¿Hay alguna forma de usar VirusTotal.com sin conexión?

4

Vivo en un lugar donde no siempre tenemos internet. Me pregunto si hay algo como VirusTotal, pero podría funcionar sin conexión a Internet y sincronizarse cuando tenga algún wifi para actualizar su base de datos.

    
pregunta goldenfor 20.06.2015 - 21:28
fuente

3 respuestas

1

Puede configurar una máquina virtual y comprar suscripciones para descargar / descargar las versiones gratuitas de todos los motores antivirus que desee (por ejemplo, la lista que tiene VirusTotal), instálelas una por una (asegúrese de desactive todas las funciones automáticas excepto la actualización: sin escaneo en línea, sin integración de correo electrónico, sin barra de herramientas web, sin búsqueda segura, sin verificación de URL, etc.).

Luego, puede copiar un archivo a la máquina virtual o usar almacenamiento compartido o lo que sea y escanearlo con cada motor. El método más avanzado, por supuesto, es automatizar los escaneos con cada motor, ya sea un archivo por lotes o un programa que los llame uno por uno e informe de los resultados.

Luego puede poner la VM en línea y actualizarlas todas cuando pueda o necesite; de nuevo, automatizar eso ayudará a mantener baja la carga de trabajo. También puede tomar instantáneas de la máquina virtual y volver a la versión anterior para ver si una pieza determinada de malware se detectó de manera diferente hace algún tiempo; es decir, para rastrear el cambio en la detección, aunque eso es un poco engorroso y las instantáneas ralentizarán el rendimiento y utilizarán espacio en la unidad.

    
respondido por el Anti-weakpasswords 21.06.2015 - 02:13
fuente
1

IRMA es una buena alternativa sin conexión a VirusTotal y es de código abierto.

Como dicen los demás, no es más que una colección de AV a diferencia de que funcionan todos juntos correctamente. Usted da su archivo una vez en lugar de dárselo a todos sus AV.

Esta respuesta es quizás tarde para ti pero puede servir a otros.

    
respondido por el CravateRouge 07.03.2018 - 23:49
fuente
0

Utilicé un programa que descargó las definiciones de AV e hizo todo lo que estaba fuera de línea. Puedes encontrarlo en los foros de Blackhat, supongo que no recuerdo el nombre.

La razón por la que lo usan, es que al desarrollar su malware, pueden escanearlo sin que las compañías de antivirus reciban ningún tipo de información en los archivos escaneados.

    
respondido por el Adam Touhou 19.09.2015 - 12:29
fuente

Lea otras preguntas en las etiquetas