ANTICHAT — форум по информационной безопасности, OSINT и технологиям

1. Ну обьемы скажем были до 100к.
2. Тебе не приходило в голову, что спалится из-за обьемов, а не вирустотала? И если бы палил вт, то палил бы независимо от обьемов?
Так что не советую писать ерунды, если наслушался страшилок

zmatrix

отсылает вт файлы, это проверено. только не все файлы и не всем ав, у них договора есть с конкретными вендорами и им денюшку башляют за это. так что нечего тут разводить, т.к. это давно известный файкт.

Добавились ответы на Ваши часто задаваемые вопросы. Прочесть можно тут: "Меню -> FAQ"

всех заинтересовавшихся сервисом просьба отписываться с пожеланиями и предпочтениями о необходимости перевода сервиса в режим детекта всеми АВ с максимальным уровнем эвристики. В "Новостях" прикручен соотсвествующий опрос

Спасибо за пользование сервисом. На протяжении всего тестового периода благодаря вам было исправлено много недочетов в веб-части, исправлены мелкие баги в движке сканера, добавлены многие фичи, в том числе, для удобного обмена результатами сканирования третьим лицам ("Сканирование -> Полный лог", результаты скана с текущей минуты доступны даже неавторизированым пользователям), для дополнительной безопасности ваших файлов зафаерволены службы многих ав, введена опция удаления статистики сканирований и всей истории проверяемых файлов из личного кабинета, обновлен движок авиры, стала доступной дополнительная эвристика авиры и VirusBuster. У всех желающих было время совершенно свободно проверить функционал сервиса и пользоваться им далее в штатном режиме. Сейчас мы переходим в рабочий режим.

Тарифы:
Единоразовый скан на 1-25 ав (проверять можно до пяти файлов в архиве одновременно) = 1$
Безлимитный аккаунт (неограниченое количество сканов на протяжении календарного месяца) = 40$
Подробные тарифы: http://virtest.com/tars.php

По просьбам наших пользователей, начинается разработка удаленного апи проверки файлов и отдельного сервиса проверки выдачи связок на АВ. Комментарии, пожелании о реализации как апи, так и сервиса проверки выдачи связок только привествуются, пишите как вы хотите их видить в аську саппорта, всегда готовы выслушать.

сервис отличный, спасибо. приятный интерфейс. а контекстная отправка когда будет - это вообще замечательно

-Ваша связка подозрительно теряет с каждым днем пробив и вы незнаете в чем дело? Скорее всего дело в палевности выдаваемых пользователям страниц. Чтобы вы не тратили зря время, траффик, мы ввели новую уникальную функцию.
Проверка выдачи связки. Для владельцев анлимитных аккаунтов на нашем сервисе эта функция предоставляется абсолютно бесплатно. Проверяться будут не скрипты вашей связки с сервера, а конечный сгенеренный код страниц, которые принимаются пользователями для всех популярных браузеров (редиректы поддерживаются). Если выдача связки у пользователя будет палиться, то функционал вашей связки просто-напросто не отработает и вы будете тратить траффик(% пробива) впустую, даже не зная об этом, даже если ваши бинари полностью чисты. Новая функция сервиса поможет вам адекватно и вовремя оценивать потери пробива за счет палевности связки и вовремя ее чистить. Новой функцией воспользоваться очень просто: зайти в "Меню -> Проверка связки", ввести урл связки (куда льется трафф), выбрать нужные для проверки АВ (галочками, или профилем сканирования) и в течении минуты получить полный отчет палевности связки под все браузеры (ие6, ие7, ие6, фф, опера), полные списки используемых юзер-агентов можно увидить на сайте (http://virtest.com/UA.php), если у вас есть пожелания что-то в них поменять, либо добавить, отпишите в аську саппорта). Далее для простоты проверок pdf и swf эксплоитов возможно добавление на страницу проверки линков на них и выкачки со мгновенной проверкой на АВ дополнительно всех ваших эксплоит-паков.

Во время скана выше таблицы с результатами проверки выдачи связки (на примере домена ya.ru) будут отображены дампы связки под все 5 популярных браузеров (ie6, ie7, ie8, opera, ff). На каждом файле можно щелкнуть для просмотра дополнительной информации и (новая функция), нажав "See file" и просмотреть содержимое файла (первых 1000 байт)

ya.ru\index-(ff).html
ya.ru\index-(ie6).html
ya.ru\index-(ie7).html
ya.ru\index-(ie8).html
ya.ru\index-(opera).html

-Сервис работает полностью в автоматическом режиме: в любой момент времени можно пополнить счет (WebMoney merchant api) на нужное количество сканов в пункте "Баланс" и работать

-Также Обновлена версия Sophos. Стала доступной дополнительная эвристика. Теперь детектятся подозрительные файлы и даже упаковщики.

- В течении пары дней будут введены новые гибкие тарифные планы и новые акции бесплатного пользования сервисом, следите за новостями
- Добавлено новое поле "File Size" в дополнительной информации о файлах
- Благодаря своевременной информации наших пользователей, исправлены мелкие баги: при парсинге истории детектов Symantec AV, неверного подсчета хешей определенного формата файлов.
- Обновлен раздел "FAQ". Там Вы можете найти ответы на многие важные вопросы.

Подробнее тут: http://virtest.com