• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Hoe virustotal.com interpreteren ?

Status
Niet open voor verdere reacties.
D

danny g

Junior lid
Lid geworden
3 dec 2016
Berichten
79
Waarderingsscore
2
Ik controleer tegenwoordig altijd na het downloaden van een (.exe) bestand of het geen virussen bevat met het programma : virustotal.com VirusTotal . Je kan een file uploaden naar hun site en ze controleren met zeer veel virusscanners of de file mogelijk een virus bevat.
Nu gebeurt het af en toe dat er 1 of meerdere van hun virusscanners iets "verdachts" detecteren maar is de file dan echt onbetrouwbaar ? Of beter gevraagd : hoe dien ik dit te interpreteren en waar ligt de grens tussen OK en NOK ? Is één of meerdere negatieve scans al voldoende om te zeggen : de file is onbetrouwbaar ?

5fe0f1c849ace-Scannen_file_met_virustotal.com__%28Klein%29.JPG
 
danny g zei:
Is één of meerdere negatieve scans al voldoende om te zeggen : de file is onbetrouwbaar ?
Klik om te vergroten...
Niet per definitie. Die paar wat nu een probleem aangeven, zijn niet de bekendste.
Ik maak me pas zorgen als er meerdere bekenden tussen zitten die op rood gaan, met name als ook dezelfde naam van de trojan/virus wordt gegeven.
Dat is hier ook al niet het geval.

Dat gezegd hebbende, er is nooit 100% garantie. :)
 
Hallo,

Virustotal.com is betrouwbaar als je weet hoe ermee om te gaan, als je daar een bestand laat scannen is het een indicatie. Zoals Black Tiger al aangeeft word dit bestand door minder bekende programma's laangezin als virus dus is de uitkomst vaak negatief.
Zien meerdere bekende programma's het als een virus kan je er van uitgaan dat het een virus kan zijn,
maar nog niet 100%. Dit is eigenlijk stap 1, verder onderzoek is dan altijd nog aangeraden want het kan zoals Lange Pier zegt altijd nog een false positief zijn.

Of het kan zijn dat in het bestand meeliften malware zit die word niet altijd gezien en dan moet je tijdens het installeren oppassen dat je dat niet mee installeer.

Het belangrijkste is dus, waar download je het bestand of hoe kom je eraan.
Dan weet je bijna zelf al of het bestand veilig of niet is.

En nog een tip zorg altijd voor een goede recente backup.
 
Dank voor de reacties.

Zijn er andere gelijkaardige sites (tools / programma's) waarmee je betrouwbaardere resultaten kan hebben ?
 

Gratis online virusscans: een overzicht | GratisSoftware.nl

Is uw pc besmet met een virus? Er zijn verschillende online virusscans om te kijken of uw computer geïnfecteerd is met malware. Handig ook als second opinion. Niet alle scans verwijderen trouwens de gevonden malware, maar veel wel. En voor een aantal online scans is Internet Explorer vereist...
www.gratissoftwaresite.nl www.gratissoftwaresite.nl
Een beetje AV alameerd al indien je een geïnfecteerde file opent dus die eerst laten scannen is een beetje overbodig.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan