- Регистрация
- 21.02.2019
- Сообщения
- 140
- Репутация
за реверс спасибо, но это было не обязательно) Меня интересовал сам детект
-
НАШИ КОНТАКТЫ:
1)Аккаунт в telegram:https://t.me/XShar22
2)Почта:info@ru-sfera.pw
Наш канал в telegram:https://t.me/ru_sfera
Наша группа VK:https://vk.com/rusfera
Наш блог в Dzen:https://dzen.ru/rusfera
Зеркало форума в ТОРе:http://mf5bwlzr7legiogx6tvrxm4bwms7hrlinpfipixgkyyz7j3ltxzo6eyd.onion/
Сервис анализа файлов на вирусы (1 Viewer)
- Автор темы Avbox
- Дата начала
Пользователи, которые просматривают: тема
- Регистрация
- 26.05.2020
- Сообщения
- 12
- Репутация
Про URL
Сервис Avbox предоставляет возможность умного сканирования любого домена, ip-адреса или url.
В антивирусных модулях для различных сетевых ресурсов реализовано несколько вариантов блокировки:
1) блокировка по ip-адресу;
2) блокировка по домену или пути сетевого ресурса (доменное имя или доменное имя + путь к ресурсу);
3) блокировка связки ip + домен или путь сетевого ресурса.
В сервисе Avbox, в отличие от аналогичных сервисов, реализован умный механизм проверки, который даст полное представление о варианте блокировки. При проверке домена или url сервис автоматически получит ip-адреса, которые привязаны к указанному домену, и выполнит проверку ресурса, поочередно связав его с каждым полученным ip-адресом.
В итоге Вы получите полную информацию о проверяемом ресурсе на каждом антивирусном движке и вариант блокировки проверяемого ресурса.
Особенно важно, что проверка происходит в режиме оффлайн, без включенного интернета, что гарантирует полную анонимность.
Сервис Avbox предоставляет возможность умного сканирования любого домена, ip-адреса или url.
В антивирусных модулях для различных сетевых ресурсов реализовано несколько вариантов блокировки:
1) блокировка по ip-адресу;
2) блокировка по домену или пути сетевого ресурса (доменное имя или доменное имя + путь к ресурсу);
3) блокировка связки ip + домен или путь сетевого ресурса.
В сервисе Avbox, в отличие от аналогичных сервисов, реализован умный механизм проверки, который даст полное представление о варианте блокировки. При проверке домена или url сервис автоматически получит ip-адреса, которые привязаны к указанному домену, и выполнит проверку ресурса, поочередно связав его с каждым полученным ip-адресом.
В итоге Вы получите полную информацию о проверяемом ресурсе на каждом антивирусном движке и вариант блокировки проверяемого ресурса.
Особенно важно, что проверка происходит в режиме оффлайн, без включенного интернета, что гарантирует полную анонимность.
- Регистрация
- 26.05.2020
- Сообщения
- 12
- Репутация
Про обновления
Одним из главных преимуществ сервиса Avbox является своевременное обновление антивирусных баз. Некоторые антивирусы, например, Avast, помимо планового обновления баз, поддерживают потоковые (real-time обновления).
Avbox следит за появлением новых потоковых обновлений и автоматически обновляет версию баз до актуальной.
В итоге, вместо 1-2 обновлений в день, версии баз Avast обновляются по 40-50 раз за сутки, что позволяет пользователям Avbox держать руку на пульсе событий и своевременно получать актуальную информацию о состоянии своих проверяемых объектов.
Одним из главных преимуществ сервиса Avbox является своевременное обновление антивирусных баз. Некоторые антивирусы, например, Avast, помимо планового обновления баз, поддерживают потоковые (real-time обновления).
Avbox следит за появлением новых потоковых обновлений и автоматически обновляет версию баз до актуальной.
В итоге, вместо 1-2 обновлений в день, версии баз Avast обновляются по 40-50 раз за сутки, что позволяет пользователям Avbox держать руку на пульсе событий и своевременно получать актуальную информацию о состоянии своих проверяемых объектов.
