Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 11 reacties

VirusTotal heeft onlangs een nieuwe tool toegevoegd om beter verdachte Mac-bestanden en iOS-apps te signaleren. De tool probeert vooral unieke eigenschappen van een bestand te achterhalen om zo de analyse te bevorderen.

In het geval van Mac-bestanden vergaart VirusTotal nu onder meer headerinformatie van het bestand, waarin specifieke informatie staat. Daarnaast kijkt het programma nu naar bestandssegmenten, gedeelde bibliotheken, load commands en eventuele digitale handtekeningen.

Bij iOS-apps kijkt het antivirusprogramma niet alleen naar de functionaliteit van de apps, maar ook naar metadata die het zelf genereert. Het gaat daarbij om gegevens die betrekking hebben op het softwarepakket zelf. Daarnaast neemt VirusTotal nu iTunes-details mee in het scanproces, schrijft het bedrijf in een blogpost.

Met de update, die twee weken geleden stilletjes werd doorgevoerd, hoopt VirusTotal beter dreigingen voor Mac en iOS-toestellen op te sporen. Het bedrijf richt zich overigens al langer op met name Mac-virussen; daarvoor bracht het eerder dit jaar al een uploader uit, waarmee OS X-gebruikers verdachte bestanden kunnen uploaden naar de server van het bedrijf voor een scan.

VirusTotal is een dochterbedrijf van Google, dat de internetgigant twee jaar geleden overnam voor een onbekend bedrag. Het dochterbedrijf spitst zich toe op het ontwikkelen van anti-malwaretools voor gebruik op internet en maakt daarbij gebruik van ruim vijftig anti-malware-engines.

Moderatie-faq Wijzig weergave

Reacties (11)

https://www.virustotal.com/nl/statistics/ Waarom staan wij zo laag met inzendingen eigenlijk ?
En Belgium zo hoog :)

Maar gaan ze deze techniek ook aanbieden aan Linux denk je ?
Ze bieden wel al https://www.virustotal.co...ion/desktop-applications/ nu Mac, dus zal Linux wel erna komen.

[Reactie gewijzigd door walkstyle op 1 december 2014 18:55]

Vind je het cht nodig? Als ik een virus wil laten checken, dan doe ik dat wel gewoon via de browser. Werkt uitstekend en zonder zorgen...

Reactie op Alfredjodocus: gh.... is VirusTotal nu ook al in handen van Google? Dat wist ik niet. Dus dat "zonder zorgen" is dus niet heleml waar? Potverdorie, je kunt ook geen scheet laten of er wordt gehengeld naar je gegevens. Het wordt steeds perverser op het internet....
Als een virus ingezonden is zal daar niet veel persoonlijke data in staan, als er wel data is gestolen dan wordt dat meestal direct doorgezonden naar een database van de maker.

(Dit is natuurlijk niet altijd zo, maar vaak wel)

[Reactie gewijzigd door Monne op 1 december 2014 20:10]

Ik gebruik Proces Explorer als taskmanager (gratis, te downloaden van MS Technet als een van de sysinternals)

In procexp kan je automatisch AL je lopende processen laten scannen (hashes) via virustotal.
in het hoofdoverzicht van procexp kan je (als je de virustotal kolom aanzet) ineens zien of je bestand veilig is (x/55 hits) en als je op die waarde klikt kom je meteen op de pagina van dat bestand terecht; er wordt ook rekening gehouden met false positives en je kan ook zelf commentaar achterlaten indien nodig.

Deze functie is nog niet zo hl lang geleden toegevoegd dus als je met procexp werkt en dit nog niet kan terugvinden; updaten!
Het is uiteraard gn antivirus (welke ik ook draai, maar het maar het geeft je wel meteen een eerste beeld wat er mis zou kunnen zijn en of je systeembestanden nog wel origineel zijn)
en het kost niets!
Ik heb alleen een klein probleempje: ik draai nauwelijks tot geen Windows. Maar toch bedankt voor de tip! ;)
Ik gebruik altijd Jotti (niet van Google): http://virusscan.jotti.org/nl Ik vind dat ook een prima scanner, die volgens mij voor de overname van VirusTotal groter was.
jotti kende ik zelf later als virustotal, dacht dat virustotal toen al de grootste was maar kan het mis hebben :)
Lees vooral dit even door: https://www.virustotal.com/en/about/privacy/

Want je stuurt wel al je files/urls de cloud in om te laten analyseren, prima, maar realiseer je wel de privacy implicaties. Het is niet voor niks dat Google het overgenomen heeft.
In the event that VirusTotal is involved in a merger, acquisition or asset sale, we may disclose your personal data to the prospective seller or buyer of such business or assets.
crikey!

[Reactie gewijzigd door alfredjodocus op 1 december 2014 19:13]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True