-
Test via VirusTotal?
Autor: SkeeveDCD 07.10.15 - 17:43
Seltsam, da haben sich die Experten von Cisco so eine Mühe bei dem Tracking und Analyse gemacht - und dann benutzen sie VirusTotal als "Test" wie die AV-Erkennung auf die Malware aussieht? Sehr peinlich, Leute, sehr peinlich!
-
Re: Test via VirusTotal?
Autor: Proctrap 07.10.15 - 21:53
Mit die standard Erkennung ist der Hash-Abgleich.
Und dieser kann von Virus-Total bezogen werden, da hier alle Hersteller ihre Datenbanken mit dran gehängt haben.
Daher ist der Test hierüber was die Erkennung via simpler, bekannter Hashes angeht vollkommen richtig.
Natürlich hat dies nichts mit der Erkennung via etwaiger "Verhaltensalgorithmen" zu tun etc, wie es die Firmen so gerne nennen, dies stand aber hier nicht zur Debatte & scheint auch nicht sehr erfolgreich zu sein, sonst wären wohl weniger Systeme betroffen.