- Регистрация
- 26.05.2020
- Сообщения
- 12
- Репутация
Про анонимность
Сервис Avbox является анонимным сервисом. Проверка объектов происходит с отключенным интернетом, что позволяет избежать отправки образцов сканируемых объектов антивирусным компаниям.
Существуют антивирусы, которые для некоторых объектов выдают разные результаты сканирования в зависимости от наличия интернета. Для таких антивирусов в системе Avbox существуют аналоги, которые работают без интернета и выдают результат, аналогичный проверке с интернетом.
Ярким примером является антивирус Касперского и его оффлайн-аналог Zone Alarm.
Полная анонимность - одно из главных кредо сервиса Avbox
Сервис Avbox является анонимным сервисом. Проверка объектов происходит с отключенным интернетом, что позволяет избежать отправки образцов сканируемых объектов антивирусным компаниям.
Существуют антивирусы, которые для некоторых объектов выдают разные результаты сканирования в зависимости от наличия интернета. Для таких антивирусов в системе Avbox существуют аналоги, которые работают без интернета и выдают результат, аналогичный проверке с интернетом.
Ярким примером является антивирус Касперского и его оффлайн-аналог Zone Alarm.
Полная анонимность - одно из главных кредо сервиса Avbox
- Регистрация
- 24.11.2016
- Сообщения
- 706
- Репутация
А как это сделано, не понимаю ?
Что-бы проверка была аналогичной с интернетом, нужно подключение к облаку, если его нет, результат уже будет другой.)
Но если отправлять образец в облако, уже засветите его.
Можно конечно отключить отправку в настройках, при этом оставить облако, но нужно быть уверенным, что антивирус точно не отправит семпл.)))
Прокоментируйте пожалуйста этот момент, просто интересно как у вас сделано ? Если не секрет конечно.)
- Регистрация
- 26.05.2020
- Сообщения
- 12
- Репутация
Любая облачная проверка предусматривает отправку части (или полного) образа проверяемого файла. Сервис Avbox гарантирует полную анонимность, поэтому не может выполнять проверку файлов с включенным интернетом.
Как оказалось, для некоторых антивирусов есть менее известные аналоги, использующие общую вирусную базу. Например Касперский и ZoneAlarm. Касперский хранит часть сигнатур у себя в облаке, чтобы не перегружать компьютеры пользователя большими объемами вирусных сигнатур. А ZoneAlarm использует те же облачные базы, но хранит их локально у пользователя.
Поэтому файлы, которые детектятся антивирусом Касперского только при облачной проверке, детектятся антивирусом ZoneAlarm в режиме оффлайн.
- Регистрация
- 26.05.2020
- Сообщения
- 12
- Репутация
Про скорость
Одним из основных преимуществ сервиса Avbox является скорость работы.
В основе Avbox реализован сложный механизм, позволяющий за считанные секунды выполнить проверку объектов.
Вторым фактором высокой скорости работы является быстрая загрузка файлов от клиента на сервис: Вы можете одновременно загрузить на проверку несколько файлов, либо загрузить один или несколько архивов с необходимыми файлами для проверки, что позволит сэкономить трафик.
Одним из основных преимуществ сервиса Avbox является скорость работы.
В основе Avbox реализован сложный механизм, позволяющий за считанные секунды выполнить проверку объектов.
Вторым фактором высокой скорости работы является быстрая загрузка файлов от клиента на сервис: Вы можете одновременно загрузить на проверку несколько файлов, либо загрузить один или несколько архивов с необходимыми файлами для проверки, что позволит сэкономить трафик.
- Регистрация
- 26.05.2020
- Сообщения
- 12
- Репутация
Про скорость | Форматы
Avbox поддерживает следующие форматы архивов:
zip - самый распространенный вид архивов. По сравнению с другими форматами архивов показывает одну из высоких скоростей сжатия файлов.
rar - использует оригинальный высокоэффективный алгоритм сжатия данных, за счет чего показывает высокую степень сжатия различных файлов.
