Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google integreert Chronicle en VirusTotal in Google Cloud

Google gaat beveiligingsbedrijf Chronicle integreren in Google Cloud. Daardoor wordt ook VirusTotal onderdeel van de clouddienst. Gebruikers kunnen op die manier hun bestanden automatisch laten scannen op malware via de engines van verschillende virusscanners.

VirusTotal is sinds vorig jaar onderdeel van Chronicle, dat op zijn beurt nu wordt geïntegreerd in Google Cloud, zegt Google in een blogpost. Chronicle werd begin 2018 opgericht nadat het voortkwam uit Google X, de experimentele tak van Alphabet. Nu gaat het samen met Google Cloud, zodat het 'een krachtig en veelomvattend portfolio kan maken dat veel voor onze klanten toevoegt. De integratie moet in de herfst rond zijn.

Met VirusTotal worden bestanden in Google Cloud automatisch gescand op malware, terwijl Chronicle zich zelf vooral gaat richten op onderzoek, incidentrespons, en het vinden van nieuwe manieren om aanvallers tegen te houden. Volgens VirusTotal-oprichter Bernardo Quintero blijft VirusTotal ook onafhankelijk werken en blijft het zijn normale diensten ook nog gewoon aanbieden, naast het scannen van Google Cloud-bestanden.

Door Tijs Hofmans

Redacteur privacy & security

28-06-2019 • 20:59

31 Linkedin Google+

Reacties (31)

Wijzig sortering
Let wel op dat Virustotal, ofwel Google, alle 'geuploadde' bestanden mag gebruiken voor eigen doeleinden, zoals product verbetering.

'Files uploaded to VirusTotal may be shared freely with anti-malware companies and will also be retained in a store. The VirusTotal About Page states under VirusTotal and confidentiality:[17]

Files and URLs sent to VirusTotal will be shared with antivirus vendors and security companies so as to help them in improving their services and products. We do this because we believe it will eventually lead to a safer Internet and better end-user protection. By default any file/URL submitted to VirusTotal which is detected by at least one scanner is freely sent to all those scanners that do not detect the resource. Additionally, all files and URLs enter a private store that may be accessed by premium (mainly security/antimalware companies/organizations) VirusTotal users so as to improve their security products and services.'
Ja, dat ze die gegevens gebruiken kan je soms goed merken. Als je een onbekende trojan laat scannen wordt die een aantal uren later veel beter gedetecteerd.

Op zich prima dat virussen/trojans zo beter worden aangepakt.
Het is wel fijn dat ze op die manier het internet een beetje veiliger maken.

Maar het is weer Google die met _nog_ een dienst data loopt te hoarden. En gezien het een bedrijf is dat leeft van andermans data. Wie zegt dat ze die bestanden en links uitsluitend gebruiken voor dienstverbetering van virustotal.

Google, die in zijn algemene voorwaarden heeft staan dat ze alle info die ze van je kunnen vinden, koppelen onder 1 profiel.
anders doet een ander bedrijf het wel, liever dat google het doet dan iemand op een zolderkamertje. Google gaat er wel voor zorgen dat het allemaal veilig opgeslagen wordt.
Let wel op dat Virustotal, ofwel Google iedere virusscanner, alle 'geuploade' bestanden mag gebruiken voor eigen doeleinden, zoals product verbetering.

Dit is dus inclusief Windows, ofwel Microsoft.
Als je het niet geloofd, open de antivirus instellingen van Windows defender en controleer de instelling: "Automatic Sample Submission"

Er wordt hier net gedaan alsof het weer "evil" Google is maar ieder anti-malware product werkt zo.
Er wordt hier net gedaan alsof het weer "evil" Google is maar ieder anti-malware product werkt zo.
Behalve dan, dat je het bij Google helemaal niet uit kunt zetten (behalve door de dienst niet te gebruiken). Bij de meeste virus scanner clients wel. Vaak zelfs opt-in.

En dat een virus scanner client alleen problematische bestanden upload als sample en Google letterlijk al je bestanden upload en doorverkoopt aan derden.

En dat je virus scanner client het (meestal) alleen naar het bedrijf dat de client maakt doorstuurt en niet letterlijk al je bestanden doorverkoopt aan een hele rits "niet nader gespecificeerde bedrijven".

Maar verder is het helemaal hetzelfde hoor. :X

[Reactie gewijzigd door GeoBeo op 29 juni 2019 22:34]

Ik geloof dat je niet helemaal begrijpt hoe virustotal werkt. Je scant daarmee niet "al je bestanden" maar een enkel specifiek bestand wat je niet vertrouwd.
Het werkt dus totaal anders dan een virusscanner op je pc.
Simpel. Dan gebruik je het niet.
Wauw, jij werkt dus bij Google en kunt dit nu al zeggen? Of wil je gewoon geruchten verspreiden die nergens op gebaseerd zijn? Misschien wordt er alleen een file hash gecontroleerd en is je gehele argument helemaal nergens op gebaseerd?

