Come crosscontrare il nome del virus tra diversi produttori di antivirus per vedere quanti antivirus possono rilevarlo?

Naviga le tue risposte
-1

Abbiamo rilevato un evento di rilevamento dei virus in Symantec Endpoint Protection chiamato "Bloodhound.Exploit.33" che Symantec descrive sulla loro pagina qui:

link

Vogliamo vedere se Windows Defender (o un altro fornitore) sarebbe stato in grado di rilevare questa infezione se Symantec non era presente sull'host. Nel tempo, lo faremo per una serie di rilevazioni di virus / minacce per giustificare i costi per Symantec.

Esiste un modo per eseguire il controllo incrociato di un nome di virus tra diversi fornitori per verificare se hanno una definizione nel file di definizione? So di virustotal ma chiedono binari di esempio che non ho e vorrebbe un modo per cercare per nome dato da Symantec, ad es. Bloodhound.Exploit.33' .

    
posta whoami 08.06.2017 - 20:14
fonte

2 risposte

2

"Bloodhound.Exploit.33" non è il nome di un file binario , ecco perché Symantec fa non rendere disponibile un hash.

"Bloodhound" is Symantec's Heuristic detection name and it (Exploit.33) is related to "...detection for the MSN Messenger Crash on Parsing GIFS..." and this was associated with a vulnerability identified in 2005 as CVE-2005-0562. This means that it was found and identified 9 years ago. Therefore the propensity of this vulnerability still being viable and un-patched is extremely small. The fact is the vulnerable software, MSN Messenger v6.2, is now a dead product.

If Norton AV (NAV) is detecting "Bloodhound.Exploit.33", we need to look at WHAT is being flagged as "Bloodhound.Exploit.33".

Per quanto riguarda l'utilizzo di VirusTotal, il caricamento di un file binario non è necessario; uno può cercare tramite hash, URL, dominio e indirizzo IP :

QuandohousatoVirusTotalpercercaremd5sum9219e2cfcc64ccde2d8de507538b9991,questoerailrisultato:

Irapportieleannotazionitecnicheincluderannoglihashdelbinarioindiscussione.Ilfilebinariochehousatoperquestoesempiopuòesseretrovato qui (non è sicuramente "blocco note").

    
risposta data 08.06.2017 - 20:55
fonte
0

Se riesci a ottenere un hash del virus, puoi utilizzare il link per scoprire quali venditori lo stanno rilevando.

    
risposta data 08.06.2017 - 20:50
fonte

Leggi altre domande sui tag

È ancora possibile registrarsi per un account Google senza verifica tramite SMS? (Marzo 2013) [chiuso] Come proteggere le immagini dell'icona vendute online da un furto? [duplicare]