McAfee GetSusp-sprawdż system w chmurze producenta!
#1
Ciekawe narzędzie do sprawdzenia czy w naszym systemie nie ma podejrzanych plików za pomocą ogromnej bazy McAfee.
Programik słuzy do wykonania szybkiego skanu, W SPOSÓB PARANOICZNYwykrywa podejrzane pliki( praktycznie kazdy plik nieznany chmurze jest oznaczony jako"Suspicious"lub ""unknown" ) , a następnie wysyła je do analizy w laboratorium McAfee oraz przedstawia raport na temat każdego pliku pochodzący z serwisu virustotal .
Bardzo fajne narzędzie. Potrafi znależc podejrzany plik , który ominie zainstalowany av (także McAfee).
Dzięki przedstawionym raportomvirustotal podpowiada czy dany plik jest wirusem czy może "przesadnym" wskazaniem programu.
Polecam , często się przydaje .
Jesli raport vt będzie stary nalezy zmienić w pasku adresu jeden z członów na "reanalyse" tak jak to kiedyś opisywał juz Revievs.
Programik nie instaluje się na komputerze oraz pozwalaprzesłać dowolna liczbę plikow( max. rozmiar 10 mb , z dowolnych lokalizacji).
Przydaje się do badania plików z paczek ( pliki majace status OK są znane i czyste).

Link:

[Aby zobaczyć linki, zarejestruj się tutaj]


Ps. program w gruncie rzeczy słuzy producentowi do zbierania sampli do analizy wiec wykryc zapewne będzie duzo.żeby była też jasność antywirus McAfiego nie wykrywa tych plików jako podejrzane jak GetSusp. Wysłane do laboratorium pliki sa analizowane, oceniane i dopiero wtedy ewentualnie info trafia do antywirusa na komputerze.
Odpowiedz
#2
Niestety dużo FP robi Sad Mi plik hosts np. uznał jako podejrzany.
Odpowiedz
#3
Pliki podejrzane to niekoniecznie wirusy. U mnie sprawdził się jak wywalałem przy Nortonie jednego wirusa.
Nie nalezy zbytnio mu ufac , wysyła tylko pliki do analizy, nie usuwa ich, dobry przy cięzkich w wykryciu infekcjach. Bardziej wskazuje gdzie może byc syf, a został stworzony tak naprawdę tylko po to zeby wysyłac pliki do labu McAfee( zamiast mailem jak dotychczas).
Jednak mozna go wykorzystać jak się ma innego av dośc przydatnie.
Odpowiedz
#4
Tytuł brzmiał intrygująco...a to "tylko" i "aż" GetSuspSmile To bardzo dobry skaner, ale rzeczywiście nieco zbyt wrażliwy i wiele znanych nam plików albo nie rozpozna, albo zakwalifikuje wręcz jako zagrożenie. Do sporadycznego skanowania i to raczej wtedy, kiedy już mamy jakieś podejrzenia.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#5
Ciekawy program. Coś podobnego powinien mieć każdy Lab.
Odpowiedz
#6
ichito napisał(a):Tytuł brzmiał intrygująco...a to "tylko" i "aż" GetSuspSmile To bardzo dobry skaner, ale rzeczywiście nieco zbyt wrażliwy i wiele znanych nam plików albo nie rozpozna, albo zakwalifikuje wręcz jako zagrożenie. Do sporadycznego skanowania i to raczej wtedy, kiedy już mamy jakieś podejrzenia.

Chciałem by tak brzmiał. Wink
Dlaczego tylko? Programik trochę został zmieniony. Jest to mocne wyjście McAfee dla klientów niezadowolonych z Avertlabsa ( co to było za dziadostwo!). Kiedys FP potrafili po miesiąc usuwac, nie dawali rady z próbkami.
Testowałem ten programik na paczkach. Każdy plik uznany za podejrzany, te "OK" to znane czyste i wio do analizy, a po 2-72 godzinach dodane do bazy.
Wiadomo,ze McAfee ten soft słuzy do zwiekszania bazy danych Artemisa ( jak się nie ma HiPSa to tak jest), ale naprawde dobrze działał. I co ciekawe pliki sa faktycznie analizowane i dodawane do bazy czystych lub Artemis-wirusów.
Sprawdziłem i pochwalam.
Tylko wiadomo trzeba z dużym dystansem do niego podchodzić , bo to nie jest skaner AV , a bd skaner reputacji. Każdy nieznany plik exe winien być z automatu wysłany do analizyGrin
Odpowiedz
#7
U mnie znalazł 30 Mb. podejrzanych plików i nie mógł wysłać. Więc ograniczenie jest z ilościa przesłanych megabajtów.
Odpowiedz
#8
ELWIS1 napisał(a):U mnie znalazł 30 Mb. podejrzanych plików i nie mógł wysłać. Więc ograniczenie jest z ilościa przesłanych megabajtów.

No niestety :-(
Ale to duzo faktycznie. U mnie zazwyczaj max. 5 Mb.
Odpowiedz
#9
Nowe wersje tegoz skanera są mniej czepliwe, a odpowiedzi z laboratorium szybsze jeżeli poda się swojego maila w ustawieniach.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości