Mire ne használjuk a VirusTotal szolgáltatást?

Kategóriák
Címkék

Rossz ötlet a népszerű VirusTotal szolgáltatását arra használni, hogy összehasonlítsuk a vírusirtó szoftverek teljesítményét. Elmondjuk, hogy miért.

A VirusTotal célja, hogy segítséget nyújtson a fertőzött fájlok és webcímek felismerésében, és a vírusirtó szoftverek mellett egy második véleményt biztosítson. Ezért a feltöltésre kerülő fájlokat vagy megadott webcímeket a szolgáltatás több mint 50 különböző vírusirtó motor segítségével vizsgálja át, majd a végén megjeleníti a vizsgálat eredményét.

Az oldal szerkesztői azonban nem győzik hangsúlyozni, hogy a szolgáltatásnak nem célja az, hogy összehasonlítsa a különböző vírusirtó szoftverek teljesítményét, és azok, akik ilyen célra használják a VirusTotal oldalát, több módszertani hibát is elkövetnek.

Az első ilyen hiba, hogy a VirusTotal hátterében a vírusirtó szoftverek parancssori verziója fut, amelyek nem pontosan ugyanúgy működnek, mint a hagyományos PC-s verziók. Például a vírusirtó szoftverek kereskedelmi verziói használnak magatartás-alapú felismerést, és együttműködnek a termékbe integrált tűzfallal is. Így több olyan kártevőt megállítanak, amelyeket a parancssorból működő motorok nem ismernek fel.

A VirusTotal rendszerében megtalálható több mint félszáz (jelenleg 54) biztonsági megoldás közül nem mindegyik ugyanúgy működik. Az asztali megoldások együtt találhatóak az adatbázisban a határvédelmi megoldásokkal. Az utóbbi csoport heurisztikája sokszor agresszívebbre van állítva, mivel a téves riasztás (false positive) sokkal kevesebb negatív hatással jár a határvédelem esetében. Így egyszerűen egyik csoport számára sem fair, hogy közvetlenül összehasonlítsuk a másik csoporttal.

A harmadik érv végül, hogy a VirusTotalban működő biztonsági szoftverek beállításai – az egyes gyártók kívánságának megfelelően – sokszor különböznek a kereskedelmi forgalomban kapható szoftverek alapbeállításaitól.

Ez csak három példa volt arra, hogy miért ne használjuk a VirusTotal szolgáltatását arra, hogy a különböző vírusirtó szoftverek teljesítményét egymással összehasonlítsuk. Ha szeretnénk összevetni egymással a védelmi szoftvereket, akkor az olyan független tesztlaboratóriumok eredményeit tekintsük meg, mint a Virus Bulletin.

További cikkek

2024. 04. 23.

9 évet kapott az orosz kémelhárítás egyik vezetője, mert kiberbűnözőktől fogadott el kenőpénzt

Tovább
2024. 03. 19.

MrBeast ingyen pénzt osztogat? Nem.

Tovább
2024. 02. 21.

Az MI barátnők adnak egy pofont az adatvédelemnek

Tovább

4 Comments

  1. Eduardo Forell szerint:
    2016. 06. 3. 10:52 de.
    Válasz
  2. György Kardos szerint:
    2016. 05. 1. 1:50 du.

    Én semmire nem használom ezt a szolgáltatást. Nekem kb. 7-8 éve G Data Magyarország védi a rendszerem – teljes megelégedésemre.

    Válasz
    • Kérdö szerint:
      2016. 05. 5. 3:41 du.

      tedd ki az X-et mert ez igy nagyon átlátszóan reklám 😀

      Válasz
    • György Kardos szerint:
      2016. 05. 5. 8:02 du.

      Kérdö Neked lehet annak tűnik, de közöm nincs a G-Datához. Tudod létezik olyan, hogy egyszerű ügyfélként évek óta elégedett valaki… 😉 Én pedig az vagyok jó pár éve náluk! Ergo ez nem reklám (részemről), hanem egyszerű ügyfél-visszajelzés (azaz visszacsatolás) nekik és igen, azért írom, mert amióta az Ő rendszerüket használom semmi gond nincs a gépemmel. Most nem akarom sorolni előttük milyen “védelmeket” használtam, mert nincs értelme. Nem véletlenül veszem meg a licence-t évek óta tőlük.
      (Ja, ha esetleg a NEVED és az ARCOD is vállalnád a hozzászólásoddal….khm…. )

      Válasz

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Mire ne használjuk a VirusTotal szolgáltatást?
A weboldalon sütiket (cookie) használunk, melyek segítenek minket a lehető legjobb szolgáltatások nyújtásában. Weboldalunk további használatával elfogadja Adatkezelési tájékoztatónkat.