Сервис анализа файлов на вирусы

[Spectrum735]

Извините, но мы не занимаемся реверс-инженерингом вирусов, поэтому не можем предоставить Вам подробной информации по активности данного модуля.

за реверс спасибо, но это было не обязательно) Меня интересовал сам детект

 

[Avbox]

Про URL

Сервис Avbox предоставляет возможность умного сканирования любого домена, ip-адреса или url.

В антивирусных модулях для различных сетевых ресурсов реализовано несколько вариантов блокировки:

1) блокировка по ip-адресу;

2) блокировка по домену или пути сетевого ресурса (доменное имя или доменное имя + путь к ресурсу);

3) блокировка связки ip + домен или путь сетевого ресурса.

В сервисе Avbox, в отличие от аналогичных сервисов, реализован умный механизм проверки, который даст полное представление о варианте блокировки. При проверке домена или url сервис автоматически получит ip-адреса, которые привязаны к указанному домену, и выполнит проверку ресурса, поочередно связав его с каждым полученным ip-адресом.

В итоге Вы получите полную информацию о проверяемом ресурсе на каждом антивирусном движке и вариант блокировки проверяемого ресурса.

Особенно важно, что проверка происходит в режиме оффлайн, без включенного интернета, что гарантирует полную анонимность.

 

[Avbox]

Про обновления

Одним из главных преимуществ сервиса

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

является своевременное обновление антивирусных баз. Некоторые антивирусы, например, Avast, помимо планового обновления баз, поддерживают потоковые (real-time обновления).

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

следит за появлением новых потоковых обновлений и автоматически обновляет версию баз до актуальной.

В итоге, вместо 1-2 обновлений в день, версии баз Avast обновляются по 40-50 раз за сутки, что позволяет пользователям

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

держать руку на пульсе событий и своевременно получать актуальную информацию о состоянии своих проверяемых объектов.

 

[Avbox]

Про анонимность

Сервис

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

является анонимным сервисом. Проверка объектов происходит с отключенным интернетом, что позволяет избежать отправки образцов сканируемых объектов антивирусным компаниям.

Существуют антивирусы, которые для некоторых объектов выдают разные результаты сканирования в зависимости от наличия интернета. Для таких антивирусов в системе

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

существуют аналоги, которые работают без интернета и выдают результат, аналогичный проверке с интернетом.

Ярким примером является антивирус Касперского и его оффлайн-аналог Zone Alarm.

Полная анонимность - одно из главных кредо сервиса

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

 

[virt]

Для таких антивирусов в системе

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

существуют аналоги, которые работают без интернета и выдают результат, аналогичный проверке с интернетом.

А как это сделано, не понимаю ?

Что-бы проверка была аналогичной с интернетом, нужно подключение к облаку, если его нет, результат уже будет другой.)

Но если отправлять образец в облако, уже засветите его.

Можно конечно отключить отправку в настройках, при этом оставить облако, но нужно быть уверенным, что антивирус точно не отправит семпл.)))

Прокоментируйте пожалуйста этот момент, просто интересно как у вас сделано ? Если не секрет конечно.)

 

[Avbox]

А как это сделано, не понимаю ?

Что-бы проверка была аналогичной с интернетом, нужно подключение к облаку, если его нет, результат уже будет другой.)

Но если отправлять образец в облако, уже засветите его.

Можно конечно отключить отправку в настройках, при этом оставить облако, но нужно быть уверенным, что антивирус точно не отправит семпл.)))

Прокоментируйте пожалуйста этот момент, просто интересно как у вас сделано ? Если не секрет конечно.)

Любая облачная проверка предусматривает отправку части (или полного) образа проверяемого файла. Сервис Avbox гарантирует полную анонимность, поэтому не может выполнять проверку файлов с включенным интернетом.

Как оказалось, для некоторых антивирусов есть менее известные аналоги, использующие общую вирусную базу. Например Касперский и ZoneAlarm. Касперский хранит часть сигнатур у себя в облаке, чтобы не перегружать компьютеры пользователя большими объемами вирусных сигнатур. А ZoneAlarm использует те же облачные базы, но хранит их локально у пользователя.

Поэтому файлы, которые детектятся антивирусом Касперского только при облачной проверке, детектятся антивирусом ZoneAlarm в режиме оффлайн.

 

[Avbox]

Про скорость

Одним из основных преимуществ сервиса

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

является скорость работы.

В основе

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

реализован сложный механизм, позволяющий за считанные секунды выполнить проверку объектов.

Вторым фактором высокой скорости работы является быстрая загрузка файлов от клиента на сервис: Вы можете одновременно загрузить на проверку несколько файлов, либо загрузить один или несколько архивов с необходимыми файлами для проверки, что позволит сэкономить трафик.

 

[Avbox]

Про скорость | Форматы

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

поддерживает следующие форматы архивов:

zip - самый распространенный вид архивов. По сравнению с другими форматами архивов показывает одну из высоких скоростей сжатия файлов.

rar - использует оригинальный высокоэффективный алгоритм сжатия данных, за счет чего показывает высокую степень сжатия различных файлов.

7zip - основным преимуществом является очень высокая степень сжатия похожих файлов (например нескольких копий одного файла с изменениями).


Чтобы сэкономить время при загрузке нескольких файлов на сервис

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

необходимо грамотно выбрать тип архива.

Если Вам необходимо проверить несколько разных файлов

— используйте zip-архив.

Если Вам необходимо проверить несколько разных файлов, но объем трафика критичен

— используйте rar-архив.

Если Вы хотите проверить большое кол-во вариантов одного файла

— лучшим решением будет 7zip-архив.

Если Вам необходимо, чтобы сервис поддерживал какой-либо иной формат архива, напишите нам, мы готовы доработать сервис для Ваших потребностей.

 

[Avbox]

Про механизм проверки

Сервисы антивирусной проверки не рассказывают о своем внутреннем устройстве, считая это ненужной (или секретной) для пользователя информацией. Это совершенно неправильный подход.

Пользователь должен знать подробности механизма проверки файла, так как это явно влияет на результаты. Например ни один сервис антивирусной проверки не сообщает с каким именем он проверяет файл, загруженный пользователем.

А ведь имя файла может являться частью вирусной сигнатуры. Ярким примером является антивирус Касперского (и его оффлайн-аналог ZoneAlarm), который может явно привязываться к имени проверяемого файла и, в зависимости от имени, детектить или не детектить файл как вирус.

Сервис

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

выполняет проверку файла с тем именем, с которым он был загружен на сервис. Если пользователь загружает файл с именем 123.exe, то он и будет проверен с именем 123.exe. Это позволяет пользователю получить актуальную информацию о результатах детекта файла.

 

[Nextopt]

проверка происходит в режиме оффлайн, без включенного интернета

а если вирус является пустышкой, но скачивает опасную часть себя с интернета?