¿Cómo hacer una verificación cruzada del nombre del virus en diferentes proveedores de antivirus para ver cuántos antivirus pueden detectarlo?

Navega tus respuestas
-1

Tenemos una detección de eventos de detección de virus en Symantec Endpoint Protection llamada 'Bloodhound.Exploit.33' que Symantec describe en su página aquí:

enlace

Queremos ver si Windows Defender (u otro proveedor) podría haber detectado esta infección si Symantec no estuviera presente en el host. Con el tiempo, lo haremos por un montón de detecciones de virus / amenazas para justificar el costo para Symantec.

¿Hay una manera de marcar un nombre de virus en diferentes proveedores para ver si tienen su definición en su archivo de definición? Sé de virustotal pero me piden binarios de muestra que no tengo y me gustaría una forma de buscar por nombre dada por Symantec, por ejemplo. Bloodhound.Exploit.33 '.

    
pregunta whoami 08.06.2017 - 20:14
fuente

2 respuestas

2

"Bloodhound.Exploit.33" no es el nombre de un binario , por lo que Symantec lo hace no hacer un hash disponible.

  

"Bloodhound" es el nombre de detección heurística de Symantec y (Exploit.33) está relacionado con "... la detección del bloqueo de MSN Messenger en análisis GIFS ..." y esto se asoció con una vulnerabilidad identificada en 2005 como < a href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0562"> CVE-2005-0562 . Esto significa que fue encontrado e identificado hace 9 años. Por lo tanto, la propensión de esta vulnerabilidad aún siendo viable y sin parches es extremadamente pequeña. El hecho es que el software vulnerable, MSN Messenger v6.2 , ahora es un producto muerto.

     

Si Norton AV (NAV) está detectando "Bloodhound.Exploit.33", debemos ver QUÉ se marca como "Bloodhound.Exploit.33".

En cuanto al uso de VirusTotal, no es necesario cargar un binario; uno puede buscar a través de hash, URL, dominio y dirección IP :

CuandouséVirusTotalparabuscarelmd5sum9219e2cfcc64ccde2d8de507538b9991,estefueelresultado:

Losinformesylasredaccionestécnicasincluiránhashesdelbinarioqueseestádiscutiendo.Elbinarioqueutilicéparaesteejemplosepuedeencontrar aquí (definitivamente no es "bloc de notas").

    
respondido por el SYS_V 08.06.2017 - 20:55
fuente
0

Si puede obtener un hash del virus, puede utilizar enlace para averiguar qué proveedores lo están detectando.

    
respondido por el Ryan Kelso 08.06.2017 - 20:50
fuente

Lea otras preguntas en las etiquetas

Registradores de teclas y cuentas de correo electrónico [duplicado] ¿Cómo proteger las imágenes de íconos que se venden en línea para evitar que sean robadas? [duplicar]