Niemand weet op dit moment hoe deze oplossing geïmplementeerd wordt, enkel Google zelf en het is nog niet eens af.. Je verteld dus onwaarheden alsof ze feit zijn. Jij bent simpelweg bewust bezig met het verspreiden van valse informatie.

"Met VirusTotal worden bestanden in Google Cloud automatisch gescand op malware."
Dit is iets dat Tweakers schrijft maar helemaal niet in het bron artikel genoemd wordt. Daarnaast hoeft dit helemaal niet "standaard aan" te zijn... Wie weet wordt het wel een extra betaalde dienst? Niemand weet het momenteel.

Waarbij scannen dus betekend: uploaden naar VirusTotal en alle andere partijen waar Google bestanden aan doorverkoopt.
Dat is een enorme beschuldiging van een enterprise dienst (Google Cloud) die door duizenden bedrijven gebruikt wordt. Dit zou betekenen dat alle bedrijven stoppen met deze dienst. Denk je echt dat Google zo dom zou zijn?

Vroeger noemden we zo'n dienst spyware. Nu noemen we zo'n dienst "gratis" virusscanner.
Ik vraag me echt af waarom je zulke extreme uitspraken doet? Heb je een diepe haat tegen Google? Of is het virusscanners? Heeft het je op een of andere manier verkeerd gedaan? Maakt het je trots? Voel je jezelf hierdoor beter?

Ik snap niet dat iemand die reageert op een technologie website zich laat beïnvloeden door emotie. Niet om technologie te bevorderen maar om vooruitgang tegen te gaan door FUD te verspreiden..
klopt, en voor veel bestanden is dat delen natuurlijk geen probleem. Maar als je office bestanden met bv. macro’s ontvangt moet je je goed bedenken of hier geen vertrouwelijke info in kan staan. Dat kan zelfs in de reviews staan of in de meta-informatie.
Alternatief is dan om de hash te checken op virustotal, zeker een paar uur nadat je het bestand ontvangen hebt is dit een redelijk betrouwbare methode. Rest risico is dan weer wel spearphishing, want dan kan zo’n bestand speciaal voor jou gebouwd zijn .
Virustotal blijft een erg fijne dienst. Gebruik het toch nog als ik bestanden niet helemaal vertrouw en geen melding krijg van mijn virusscanner.
Geen idee waarom je gedownmod wordt maar dit is precies waar het perfect voor kan worden gebruikt.
Ik kom regelmatig "vreemde" bestanden tegen bij klanten of kennissen waarbij ik twijfel of deze geen malware zijn. Je weet wel, bestanden die bij het opstarten van Windows gestart worden maar niet digitaal ondertekend zijn.

Je sleept het bestand gewoon even in Virustotal.com en deze wordt gescand (als dat al niet eerder is gedaan) met bijna elke bekende virusscan engine. Een voorbeeld zie je hier:
https://www.virustotal.co...9e607348c5aa8cb/detection

Een goede toevoeging op iedere clouddienst lijkt mij...
autoruns van Sysinternals kan je daar ook fijn voor gebruiken, die heeft integratie met Virustotal.
Zie je alles wat start samen met Windows, kwestie van rechtsklikken om te laten beoordelen door Virustotal
http://live.sysinternals.com/autoruns.exe
Eens, virustotal werkt perfect voor dat ene bestand waar je niet 100% zeker van bent :)
Zeker. Ik weet ook niet zo snel een alternatief.
https://virusscan.jotti.org/nl-NL/scan-file lijkt wel wat op virustotal, maar is minder uitgebreid

En je hebt ook nog https://metadefender.opswat.com/#!/

Probeer ook https://www.hybrid-analysis.com/ eens.
Is niet direct een alternatief, maar eerder een aanvulling.

[Reactie gewijzigd door Harper op 28 juni 2019 23:58]

