|
Título: Duda paginas antivirus. Publicado por: noele1995 en 22 Abril 2012, 12:58 pm Estaba viendo la deteccion de mi troyano y pense en subirlo a una pagina escaneadora, pero despues de mirar algunas como VirusTotal o VirScan lei en sus politicas que le pasarian los informes a las compañias antivirus para que puedan introducir el virus en su base de datos. El problema esque estuve mirando alguna pagina mas en la que no encontre si les pasan los informes o no pero no me quiero arriesgar y por internet no encuentro informacion al respecto. Si alguien sabe que paginas no pasan los informes se lo agradeceria mucho.
Título: Re: Duda paginas antivirus. Publicado por: lessionone en 22 Abril 2012, 13:26 pm Por el amor de dios, como es que la gente no se entera de esto. Menos mal que al menos tú has leido la politica y ves que envian la muestra al laboratorio.
Lo digo gritando para que la gente deje de quemar los programas: NO ENVIAR MUESTRAS A VITRUSTOTAL, VIRSAN, ETC. ENVIARLO A http://vscan.novirusthanks.org/ (http://vscan.novirusthanks.org/) Abajo del todo pone Do not distribute the sample, hay que señalarlo antes de darle a submit file Ademas de que indetectables tiene un escaner de pago muy bueno: http://www.indetectables.net/viewtopic.php?p=326371&f=77#p326371 (http://www.indetectables.net/viewtopic.php?p=326371&f=77#p326371) Si alguien conoce mas ... Título: Re: Duda paginas antivirus. Publicado por: skapunky en 23 Abril 2012, 01:15 am Novirusthanks si que envia muestras, lo expliqué una vez, lo vuelvo a explicar pero resumido.
Estos sistemas web, requieren de las versiónes DOS de los AV's, las cuales antes solian publicarlas las empresas de forma gratuita con sus actualizaciónes. Un dia dejaron de hacerlo y ahora ya no está disponible. Estas paginas utilizan las versiones DOS a cambio de enviar un mínimo de muestras temporalmente, evidentemente se envian las que los usuarios eligen enviar. Pero que pasa si el numero de muestras enviadas no es suficiente? Pues que se envian las que en teoria no deben ser distribuidas y hayan tenído algúna detección aunque sea por heurística. Conclusiones: La muestra aunque no quieras que se envie, puede ser enviada igual. Título: Re: Duda paginas antivirus. Publicado por: lessionone en 23 Abril 2012, 09:05 am No joas que envia muestras aun poniendo que no se distribuya la muestra.
Pues de ser asi habria que enterarse si el scanner de indetectables.net tambien las envia. Y si yo tengo mi eset configurado para que una vez que detecte no envie nada y detecta algo.... ¿cabe la posibilidad de que si el numero de muestras no es suficiente se envie al laboratorio de eset? Título: Re: Duda paginas antivirus. Publicado por: Karcrack en 23 Abril 2012, 10:42 am @skapunky: Me gustaría ver fuentes de esa información... ya que no solo contradice los TOS sino que suena muy en plan "paranoia conspiratoria"...
Saludos Título: Re: Duda paginas antivirus. Publicado por: noele1995 en 24 Abril 2012, 18:03 pm Es un tema importante a saber lo de NVT. Y nolose exactamente pero el de indetectables no creo que envien ninguna muestra sobre todo porque es de una comunidad que ya se sabe que se fabrica malware y ademas es de pago, asique me parece probable que lo hagan.
PD: Creo que se deberia hacer un post adjuntado a los importantes con informacion sobre esto ya que por internet hay poca y mucha gente "quema" los programas y sources. |