• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Сервис анализа файлов на вирусы (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

Spectrum735

Житель форума
Форумчанин
Регистрация
21.02.2019
Сообщения
47
Репутация
8
Извините, но мы не занимаемся реверс-инженерингом вирусов, поэтому не можем предоставить Вам подробной информации по активности данного модуля.
за реверс спасибо, но это было не обязательно) Меня интересовал сам детект
 

Avbox

Житель форума
Форумчанин
Регистрация
26.05.2020
Сообщения
12
Репутация
4
Про URL

Сервис Avbox предоставляет возможность умного сканирования любого домена, ip-адреса или url.

В антивирусных модулях для различных сетевых ресурсов реализовано несколько вариантов блокировки:

1) блокировка по ip-адресу;

2) блокировка по домену или пути сетевого ресурса (доменное имя или доменное имя + путь к ресурсу);

3) блокировка связки ip + домен или путь сетевого ресурса.

В сервисе Avbox, в отличие от аналогичных сервисов, реализован умный механизм проверки, который даст полное представление о варианте блокировки. При проверке домена или url сервис автоматически получит ip-адреса, которые привязаны к указанному домену, и выполнит проверку ресурса, поочередно связав его с каждым полученным ip-адресом.

В итоге Вы получите полную информацию о проверяемом ресурсе на каждом антивирусном движке и вариант блокировки проверяемого ресурса.

Особенно важно, что проверка происходит в режиме оффлайн, без включенного интернета, что гарантирует полную анонимность.
 

Avbox

Житель форума
Форумчанин
Регистрация
26.05.2020
Сообщения
12
Репутация
4
Про обновления

Одним из главных преимуществ сервиса Avbox является своевременное обновление антивирусных баз. Некоторые антивирусы, например, Avast, помимо планового обновления баз, поддерживают потоковые (real-time обновления).

Avbox следит за появлением новых потоковых обновлений и автоматически обновляет версию баз до актуальной.

В итоге, вместо 1-2 обновлений в день, версии баз Avast обновляются по 40-50 раз за сутки, что позволяет пользователям Avbox держать руку на пульсе событий и своевременно получать актуальную информацию о состоянии своих проверяемых объектов.
 

Avbox

Житель форума
Форумчанин
Регистрация
26.05.2020
Сообщения
12
Репутация
4
Про анонимность

Сервис Avbox является анонимным сервисом. Проверка объектов происходит с отключенным интернетом, что позволяет избежать отправки образцов сканируемых объектов антивирусным компаниям.

Существуют антивирусы, которые для некоторых объектов выдают разные результаты сканирования в зависимости от наличия интернета. Для таких антивирусов в системе Avbox существуют аналоги, которые работают без интернета и выдают результат, аналогичный проверке с интернетом.

Ярким примером является антивирус Касперского и его оффлайн-аналог Zone Alarm.

Полная анонимность - одно из главных кредо сервиса Avbox
 

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
704
Репутация
215
Для таких антивирусов в системе Avbox существуют аналоги, которые работают без интернета и выдают результат, аналогичный проверке с интернетом.
А как это сделано, не понимаю ?

Что-бы проверка была аналогичной с интернетом, нужно подключение к облаку, если его нет, результат уже будет другой.)

Но если отправлять образец в облако, уже засветите его.

Можно конечно отключить отправку в настройках, при этом оставить облако, но нужно быть уверенным, что антивирус точно не отправит семпл.)))

Прокоментируйте пожалуйста этот момент, просто интересно как у вас сделано ? Если не секрет конечно.)
 

Avbox

Житель форума
Форумчанин
Регистрация
26.05.2020
Сообщения
12
Репутация
4
А как это сделано, не понимаю ?

Что-бы проверка была аналогичной с интернетом, нужно подключение к облаку, если его нет, результат уже будет другой.)

Но если отправлять образец в облако, уже засветите его.

Можно конечно отключить отправку в настройках, при этом оставить облако, но нужно быть уверенным, что антивирус точно не отправит семпл.)))

Прокоментируйте пожалуйста этот момент, просто интересно как у вас сделано ? Если не секрет конечно.)
Любая облачная проверка предусматривает отправку части (или полного) образа проверяемого файла. Сервис Avbox гарантирует полную анонимность, поэтому не может выполнять проверку файлов с включенным интернетом.

Как оказалось, для некоторых антивирусов есть менее известные аналоги, использующие общую вирусную базу. Например Касперский и ZoneAlarm. Касперский хранит часть сигнатур у себя в облаке, чтобы не перегружать компьютеры пользователя большими объемами вирусных сигнатур. А ZoneAlarm использует те же облачные базы, но хранит их локально у пользователя.

Поэтому файлы, которые детектятся антивирусом Касперского только при облачной проверке, детектятся антивирусом ZoneAlarm в режиме оффлайн.
 

Avbox

Житель форума
Форумчанин
Регистрация
26.05.2020
Сообщения
12
Репутация
4
Про скорость

Одним из основных преимуществ сервиса Avbox является скорость работы.

В основе Avbox реализован сложный механизм, позволяющий за считанные секунды выполнить проверку объектов.

Вторым фактором высокой скорости работы является быстрая загрузка файлов от клиента на сервис: Вы можете одновременно загрузить на проверку несколько файлов, либо загрузить один или несколько архивов с необходимыми файлами для проверки, что позволит сэкономить трафик.
 

Avbox

Житель форума
Форумчанин
Регистрация
26.05.2020
Сообщения
12
Репутация
4
Про скорость | Форматы

Avbox поддерживает следующие форматы архивов:

zip - самый распространенный вид архивов. По сравнению с другими форматами архивов показывает одну из высоких скоростей сжатия файлов.

rar - использует оригинальный высокоэффективный алгоритм сжатия данных, за счет чего показывает высокую степень сжатия различных файлов.

7zip - основным преимуществом является очень высокая степень сжатия похожих файлов (например нескольких копий одного файла с изменениями).


Чтобы сэкономить время при загрузке нескольких файлов на сервис Avbox необходимо грамотно выбрать тип архива.

Если Вам необходимо проверить несколько разных файлов

— используйте zip-архив.

Если Вам необходимо проверить несколько разных файлов, но объем трафика критичен

— используйте rar-архив.

Если Вы хотите проверить большое кол-во вариантов одного файла

— лучшим решением будет 7zip-архив.

Если Вам необходимо, чтобы сервис поддерживал какой-либо иной формат архива, напишите нам, мы готовы доработать сервис для Ваших потребностей.
 

Avbox

Житель форума
Форумчанин
Регистрация
26.05.2020
Сообщения
12
Репутация
4
Про механизм проверки

Сервисы антивирусной проверки не рассказывают о своем внутреннем устройстве, считая это ненужной (или секретной) для пользователя информацией. Это совершенно неправильный подход.

Пользователь должен знать подробности механизма проверки файла, так как это явно влияет на результаты. Например ни один сервис антивирусной проверки не сообщает с каким именем он проверяет файл, загруженный пользователем.

А ведь имя файла может являться частью вирусной сигнатуры. Ярким примером является антивирус Касперского (и его оффлайн-аналог ZoneAlarm), который может явно привязываться к имени проверяемого файла и, в зависимости от имени, детектить или не детектить файл как вирус.

Сервис Avbox выполняет проверку файла с тем именем, с которым он был загружен на сервис. Если пользователь загружает файл с именем 123.exe, то он и будет проверен с именем 123.exe. Это позволяет пользователю получить актуальную информацию о результатах детекта файла.