7zip - основным преимуществом является очень высокая степень сжатия похожих файлов (например нескольких копий одного файла с изменениями).
Чтобы сэкономить время при загрузке нескольких файлов на сервис Avbox необходимо грамотно выбрать тип архива.
Если Вам необходимо проверить несколько разных файлов
— используйте zip-архив.
Если Вам необходимо проверить несколько разных файлов, но объем трафика критичен
— используйте rar-архив.
Если Вы хотите проверить большое кол-во вариантов одного файла
— лучшим решением будет 7zip-архив.
Если Вам необходимо, чтобы сервис поддерживал какой-либо иной формат архива, напишите нам, мы готовы доработать сервис для Ваших потребностей.
Avbox поддерживает следующие форматы архивов:
zip - самый распространенный вид архивов. По сравнению с другими форматами архивов показывает одну из высоких скоростей сжатия файлов.
rar - использует оригинальный высокоэффективный алгоритм сжатия данных, за счет чего показывает высокую степень сжатия различных файлов.
7zip - основным преимуществом является очень высокая степень сжатия похожих файлов (например нескольких копий одного файла с изменениями).
Чтобы сэкономить время при загрузке нескольких файлов на сервис Avbox необходимо грамотно выбрать тип архива.
Если Вам необходимо проверить несколько разных файлов
— используйте zip-архив.
Если Вам необходимо проверить несколько разных файлов, но объем трафика критичен
— используйте rar-архив.
Если Вы хотите проверить большое кол-во вариантов одного файла
— лучшим решением будет 7zip-архив.
Если Вам необходимо, чтобы сервис поддерживал какой-либо иной формат архива, напишите нам, мы готовы доработать сервис для Ваших потребностей.
- Регистрация
- 26.05.2020
- Сообщения
- 12
- Репутация
Про механизм проверки
Сервисы антивирусной проверки не рассказывают о своем внутреннем устройстве, считая это ненужной (или секретной) для пользователя информацией. Это совершенно неправильный подход.
Пользователь должен знать подробности механизма проверки файла, так как это явно влияет на результаты. Например ни один сервис антивирусной проверки не сообщает с каким именем он проверяет файл, загруженный пользователем.
А ведь имя файла может являться частью вирусной сигнатуры. Ярким примером является антивирус Касперского (и его оффлайн-аналог ZoneAlarm), который может явно привязываться к имени проверяемого файла и, в зависимости от имени, детектить или не детектить файл как вирус.
Сервис Avbox выполняет проверку файла с тем именем, с которым он был загружен на сервис. Если пользователь загружает файл с именем 123.exe, то он и будет проверен с именем 123.exe. Это позволяет пользователю получить актуальную информацию о результатах детекта файла.
Сервисы антивирусной проверки не рассказывают о своем внутреннем устройстве, считая это ненужной (или секретной) для пользователя информацией. Это совершенно неправильный подход.
Пользователь должен знать подробности механизма проверки файла, так как это явно влияет на результаты. Например ни один сервис антивирусной проверки не сообщает с каким именем он проверяет файл, загруженный пользователем.
А ведь имя файла может являться частью вирусной сигнатуры. Ярким примером является антивирус Касперского (и его оффлайн-аналог ZoneAlarm), который может явно привязываться к имени проверяемого файла и, в зависимости от имени, детектить или не детектить файл как вирус.
Сервис Avbox выполняет проверку файла с тем именем, с которым он был загружен на сервис. Если пользователь загружает файл с именем 123.exe, то он и будет проверен с именем 123.exe. Это позволяет пользователю получить актуальную информацию о результатах детекта файла.
| Автор темы | Похожие темы | Форум | Ответы | Дата |
|---|---|---|---|---|
|
На заметку Проверка файлов на вирусы в динамике, онлайн сервисы | Антивирусные сканеры | 0 |