VirusTotal heeft het probleem dat ze een aantal compleet waardeloze scanners ook in de lijst hebben. Heb een paar keer bestanden gehad die een false positive waren van de AV, en wanneer ik kijk waarom, zijn het telkens dezelfde waardeloze scanners die opduiken uit China en andere minder betrouwbare landen die een code weergeven die niks zegt en uniek voor hen is, en wanneer ik het opzoek het erop uit komt dat de scanner in feite een claim doet die nergens op gebaseerd wordt (geen details, geen informatie over wat voor type virus/malware) of een naam van iets welke in geen enkele virusdatabase ter wereld dan ook op duikt.
Ook daar geldt hetzelfde nadeel als bij VirusTotal; ingestuurde bestanden worden gedeeld met 3e partijen. Dit staat duidelijk omschreven onder "privacy". Ik vraag mij echter af hoe goed men hier mee weg komt gezien dit niet duidelijk is bij normaal gebruik van de site in de vorm van een duidelijke disclaimer oid. Ik moest echt naar deze info op zoek
We bewaren bestanden die je instuurt om te scannen en delen deze met antimalwarebedrijven. Dit doen we om antimalwarebedrijven te helpen de detectiegraad van hun beveiligingsproducten te verbeteren. We behandelen je bestanden vertrouwelijk en we vertrouwen erop dat de antimalwarebedrijven met wie we jouw bestanden delen hetzelfde doen, maar wij kunnen uiteraard geen controle uitoefenen op derden of uit naam van hen beloften doen. Je bestanden zullen worden geanalyzeerd (en dus gelezen) door beveiligingsanalisten. Als je niet wilt dat je bestanden door andere mensen of bedrijven gelezen worden, stuur deze dan niet in om te scannen. Bestanden worden niet gedeeld met partijen buiten de antivirus-/beveiligingsindustrie.

[Reactie gewijzigd door Bor op 29 juni 2019 14:08]

Van mij mogen ze alle trojans die ik upload zo snel mogelijk delen met jan en alleman. Hoe sneller de AV-scanners ze detecteren hoe beter. De (in dit geval geringe) inbreuk op de privacy neem ik graag voor lief voor het goede doel.
Dat is het hele punt niet. Het gaat er juist om dat er ook documenten en zelfs vertrouwelijke informatie gedeeld kan worden. Denk ook aan zakelijke omgevingen waar iemand iets upload om te testen. Niet alleen de malware zelf kan gedeeld worden, ook het besmette bestand. Sterker nog, als je de voorwaarden bij de letter pakt kunnen ook bestanden die geen malware bevatten gedeeld worden.
Als dat het geval is en je in een zakelijke omgeving privacy gevoelig materiaal wil testen kan je toch een betaalde dienst inschakelen?
Voor de gewone amateur speelt dat zelden. En je hebt de keuze om het dan niet te gebruiken. Ik heb dat probleem iig nog nooit gehad.

Maar ik gaf hier de link naar Jotti omdat MicBenSte een probleem had met "de waardeloze scanners die opduiken uit China" en dat probleem speelt bij Jotti veel minder.
Het punt in een zakelijke omgeving is juist dat je als bedrijf wel een zakelijke dienst kunt nemen (hoewel ik die niet ken met vergelijkbare functionaliteit) maar dat de werknemers nog steeds data kunnen lekker via het soort sites als Virustotal, vaak zonder dat men dat gewenst is.

"Waardeloze scanners uit china" vind ik een overbodige generalisatie overigens. De origine van een scanner zegt weinig over hoe goed deze is. Daarbij kan je verschillende scanners natuurlijk negeren.
Het punt in een zakelijke omgeving is juist dat je als bedrijf wel een zakelijke dienst kunt nemen (hoewel ik die niet ken met vergelijkbare functionaliteit) maar dat de werknemers nog steeds data kunnen lekker via het soort sites als Virustotal, vaak zonder dat men dat gewenst is.

"Waardeloze scanners uit china" vind ik een overbodige generalisatie overigens. De origine van een scanner zegt weinig over hoe goed deze is. Daarbij kan je verschillende scanners natuurlijk negeren.
Best een goed punt.

Toch een beetje ironisch dat wanneer je bang bent voor Trojans en Spyware en dan vervolgens vrijwillig je bestanden upload naar Virustotal die zelf spyware is.

Geeft wel duidelijkheid: dan weet je in elk geval zeker dat je Spyware hebt en je bestanden doorverkocht worden. :+
Ik werd altijd zo moe van die 'hacktool' 'virussen' daar.
Wanneer je normale bestanden upload, geen cracks of andere schimmige software, kom je dit soort meldingen bijna niet tegen. Meestal is een melding terecht wanneer er een "hacktool" wordt gedetecteerd. False positives kan je gewoon aangeven bij de betreffende leverancier.
ik gebruik het echter vooral voor websites.
zoek ik iets zeer specifieks en krijg ik maar 2-3 resultaten van vreemde websites dan scan ik eerst de sites met virustotaal
virustotal is heerlijk: wat 60 virusscanners ergens van vinden ... da's wel nuttig om jezelf of een ander te overtuigen.
" Volgens VirusTotal-oprichter Bernardo Quintero blijft VirusTotal ook onafhankelijk werken en blijft het zijn normale diensten ook nog gewoon aanbieden, naast het scannen van Google Cloud-bestanden."

Tot Google besluit dat ze willen dat het alleen i hun cloud werkt.
* MrMonkE start de stopwatch.


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Sport

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True