VirusTotal Scanner nu ook voor de desktop
VirusTotal.com is een handige website voor het scannen van verdachte bestanden door ongeveer 40 verschillende virusscanners, maar voor wie sneller antwoord wil of een bestand verdacht is, is er ook een desktop-versie. Normaliter moeten gebruikers van de dienst eerst een bestand uploaden, wat vervolgens wordt gecontroleerd. Dat kan de nodige tijd in beslag nemen, zeker als het aantal gelijktijdige gebruikers groot is.
SecurityExploded ontwikkelde een 'offline' versie, die een hash van het verdachte bestand maakt en dit naar VirusTotal stuurt. Hierdoor kan de website veel sneller bepalen of een bestand verdacht is of niet. De Virustotal Scanner tool is ook in het contextmenu van Windows te verwerken, zodat bestanden met een rechtermuisklik te controleren zijn.
Controle
VirusTotal biedt een API aan waarmee ontwikkelaars de dienst ook in andere software kunnen integreren. Nergens op de officiële website wordt SecurityExploded echter genoemd. Security.nl liet de Virustotal Scanner door de VirusTotal website controleren. Alleen ESET slaat alarm en stelt dat het om 'Win32/SecurityXploded.A' gaat. Een verdere classificering van wat voor soort dreiging is wordt echter niet gegeven.
Onlangs werd VirusTotal nog door Google overgenomen.
Iedereen een vals gevoel van veiligheid kan krijgen.
Er kan de grootste rotzooi inzitten zonder dat virustotal alarm geeft...
En intussen is de volgende versie vh bestand al weer gedownload...
https://www.virustotal.com/documentation/desktop-applications/
Overigens is het met nieuwe webtechnologieën al mogelijk om de hash van bestanden te berekenen zonder ze te uploaden (https://md5file.com/calculator).
voor wie sneller antwoord wil of een bestand verdacht is, is er ook een desktop-versie. Normaliter moeten gebruikers van de dienst eerst een bestand uploaden, wat vervolgens wordt gecontroleerd. Dat kan de nodige tijd in beslag nemen, zeker als het aantal gelijktijdige gebruikers groot is.
SecurityExploded ontwikkelde een 'offline' versie, die een hash van het verdachte bestand maakt en dit naar VirusTotal stuurt. Hierdoor kan de website veel sneller bepalen of een bestand verdacht is of niet.
https://www.virustotal.com/documentation/desktop-applications/
De naam zegt het al, die upload de te scannen bestanden naar VirusTotal.
De 'SecurityXploded VirusTotalScanner doet het anders, door een hash van het verdachte bestand naar VirusTotal te sturen, maar het is dus niet zo dat er nog geen desktop applicatie bestond.
Er is wel een wereld van verschil, want wil je het hele document delen met tientallen partijen ? Wat dat betreft lijkt deze tool vele malen beter dan het origineel voor wat betreft confidentiality.
http://www.boredomsoft.org/vt-hash-check.bs
Iedereen een vals gevoel van veiligheid kan krijgen.
Er kan de grootste rotzooi inzitten zonder dat virustotal alarm geeft...
En intussen is de volgende versie vh bestand al weer gedownload...
Dat is met alles zo, dus ook jouw eigen virusscanner als je die hebt draaien.
Het eeuwige kat en muis spel zullen we maar zeggen.
Stel ik ben een malware schrijver, en AV-vendor X heeft gelijk een signature klaar
dat zou betekenen dat niemand ooit meer besmet zou kunnen raken toch.
Fabrikant X maakt een nieuwe auto, en na een half jaar komen de "bugs" tevoorschijn.
Alles wat eigelijk op de markt komt, (en niet goed genoeg is getest) is een soort van Alpha versie, en dan nog
zit er altijd een risco aan.
Ooit is het wiel opgevonden, en daarna komen de aanpassingen en verbeteringen en dat geld gewoon voor alles.
Dat weten we allemaal wel, dus waarom hier een post aan besteden?
Iedereen een vals gevoel van veiligheid kan krijgen.
Er kan de grootste rotzooi inzitten zonder dat virustotal alarm geeft...
En intussen is de volgende versie vh bestand al weer gedownload...
Dat is met alles zo, dus ook jouw eigen virusscanner als je die hebt draaien.
Het eeuwige kat en muis spel zullen we maar zeggen.
Stel ik ben een malware schrijver, en AV-vendor X heeft gelijk een signature klaar
dat zou betekenen dat niemand ooit meer besmet zou kunnen raken toch.
Fabrikant X maakt een nieuwe auto, en na een half jaar komen de "bugs" tevoorschijn.
Alles wat eigelijk op de markt komt, (en niet goed genoeg is getest) is een soort van Alpha versie, en dan nog
zit er altijd een risco aan.
Ooit is het wiel opgevonden, en daarna komen de aanpassingen en verbeteringen en dat geld gewoon voor alles.
Dat weten we allemaal wel, dus waarom hier een post aan besteden?
De detectie Win32/SecurityXploded.A is een generieke detectie voor verschillende producten van SecurityXploded.
Meerdere van deze them (passwords viewers/decryptors) worden gebruikt door malware die we daarom detecteteren.
De detctie is aangepast (per volgende update) om de VirusTotalScanner niet te detecteren,
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
