUI アプリだと、
1/67 の誤検出でとどまることも分かった。
マルウェア判定されるかどうかに、不条理と不安定さが有ることが分かる。 面白いね
virustotalも所詮参考程度だよな いつの間にかWinja7.1
ただ、サブ機で軽く触ってみた所ウィルストータルに上げるコンテキストメニューがサブメニューの中に格納されてて、ワンテンポ余計に待つことになってしまった
設定で変えられるかまでは見てなかったけど、とりあえず暫くはv6使うかね virustotalってzipやrarで上げたファイルもちゃんと中身を検査してくれるの? 基本的に見てくれるはず
Androidのapkファイルの実態はzipファイルで中身確認してるから リアナライズできないのだがうちだけか?今だけかな? VirusTotalにアップロードされたファイルって
金払えば誰でもダウンロードできること知られてんのかな 俺は知ってるけど知らん人も多いと思う
winjaで楽に上げられるようになると誤うpがこわい >>23
ということは有償、無償問わず著作物うpしたらまずいんじゃと思ったけど
うpしたら著作権侵害になるとしたら既に言われてるだろうし
DMCAあたりの問題も調べても出てこないし
もしかしてウイルス検査という名目だからセーフになるのかね? 流石に問題のある著作物は消したりしてんじゃない?
鍵のかかった圧縮ファイルとかはどうしてるのか知らんけど そう書くと追記がされるから
わからない場合はスルーが正解 仕事で急にセキュリティに関する部署に配属されたのだが、全くのノー知識。
一体どこから何を勉強したら良いのだ
ネットワークの脆弱性?
SSH?
ルーター?
スイッチ?
VPN?
プロトコル?
意味わからん言葉だらけで死にそうなんだが >>26
なぜこのスレ?同じ板のセキュリティ初心者質問スレッドの方がよい気がするけど
セキュリティーの部署っていっても具体的に何をする部署なのかで話はずいぶん
変わるけど
セキュリティって全部まとめちゃうとネットワークとOSとアプリに加えて、おのおの
使用するH/Wとかあらゆる知識が必要とかなってしまうので一般的には無理ゲーな
勉強レベルだよ
まぁ分からない言葉があるのならば一つ一つそれを調べるところからじゃないかな Winja7.1、コンテキストメニューに登録してるとアイコンがズレる不具合がない?(いつの間にかWinjaアイコンが別の項目のところに表示されるようになってしまう) しかし最近スクリプト荒らしも孤独死したのかスレが棲みやすくなった 有料版の一番安いStarterはいくらですか。値段がほぼ書いてないので。 Android版の公式アプリ、ファイラーアプリの共有から開こうとすると
「We had problems obtaining data from the file」
って出て照合出来ないんだけど、Android版でなんかいいアップローダー無いかな?
何故かSolid Explorer Classicだけは共有→VirusTotalで照合出来るんだけど、他のファイラーだと失敗する しかし最近スクリプト荒らしも孤独死したのかスレが棲みやすくなった >>42
すいません
意味がよく分かりません
どういうことですか?