Сервис анализа файлов на вирусы


Avbox

Пользователь
Форумчанин
Регистрация
26.05.2020
Сообщения
12
Репутация
4


Возможности:
  • сканирование файлов любого типа (.exe, .elf, .apk, .jar, .doc, .pdf ...)
  • сканирование ссылок, доменов, ip-адресов
  • сканирование файлов из архивов (7z, zip, rar)
  • наличие API

Приватность:
  • антивирусные компании не получают образцы сканируемых файлов
  • сканируемые файлы автоматически удаляются после проверки и нигде не хранятся

Преимущества:
  • Быстрое сканирование: проверка на всех антивирусах занимает от 2 до 30 секунд
  • Регулярные своевременные обновления: система автоматически обновляет базы антивируса как только выходит новая версия. Интервал проверки обновлений: 30 минут
  • Служба поддержки: в частном порядке решаем проблемы каждого клиента
  • Активное развитие: разрабатываем новые возможности системы по требованию клиентов
  • Бесплатно

Avbox позволяет проверять файлы любого типа, ссылки, домены и ip-адреса

200 сканирований* объекта в день
(сканируемый объект: файл, url, домен, ip)
Максимальный размер файла: 20 мб

Под *сканированием понимается сканирование одного файла на одном антивирусе. То есть 1 файл на 10 разных антивирусах это 10 сканирований

Telegram: @avbox_info
Jabber: avbox@jabber.ru
 

Avbox

Пользователь
Форумчанин
Регистрация
26.05.2020
Сообщения
12
Репутация
4
Планируем реализовать в будущем. Но за дополнительную плату можно обсудить наличие рантайм сканов уже сейчас;)
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 050
Репутация
8 155
Ну статический детект проверить можно, тот-же вирустотал сливает данные. Я как-то лил на вирустотал, но братва непоняла, пришлось безопасными сканерами пользоваться...Dmeh-Smeh-Smeh!!!

Так-то да нужно проверять на рантайм еще, но и этого мало, нужно проверять в облаке, но тогда произойдет утечка зверька.)
 

Avbox

Пользователь
Форумчанин
Регистрация
26.05.2020
Сообщения
12
Репутация
4
@xrahiel, при сканировании файла происходит проверка по базам сигнатур и эвристический анализ файла. Некоторые антивирусы на этапе эвристического анализа умеют выполнять проверку поведения (пытаясь пройтись по основным путям кода). Все современные антивирусы в основном заточены под статический анализ, так как это намного проще реализуемо, нежели детект поведения. Поэтому говорить о том, что скан-тайм бесполезен - как минимум глупо)
 
Последнее редактирование:

Spectrum735

Просветленный
Просветленный
Регистрация
21.02.2019
Сообщения
257
Репутация
137
Я делал собственный локальный сервис для проверки на основе виртуальных машин. Конечно это долго и нудно запускать 1-2 машины и сканить, зато всё видно как кажый антивирь реагирует и на что. А вот Dyncheck меня разочаровал, кинул файлик и попросил денюжку,
которую тратить бы не хотелось)
 

Spectrum735

Просветленный
Просветленный
Регистрация
21.02.2019
Сообщения
257
Репутация
137
@X-Shar, Avbox полностью анонимный сервис.
благодарю за сервис, просканил вот этого "зверя", 0 детектов
Что он делает? Мешает работать Excel, Word и Powerpoint при этом не нагружая цп)

пароль 890890
 

Вложения

  • taskhostw.rar
    9.1 КБ · Просмотры: 3

Avbox

Пользователь
Форумчанин
Регистрация
26.05.2020
Сообщения
12
Репутация
4
благодарю за сервис, просканил вот этого "зверя", 0 детектов
Что он делает? Мешает работать Excel, Word и Powerpoint при этом не нагружая цп)

пароль 890890
Файл содержит внутри себя другой исполняемый модуль. (Представлен во вложении)
Этот исполняемый модуль детектится антивирусами (результат проверки: ).
Судя по содержимому файла, он мешает работать процессам
WINWORD.exe
POWERPNT.exe
EXCEL.exe
запуская системную утилиту taskkill с ключом принудительного завершения /F.
Также в содержимом файла фигурируют имена следующих антивирусов:
Avira Antivirus
AdwCleaner
Adaware
Anti-Malware
Avast
Bitdefender
Comodo
CureIt!
Dr.Web
eScan
ESET
Emsisoft
Kaspersky
McAfee
Malwarebytes
Microsoft Security Essentials
Norton
Panda Security
360 Total
VirusTotal
ZoneAlarm
что позволяет предположить о том, что модуль как-то пытается задетектить наличие антивируса в системе.
Извините, но мы не занимаемся реверс-инженерингом вирусов, поэтому не можем предоставить Вам подробной информации по активности данного модуля.
Пароль 890890
 

Вложения

  • taskhostw_extracted.rar
    6.4 КБ · Просмотры: 3
Верх Низ