VirusTotal Scanner nu ook voor de desktop
VirusTotal.com is een handige website voor het scannen van verdachte bestanden door ongeveer 40 verschillende virusscanners, maar voor wie sneller antwoord wil of een bestand verdacht is, is er ook een desktop-versie. Normaliter moeten gebruikers van de dienst eerst een bestand uploaden, wat vervolgens wordt gecontroleerd. Dat kan de nodige tijd in beslag nemen, zeker als het aantal gelijktijdige gebruikers groot is.
SecurityExploded ontwikkelde een 'offline' versie, die een hash van het verdachte bestand maakt en dit naar VirusTotal stuurt. Hierdoor kan de website veel sneller bepalen of een bestand verdacht is of niet. De Virustotal Scanner tool is ook in het contextmenu van Windows te verwerken, zodat bestanden met een rechtermuisklik te controleren zijn.
Controle
VirusTotal biedt een API aan waarmee ontwikkelaars de dienst ook in andere software kunnen integreren. Nergens op de officiële website wordt SecurityExploded echter genoemd. Security.nl liet de Virustotal Scanner door de VirusTotal website controleren. Alleen ESET slaat alarm en stelt dat het om 'Win32/SecurityXploded.A' gaat. Een verdere classificering van wat voor soort dreiging is wordt echter niet gegeven.
Onlangs werd VirusTotal nog door Google overgenomen.
Iedereen een vals gevoel van veiligheid kan krijgen.
Er kan de grootste rotzooi inzitten zonder dat virustotal alarm geeft...
En intussen is de volgende versie vh bestand al weer gedownload...
https://www.virustotal.com/documentation/desktop-applications/
Overigens is het met nieuwe webtechnologieën al mogelijk om de hash van bestanden te berekenen zonder ze te uploaden (https://md5file.com/calculator).
voor wie sneller antwoord wil of een bestand verdacht is, is er ook een desktop-versie. Normaliter moeten gebruikers van de dienst eerst een bestand uploaden, wat vervolgens wordt gecontroleerd. Dat kan de nodige tijd in beslag nemen, zeker als het aantal gelijktijdige gebruikers groot is.
SecurityExploded ontwikkelde een 'offline' versie, die een hash van het verdachte bestand maakt en dit naar VirusTotal stuurt. Hierdoor kan de website veel sneller bepalen of een bestand verdacht is of niet.
https://www.virustotal.com/documentation/desktop-applications/
De naam zegt het al, die upload de te scannen bestanden naar VirusTotal.
De 'SecurityXploded VirusTotalScanner doet het anders, door een hash van het verdachte bestand naar VirusTotal te sturen, maar het is dus niet zo dat er nog geen desktop applicatie bestond.
Er is wel een wereld van verschil, want wil je het hele document delen met tientallen partijen ? Wat dat betreft lijkt deze tool vele malen beter dan het origineel voor wat betreft confidentiality.
http://www.boredomsoft.org/vt-hash-check.bs
Iedereen een vals gevoel van veiligheid kan krijgen.
Er kan de grootste rotzooi inzitten zonder dat virustotal alarm geeft...
En intussen is de volgende versie vh bestand al weer gedownload...
Dat is met alles zo, dus ook jouw eigen virusscanner als je die hebt draaien.
Het eeuwige kat en muis spel zullen we maar zeggen.
Stel ik ben een malware schrijver, en AV-vendor X heeft gelijk een signature klaar
dat zou betekenen dat niemand ooit meer besmet zou kunnen raken toch.
Fabrikant X maakt een nieuwe auto, en na een half jaar komen de "bugs" tevoorschijn.
Alles wat eigelijk op de markt komt, (en niet goed genoeg is getest) is een soort van Alpha versie, en dan nog
zit er altijd een risco aan.
Ooit is het wiel opgevonden, en daarna komen de aanpassingen en verbeteringen en dat geld gewoon voor alles.
Dat weten we allemaal wel, dus waarom hier een post aan besteden?
Iedereen een vals gevoel van veiligheid kan krijgen.
Er kan de grootste rotzooi inzitten zonder dat virustotal alarm geeft...
En intussen is de volgende versie vh bestand al weer gedownload...
Dat is met alles zo, dus ook jouw eigen virusscanner als je die hebt draaien.
Het eeuwige kat en muis spel zullen we maar zeggen.
Stel ik ben een malware schrijver, en AV-vendor X heeft gelijk een signature klaar
dat zou betekenen dat niemand ooit meer besmet zou kunnen raken toch.
Fabrikant X maakt een nieuwe auto, en na een half jaar komen de "bugs" tevoorschijn.
Alles wat eigelijk op de markt komt, (en niet goed genoeg is getest) is een soort van Alpha versie, en dan nog
zit er altijd een risco aan.
Ooit is het wiel opgevonden, en daarna komen de aanpassingen en verbeteringen en dat geld gewoon voor alles.
Dat weten we allemaal wel, dus waarom hier een post aan besteden?
De detectie Win32/SecurityXploded.A is een generieke detectie voor verschillende producten van SecurityXploded.
Meerdere van deze them (passwords viewers/decryptors) worden gebruikt door malware die we daarom detecteteren.
De detctie is aangepast (per volgende update) om de VirusTotalScanner niet te detecteren,
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.