Vivo in un posto dove non sempre abbiamo sempre internet. Mi chiedo se c'è qualcosa come VirusTotal ma che potrebbe funzionare senza connessione a Internet e sincronizzazione quando ho qualche wifi per aggiornare il suo database.
Potresti impostare una macchina virtuale e acquistare abbonamenti / scaricare le versioni gratuite di tutti i motori antivirus che ti piacciono (ad esempio, l'elenco di VirusTotal lo è), installali uno alla volta (assicurandoti di disattivare tutte le funzionalità automatiche tranne l'aggiornamento - nessuna scansione online, nessuna integrazione e-mail, nessuna barra degli strumenti Web, nessuna ricerca sicura, nessun controllo URL, ecc. ecc.)
Quindi è possibile copiare un file sulla VM o utilizzare la memoria condivisa o qualsiasi altra cosa e scansionarlo con ogni motore. Il metodo più avanzato, naturalmente, è di automatizzare le scansioni con ciascun motore: un file batch o un programma che chiama ciascuno di essi uno alla volta e riporta i risultati.
È quindi possibile portare la macchina virtuale online e aggiornarle tutte le volte che è possibile / necessario; di nuovo, l'automazione che contribuirà a mantenere il carico di lavoro verso il basso. Puoi anche scattare istantanee della VM ed essere in grado di tornare alla versione precedente per vedere se un particolare malware è stato rilevato in modo diverso qualche tempo fa; Ad esempio, per tenere traccia del cambiamento nel rilevamento, anche se è un po 'macchinoso e le istantanee rallentano le prestazioni e utilizzano lo spazio su disco.
IRMA è una buona alternativa offline a VirusTotal ed è open-source!
Come gli altri dicono che non è altro che una collezione di AV, a differenza che funzionano tutti insieme correttamente. Dai il tuo file una volta invece di darlo a tutti i tuoi AV.
Questa risposta è forse in ritardo per te, ma può servire gli altri.
Ho usato un programma che scaricava le definizioni AV e faceva tutto offline. Puoi trovarlo sui forum di Blackhat, credo, non ricordo il nome di questo, però.
Il motivo per cui lo usano, è così durante lo sviluppo del loro malware, che possono scansionarlo senza che le aziende antivirus ricevano alcun tipo di informazione sui file scansionati.