VirusTotal.com - шокирующая правда

Картинка к блогу
Картинка к блогу

Здравствуйте дорогие друзья. Сегодня я хочу открыть вам глазки на работу очень популярного сервиса VirusTotal. Многие им пользуются чтобы сканировать скачанные файлы на вирусы, ведь этот сайт проверяет файлы целой кучей разнообразных антивирусов, что весьма удобно.
Но есть у сайта и очень тёмная сторона. Заключается она в том, что сайт результаты сканирования рассылает разработчикам антивирусов. Как я это узнал? Довольно легко.

Я сам занимаюсь программированием, и часто модифицирую и переписываю скачанные файлы чтобы избежать антивирусных тревог или просто исправить что-либо. Скачиваю кряк. Он перехватывается антивирусом. Модифицирую. Больше антивирусом не перехватывается. И я являюсь единственным владельцем конкретно этого, переписанного файла. Через недельку я своим файлом делюсь с публикой. Опа - вдруг снова стал "вирусом". Проверяю на VirusTotal - кто-то мой файл там уже просканировал. Гм. Ладно. Переписываю снова. Нет тревоги. Как только выкладываю на публику, мой антивирус начинает жрать его снова. И опять же кто-то просканировал на VirusTotal. Переписываю в третий раз, и на этот раз ни с кем не делюсь. Проходит несколько лет - тревоги так и нет.

Сделал я подобный трюк со многими файлами, и все эти файлы кушались моим антивирусом (Symantec) через несколько дней после того, как их сканировали на VirusTotal. Те же файлы которые на VirusTotal не сканировались, продолжают спокойно жить уже несколько лет.

Вот так вот, ребятки. Даже если оригинальный файл не распознавался как вирус, то после того как вы его просканируете, он будет распознаваться как вирус для всех остальных. Благодаря вам.
Так что VirusTotal не просто рассылает логи разработчикам антивирусного и антипиратского ПО, а даже предоставляет вам ложную информацию - ведь после его сканирования разработчики добавляют файл в свои антивирусные и антипиратские базы. Те самые базы, которыми для сканирования пользуется VirusTotal.

Так что если вы не хотите огрести ложную информацию, да ещё и поднасрать всем вокруг, я настоятельно рекомендую избегать этой службы.

Шокирующая правда состоит в том, что эта служба создана для сбора информации о пиратских файлах с целью их последующей блокировки. И вы, дорогие мои, являетесь теми, кто эту информацию предоставляет разработчикам.

Комментарии: 60
Ваш комментарий

Вообще нету антивируса - полет нормальный. Развод все это.

12

Да, развод. Ну вы и идиоты конечно. Как можно серьезно это высирать, когда вирусы-майнеры процветают. Куча троянов. Полет нормальный пока у тебя не угонят твою кредитку или майнить не начнут. Как забавно, что каждый считает, что вирусов нету и его это никак не затронет. Ну и имбецилы вы.

Нет, это не развод. Развод у тебя в больной голове, которая в вирусы не верит

10

полёт нормальный в твоей stupid головушки которая думает: мммм... а на хер мне этот антивирусник всё ровно толку от него нету. Чувак так это не работает антивирусники разные и не все могут тебе помочь а vuristotal проверяет это файл через все антивирусники так быстрее чем ты будешь скачивать себе все антивирусники и ты будешь проверять

Спойлер

если что это не тебе Kiaxa

0

ну смотри есть люди которые скачивают много торрентов и им надоедает каждый раз видеть надпись "подозрительный файл" и они просто отключают

и совет не будь таким токсичным

4

"чтобы избежать антивирусных тревог", т.е. ты прячешь вирусы от обнаружения, замечательно, а потом их опять находят, замечательно, а что не так то в этой истории?

Кто то скачал твой файл, чекнул его, потому что всякие взломки не делаются "просто так", в них почти всегда вкрячивают трояны.

А те люди, которые говорят про "антивирус не нужен, полёт нормальный" - от вас горы проблем по всему интернету, когда ваши компы превращаются в рассыльщиков спама, брутфорса или просто тырят ваши пароли, а потом используют по назначению, ничё, полёт нормальный.

Совпадение?
Ресурс кишаший вирусами жалуется на virustotal. Haha classic.

11

Flow4Master Нашел вирус, испугался, удалил антивирусник. Что то в этой схеме не так. А вообще да, я тоже перестал пользоваться антивирусами, ибо мне они не помогали

8

Смотрю на юзеров этого блога, как они тут пишут что у них все идеально, а потом вспоминаю как они же ноют через пару недель что у них нихера не работает, лагает, бажится. А может это они считают что все идеально, хотя в действительности производительность даже и в половину не на должном уровне. Сам пользуюсь антивирем уже лет 7, и был я дебилом когда игнорил предупреждения антивиря, не всегда правда, но пару раз проигнорировал, а зря.

7

Чем вы таким пользовались, что антивирус предупреждал об опасности?

-3

Чел пишуший вирусы, решил рассказать как плохо работает ВирусТотал. Пхахахах.

7
Спойлер

Файл: Witcher3_RELOADED_ver1.0.exe - проверен 9000 раз.

6

То что они отправляют это было очевидно. Только это пиратство не остановит. В современных масштабах это невозможно. Так что нет. Вирустотал тема

5

Уже семь лет сижу без антивируса, никогда не проверялся, система работает идеально, без намеков на сбои. Антивирусы не нужны, к тому же, они дико мешают.

4

Ну сиди дальше. Нет, антивирусы не мешают. Поставил оптимизированный антивирус типо ESET и все. Он оперативу почти не грузит, процессор тоже. Живет себе в параллельных процессах. Где здесь неудобности взяться. Что за чушь вы порете.

Это индивидуальное дело. Если ты пользуешься официальным софтом, то, ясен красен, тебе не нужен антивирус. Если ты пиратишь игры или софт, то это уже самоубийство. Если бы не вирус тотал, то мой комп бы уже умер давно. Высирать подобную чушь, что антивирусы не нужны - быть идиотом

-8

Экий вы некропостер.

С момента моего комментария прошло уже 6 лет, а мой компьютер всё так же идеально работает без антивирусов. Ни в каких пиратках и нелицензионном софте себе не отказываю и живу прекрасно. Пожалуй, идиот, к которому вы обращаетесь, смекалистее вас, раз его голова работает лучше ваших антивирусов.

9

Теперь я официально Cамoубийца

3

Kiaxa, чем вас не устраивает то, что кто-то не пользуется антивирусами? И при этом написали, что это индивидуальное дело. Я тоже не пользуюсь (правда, не с 2015-го, а с 2017-го). Если ты пользуешься взломанным софтом и\или посещаешь п0рносайты, то дело же индивидуальное, ясен, что они будут нужны. А причем здесь вирустотал, когда речь об антивирусах?

0

ММм, ну тогда могу вам помочь подцепить петю, хотите? А скажу что это игра или файл для какой то пиратской проги )

0

Думаю, вместо того, чтобы постоянно переписывать файл, можно было просто добавить его в исключение антивируса

4

продолжают споркойно жить уже несколько лет. Исправьте пожалуйста.

3

Это давно и не секрет что вирустотал отсылает логи. Именно по этому люди занимающиеся вредоносным ПО юзают собственные сервисы для проверки файлов.

3

FJhGB Я думал об этом и так все давно знают. Учитывая миллионы сканов - очевидно не знают. Wedlor Афтар слоупок Я об этом уже несколько лет знаю, просто запостить решил только сейчас.

2

Три года сидел без антивирусов - был счастлив (отлично всё работало). Вот недавно решил посмотреть что энта за хвалёный антивирус, установил ломанный аваст, из за него система стала грузиться на минуту-полторы дольше при включении. Определил он у меня 17 заражённых файлов при сканировании. Я испугался и удалил антивирус - всё работает отлично, почти счастлив.

1

Cуществует такая штука - встроеный антиверус. Он работает нормально даже на пиратской винде.

1

Афтар слоупок, читай хабру

1

Cерьезно? типо отсылает и отсылает этож кряк был он же не будет так с нормальными файлами не под копирайтом
и да не будьте "умным" и не отключайте и не удаляйте антивирус я не хочу чтобы у вас полетела винда как у меня

1

PolGhost Думаю, вместо того, чтобы постоянно переписывать файл, можно было просто добавить его в исключение антивируса Переписать файл - дело одной минуты. Если я добавлю его в исключения, он скушается после формата. Да ещё и на втором компьютере. Плюс мой антивирус добавляет в исключания по местонахождению файла, то есть файл не переместить, не скопировать. Всё это лишний геморрой. Мне проще минуту потратить и впредь проблем не знать.

0

Ruv1k Это значит что пришло время...

0

Я думал об этом и так все давно знают.

0

Так все антивирусы, которые дома у людей стоят, они "по умолчанию" так настроены, что бы отсылать статистику разработчикам. Так что нет никакой разницы, сканирует кто то что то на "Вирустотал" или нет, всё равно полно людей, кто дома пользуется повседневным антивирусом и ничего там не настраивает - всё равно отчет о этих файлах придет разрабам антивирусов этих, которые на "Вирустотал" есть. Не вижу никакой тревоги, что бы не проверять там файлы.

0

с такой логикой, DR web вообще буржуйская программа!

0

Камон уже 23 на дворе вы до сих пор верите?

0

это правда не развод у меня тоже сам сделал игру перешёл на другой комп скачал проверил на вирусы и правда вирусы

0

Слышь гений аналитики) вирустотал изначально разрабатывался что бы сканить файлы всеми существующими антивирусами включая каспер доктор вебище и тд... потом уже сайты... сейчас фирмочка принадлежит маркмонитор которая сама как вирус влезала в компы и которая являлась или является подрядчиком "типо обороны" США-шки... если в тот же вирус тотал вбить хосты маркмонитор можно обнаружить много красных сигнатурок (только осторожно мало ли) вообще не официально их виндовс юзал так в расширенной версии таскхост (диспечера задач) была кнопочка на службах и файлах мол проверить тогда то программка и брала данные из вирус тотал что делало не плохую статистику файликам... и да так можно было сканить весь комп и это намного быстрее чем одним обычным антивирусом сканить весь комп

0

пс виндоввс сама по себе вирус

0

Ну что сказать, программисты - не админы. И за что они так распиарены, не понимаю. Может ИИ больного кусает написанными кусками кода о_О

0

Ну родной ты можеш брехать сколь угодно долго но вирус тотал проверен в бою и он нашол троян в по майл ру игровой центр им теперь многие не доверяют )))

0

Антивирусы это сплошной набор костылей и условностей. Я писал маленькую програмку, чтобы файл в игре модифицировать - программа расшифровывает игровой файл - потом ты вносишь вручную изменения - и тыкаешь запаковываешь обратно. И бац антивирус - слыш у тебя вирус. Просто добавил русский язык - ни какого вируса нет.

Так что же было не так? Где же скрывался "вирус"? Название кнопки на английском антивирусу не понравилось Encrypt, а на русском было Расшифровать и там всё норм. Переименовываю кнопку в Unprotect- антивирус - а не - ни какого вируса нету. Антивирусы если у них нет чего то в базе, пытаются по ключевым словам парсить, кускам кода, подключенным библиотекам, а есть там у тебя вирус или троян или ещё что - они вообще без понятия.

А как же меня бесит гугловский антивирус, исходники вебсокет на гитхабе лежат лет 10 уже, мне они нужны, но пытаешься чуть изменить - эээ у тебя вирус, причем только гугловский и ещё какой то неизвестный совсем жалуется - наверное у них такая рекламная акция - жаловаться на всё подряд - чтобы скачали. А гугловский это не хорошо - значит сразу на гугл облако уже не выложишь.

0

попробуй сначала осилить что пишет антивирус а потом транслировать ясельные познания.

0

В реальном - не ясельном мире, никого не волнует, что пишет антивирус, попробуй объясни заказчику что ПО не вирус и пусь он своим клиентам каждому это рассказывает, быстро повзрослеешь, когда денег лишат.

0

Узнал эту история спустя почти 10 лет. Антивирусом тоже не пользуюсь с 2018 наверное, недавно начал подозревать что-то нечистое. Недавно поставил антивирус т.к. заметил заусенцы в работе пк думал майнер, это оказалось что я давно нечайно файлы удалил с диска С, с обновой винды пофиксилось с 2023 декабрь. Обычная виндовская стоит и ладно, не мешает, свою работу мелкую делает.

0

https://www.dropbox.com/scl/fi/6n6nw63szhtq8gh3l64gb/400.zip?rlkey=1vh5fkbeakcjwlgid71kyusbr&st=l7m31b7l&dl=0

0

Условия предоставления услуг и Политика конфиденциальности : ну-да, ну-да, пошли мы нахер

-1

Dr.web curett каждый раз скачивайте и не бойтесь кроме как курет мб малварусбайт вам не пригодится ибо куретт хорошо работает с вирусами

-1

это все правда, вот доказательства

можете кинуть ратник, и посмотреть что будет

-1

я понимаю это большая проблема для некоторых но авторам вирус тотал кушать надо и содержать его, вот у них контракты с антивирусами что бы получать деньги с этого хотя бы

-1

Ну, всех комментариев не читал, но многие ошибочно полагают, что им устанавливают обязательно троян или майнер и кому-то прям есть дело до ULTRASUPERHD GRAPHICS 9999999 в их процессоре 2-го поколения или даже 3060 карты, но даже так это не столь выгодно.

Но никому ваши "грязные" деньги не нужны. Проще и выгоднее закинуть бэкдор на компы и юзать их в для анонимных (для себя) операций, подставляя тем самым, чужой (Ваш) ip, через Вас могут трафик лить или ещё более очевидное занятие - перехватывать трафик рекламы с сайтов и приложений, забирая хлеб у богатых, как говорится. И к слову, антивирус Ваш, если и увидит такую приколюху, то скорее всего, нескоро - когда кто-то случайно или специально заметит его и сольёт в сеть, как о том писал автор. Приятной паранойи (Шутка, как и весь текст выше ☺☺☺☺☺). Компов не вскрывал и ничего нехорошего, конечно же, не делал.

-2

антивирусы (именно антивирусы которые) - да, скорее всего, не спалят ни обфускацию, ни подозрительных соединений. edr, xdr - уже умеют такое, у каспера в корпоративной версии есть подобный функционал, насчёт домашней - не знаю, есть ли вообще в мире xdr для домашнего пк))))

0

а давай ты что -нть напишешь вирусное что не спалят каспер с вебом, а потом будешь в-я какой ты крутой хацкер?

0