Войти

Показать полную графическую версию : [решено] Подскажите название сайтов


micro8
18-02-2015, 19:31
Подскажите название сайтов, где можно самому проверять процессы в пк ( есть такие, не могу правильно задать вопрос в гугле)
К примеру есть такой путь: c:\windows\VDLL.DLL Вот как мне узнать, опасен этот VDLL.DLL или нет? На тех сайтах уже помечены файлы красным - опасные, зеленым - хорошие. Я просто должен вставить ......и мне дадут рейтинг.

alex32416
18-02-2015, 19:32
А что ты хочешь вставить и куда

yurfed
18-02-2015, 19:34
micro8, если на вирусы, то https://www.virustotal.com/

На тех сайтах уже помечены файлы красным - опасные, зеленым - хорошие. »На каких "тех" сайтах?

micro8
18-02-2015, 19:39
yurfed, Знал бы я те сайты!? Вот когда собирают логи с помощью авз, а потом проверяют каждый процесс.

Iska
18-02-2015, 19:50
micro8, таких сайтов нет. Но есть тысячи якобы таких сайтов, где Вы безболезненно получите троян под видом якобы исправления ошибки.

К примеру есть такой путь: c:\windows\VDLL.DLL Вот как мне узнать, опасен этот VDLL.DLL или нет? »
Для начала проверьте его цифровую подпись, если она есть. Убедитесь, что она валидна. Проверьте файл в базе VirusTotal.

И то, и другое можно быстро выполнить посредством Process Explorer:
http://i.imgur.com/PVL00jP.png

Казбек
18-02-2015, 20:08
проверяют каждый процесс. »
Например в AnVir Task Manager:
http://f18.ifotki.info/org/9a113fb3a462e593e19a98043b8eb118253923206939456.jpg (http://i-fotki.info/)
Жмите выделенную иконку и проверяете процесс на ВирусТотал, там же есть кроме, собственно, проверки сигнатурами разных антивирусов, и рейтинг доверия к файлу или процессу.
Да и в самой программе есть такой фильтр, как рейтинг доверия.

Iska
18-02-2015, 20:34
рейтинг доверия. »
Авторы описывают — по каким критериям он рассчитывается?

Nordek
19-02-2015, 01:26
К примеру есть такой путь: c:\windows\VDLL.DLL Вот как мне узнать, опасен этот VDLL.DLL или нет? »На VirusTotal (http://www.virustotal.com/). Если файл ранее проверяли другие пользователи со своего компьютера, то на VirusTotal (http://www.virustotal.com/) не загружая файл, можно по контрольной сумме SHA256 проверить:
http://www.virustotal.com/file-scan/report.html?id=КОНТРОЛЬНАЯ_СУММА

пример:
http://www.virustotal.com/file-scan/report.html?id=A36E63D30F358F44E84BFF7C206423E8DA8EE22DC77CB503E8D21F78C4A9BC06

Также можно использовать в качестве поиска в браузере (Привожу на примере Google Chrome.):
В адресной строке браузера вводите: chrome://settings/searchEngines нажимаете клавишу ENTER
Ниже увидите: "Другие поисковые системы"
В поле "Добавить систему" вводите: VirusTotal
В поле "Ключевое слово" вводите: vt
В поле "Ссылка с параметром %s вместо запроса" вводите: http://www.virustotal.com/file-scan/report.html?id=%s
Жмёте кнопку "Готово".
Теперь, чтоб проверить: Достаточно в адресной строке браузера ввести vt, нажать клавишу пробел, вставить контрольную сумму (SHA-256) и нажать ENTER.

K.A.V.
19-02-2015, 04:07
http://www.systemlookup.com/
Вы о таких сайтах?

Помню, было время, когда пробовал свои силы в роли студента-хелпера на safezone.cc :)

Казбек
19-02-2015, 13:14
Авторы описывают — по каким критериям он рассчитывается? »
Мне такая информации не встречалась ни на офф. форуме, ни в офф. справке. В сторонней справке на руборде написано, что разработчиками не раскрывается как высчитывается этот показатель. Но по своему опыту скажу, что иногда он работает корректно, как в случае с Кгбшкой моей, иногда не очень, как с Оперой, которую он показывает как потенциально опасную.

micro8
19-02-2015, 13:33
K.A.V., Вот вы правильно поняли что я хотел. Кстати ваша подпись тоже хороша, ну то где вы пробовали свои силы. Есть у них там статьи интересные.

Казбек
19-02-2015, 16:05
micro8,
А чем же вас то https://www.virustotal.com/ » не устроил? И какая разница между http://www.systemlookup.com/ » и virustotal?

micro8
19-02-2015, 16:22
Казбек, я не понял как там https://www.virustotal.com вставить VDLL.DLL ? Пишут: Файл не найден Запрашиваемый файл отсутствует в нашей базе данных.

K.A.V.
19-02-2015, 16:36
Вы сейчас сравниваете совершенно 2 разных ресурса :o

https://www.virustotal.com - для проверки файлов на содержание в них вирусов

http://www.systemlookup.com/ - база данных файловых имён, говоря простым языком, здесь собраны данные о приложениях, какой файл к какому продукту относится и является ли он потенциально опасным, этот сайт не является аналогом virustotal для проверки файлов на вирусы

Казбек
19-02-2015, 18:10
K.A.V.,
Все, я вас понял.

Iska
19-02-2015, 19:45
Казбек, спасибо, ясно.




© OSzone.net 2001-2012