image

Google: VirusTotal niet bedoeld om anti-virus te vergelijken

woensdag 4 mei 2016, 12:02 door Redactie, 5 reacties

VirusTotal is een populaire dienst van Google waar kosteloos verdachte bestanden door tientallen virusscanners kunnen worden gescand, maar om de dienst gezond te houden en misbruik te voorkomen zijn er nu nieuwe regels aangekondigd en worden gebruikers op hun verantwoordelijkheid gewezen.

Volgens Google is VirusTotal een mooi samenwerkingsverband tussen anti-virusbedrijven en gebruikers. Gebruikers uploaden verdachte bestanden, die vervolgens met de anti-virusbedrijven worden gedeeld. "Het is een ecosysteem waar iedereen aan bijdraagt, iedereen profiteert en we samenwerken om de veiligheid op internet te verbeteren", zegt Bernardo Quintero.

Regels

Om ervoor te zorgen dat het ecosysteem goed blijft werken zijn er nieuwe regels aangekondigd. Zo worden alle anti-virusbedrijven verplicht om hun detectiescanner binnen de publieke interface van VirusTotal te integreren. Nieuwe scanners die zich bij VirusTotal willen aanmelden moeten eerst een certificering of onafhankelijke reviews van beveiligingstesters kunnen overhandigen, waarbij de best practices van de Anti-Malware Testing Standards Organization (AMTSO) zijn gevolgd.

Daarnaast moeten VirusTotal-gebruikers de voorwaarden en best practices volgen, zo laat Google weten. "Het is frusterend om misbruik te zien en het is schadelijk voor onze gemeenschap", zegt Quintero. Hij wijst erop dat VirusTotal geen vervanging van een virusscanner is. Daarnaast moet de dienst ook niet worden gebruikt om virusscanners met elkaar te vergelijken. "Virusscanners zijn complexe programma's die over aanvullende detectie-eigenschappen beschikken die mogelijk niet binnen de scanomgeving van VirusTotal functioneren. Daarom zijn de scanresultaten van VirusTotal niet bedoeld om de effectiviteit van anti-virusproducten te vergelijken", merkt Quintero op.

Reacties (5)
04-05-2016, 13:45 door Anoniem
Daar gaan een hoop zogenaamde Next-Gen produkten VEEL last van krijgen. Die gebruiken allemaal VirusTotal (hoe bedoel je Next-Gen???)

Oa. https://www.sentinelone.com/wp-content/uploads/2016/04/SentinelOne-HIPAA-PCI-Whitepaper_22-APR-2016.pdf

Op pagina 8: "In a time where anti-virus solutions are found to be less than 50% effective, SentinelOne ensures that it is always up to date, checking file hashes against reputable sources such as Virus Total. Using this method, SentinelOne's platform does not suffer the traditional time lapse in needing to push out new definitions."

Dus hier geven ze toe dat hun "superior" Next-Gen technology gewoon gejat werk is, parasiterend op het werk van gerenomeerde AV bedrijven!

Is niet veel anders met oa Cylance, ed...
04-05-2016, 15:14 door Anoniem
Door Anoniem: Daar gaan een hoop zogenaamde Next-Gen produkten VEEL last van krijgen. Die gebruiken allemaal VirusTotal (hoe bedoel je Next-Gen???)

Oa. https://www.sentinelone.com/wp-content/uploads/2016/04/SentinelOne-HIPAA-PCI-Whitepaper_22-APR-2016.pdf

Op pagina 8: "In a time where anti-virus solutions are found to be less than 50% effective, SentinelOne ensures that it is always up to date, checking file hashes against reputable sources such as Virus Total. Using this method, SentinelOne's platform does not suffer the traditional time lapse in needing to push out new definitions."

Dus hier geven ze toe dat hun "superior" Next-Gen technology gewoon gejat werk is, parasiterend op het werk van gerenomeerde AV bedrijven!

Is niet veel anders met oa Cylance, ed...
checking file hashes against reputable sources such as Virus Total

Such as .. betekent dus dat er meer word gebruikt als alleen Virus Total.
05-05-2016, 00:52 door Anoniem
Door Anoniem:Such as .. betekent dus dat er meer word gebruikt als alleen Virus Total.

Als in: nog meer hash-lijsten (zonder te betalen) en claimen dat het Next-Gen is...

Als Next-Gen het legaal misbruiken is van andermans produkt/reserach heb je helemaal gelijk.

Ben blij dat VT nu ook inziet dat er genoeg misbruik wordt gemaakt van hun gratis service.
06-05-2016, 12:46 door Anoniem
A bomb just dropped in endpoint security… and I’m not sure anyone noticed

http://blog.eckelberry.com/a-bomb-just-dropped-in-endpoint-security-and-im-not-sure-anyone-noticed/
08-05-2016, 21:58 door Anoniem
Cylance/Dell gebruikte VirusTotal met name om aan te tonen dat de meeste traditionele virusscanners hun beste tijd hebben gehad, en dat machine learning de toekomst heeft. Ik kan me voorstellen dat de "oude technologie" fabrikanten hier geen zin meer in hadden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.