Virustotal что это за программа

VirusTotal Uploader что это за программа?

Всем привет Программа VirusTotal Uploader очень нужная и полезная, а все дело в том, что она позволяет быстро отправить файл на сервер, где он будет просканирован на наличие вредоносного кода. При проверке будут использованы вроде как около 50 антивирусных движков, а это нехило скажу я вам

Многие пользователи в курсе что такое VirusTotal.com, а вот как они там проверяют файл на вирусы? Просто берут и идут на сайт, где загружают файл вручную. Да, тут все может и удобно, но как проверить несколько файлов сразу? Загружать их по одному, это гемор. Вот тут как раз и поможет программа VirusTotal Uploader, стоит только выделить несколько подозрительных файлов и программа их всех проверит

Также у VirusTotal Uploader есть и свои фишки, например она может проверять активные процессы, проверить список программ и служб в автозагрузке. И любой подозрительный обьект, если что, то может быть быстро отправлен на проверку в VirusTotal. Еще можно проверить ссылку какую-то, ну вдруг там вирусня по ссылке.. Вы эту ссылку сообщаете проге VirusTotal Uploader и она в ответ вам сообщит информацию.

Проверка файлов и сайтов на вирусы онлайн с помощью VirusTotal

Ну что ребята, давайте проверим на деле, насколько это нужный и полезный инструмент, я его скачаю себе в Windows 7 и вот сейчас все узнаем! Я зашел на официальный сайт, вот на этот:

Кстати видите, программа вообще называется VirusTotal Windows Uploader Итак, на самом сайте я нажал на кнопку Install VirusTotal Uploader:

Дальше загрузился установщик, нажимаю внизу правой кнопкой мышки и выбираю Открыть:

Далее появилось окно где сообщалось что не удалось проверить издателя, в общем не стоит переживать, нажимаю тут Запустить:

Далее запустился уже сам установщик, нужно принять лицензионное соглашение, нажимаю тут I Agree:

Дальше будет перечень устанавливаемых компонентов, тут нажимаете Next:

Дальше вам будет сказано куда будет поставлена программа (Destination Folder), это место можно изменить (кнопка Browse), но без причины этого делать не нужно. В общем нажимаете Install:

Если установится все нормально, то в окне вы заметите слово Completed, жмем кнопку Close:

Итак, что теперь? А теперь давайте посмотрим на рабочий стол, мы там заметим ярлык VirusTotal Uploader 2.2:

Ну что ребята, нажимаем два раза по ярлыку, после чего появится окно, в заголовке которого есть слово beta, то есть эта прога еще в тестовом режиме работает, в общем смотрите:

Значит это окно я вижу первый раз, но что я тут могу сказать.. Сначала идет список процессов, там можно выбрать процесс и нажать кнопку Upload process executable, и после этого процесс будет отправлен на анализ в VirusTotal. Короче я попробую это сделать, я выбрал процесс 4game-service.exe, как раз я не знаю что это за процесс и нажал потом кнопку Upload:

Потом отобразилось окошко прогресса, видимо это заливается файл процесса на сервер:

После заливки файла открылся браузер с ссылкой на результат проверки:

На этой странице приводится информация о том какие антивирусные движки увидели угрозу в проверяемом процессе, ну то есть в файле. В моем случае процесс 4game-service.exe оказался чистым, ибо никаких угроз не было найдено:

Потом в окошке, ну чтобы его закрыть, то нажмите кнопку Close this window. Кнопка Reupload files нужна чтобы перепроверить снова файл.

Еще там есть кнопка Select file(s) and upload, это чтобы выбрать файлы и отправить их на проверку. Протестируем эту возможность, нажимаем на данную кнопку:

Я не стал ничего специально выбирать, то что открылось, там и выбрал, это файл uninstall.exe и VirusTotalUploader2.2.exe, я их просто выделил мышкой и нажал кнопку Открыть:

Дальше было снова такое окошко:

Ну и потом открылся снова браузер с ссылкой, где был отображен отчет о проверяемых файлах. Что интересно, тут мне написало что есть одна угроза в каждом файле, хотя сами файлы то эти точно не вирусные, они же от программы VirusTotal, в общем прикол:

Единственное что я не совсем понял, это почему осталось висеть это окошко после проверки файлов:

Как будто что-то там еще загружается.. Странно в общем, может глюк какой-то, не знаю, закрыл короче я это окошко…

Еще видите, там есть поле URL? Ну так вот, туда вы вставляете какую-то ссылку и она проверяется на наличие каких-то угроз… Короче вставили ссылку и нажали кнопку Get and upload, проверять я это не буду, думаю что работает.. Вот интересно, а если по ссылке идет файл, то наверно он тоже проверится? В общем наверно да, но я это проверять не буду..

Теперь посмотрим настройки, для этого нужно нажать кнопку Options:

Но эти настройки относятся к закачке чего-то, что именно тут имеется ввиду я не могу понять:

Ну что я могу сказать вообще в итоге. В принципе прога годная, заявленный функционал работает, можно проверить файл или файлы, а также процесс. Все удобно, отсутствие русского языка вряд ли будет помехой, ибо интуитивно тут все понятно

Что я хотел еще показать вам, так это процесс, ибо работает VirusTotal Uploader под процессом VirusTotalUploader2.2.exe, вот он в диспетчере висит:

Нагрузки на процессор я не вижу, оперативы потребляет не много, так что ничего вызывающего в этом плане нет. Данный процесс запускается вот из этой папки:

C:Program Files (x86)VirusTotalUploader2

Видите там есть еще файлик uninstall.exe? Этот файл отвечает за деинсталляцию (удаление) программы, то есть если его запустить, то вы сможете удалить прогу

Я покажу как удалить VirusTotal Uploader штатным методом. Значит на клавиатуре зажимаете кнопки Win + R, далее в появившемся окне указываем эту команду и нажимаем ОК:

Дальше откроется окно со всем установленным софтом на ПК. Лично у меня этого софта реально много, чтобы быстро найти нужную прогу, я отсортирую список по дате установки, для этого нажму на заголовок колонки Установлено:

После этого программа VirusTotal Uploader стала сразу на первом месте и мне не пришлось ее искать. Нажимаю по ней правой кнопкой и выбираю в меню пункт Удалить:

Дальше появится такое окно, здесь будет написано что-то на английском, ну там типа этот мастер поможет вам удалить прогу из компьютера, и что для этого нужно нажать на Uninstall:

Программа удалилась просто мгновенно, не успел моргнуть как уже написано Completed:

Кстати если нажать на Show details, то можно будет посмотреть отчет об удалении, правда это не особо интересно

Ну что ребята, вот мы и рассмотрели программу VirusTotal Uploader, я думаю что она может быть полезной. Ну вдруг вы что-то скачали, например какую-то прогу и скачали вы ее с не официального сайта.. И тут вы можете взять ее и отправить в VirusTotal, вдруг в проге есть вирусяка. Увы, но это не редкость. Или допустим у вас непонятный процесс сидит, а может это вирусяка делает свое темное дело..

Тогда вы берете прогу VirusTotal Uploader, и быстренько выбираете процесс и он улетает на анализ, и вы потом смотрите инфу.. Короче прога удобняк

Все ребят, думаю вы все поняли, удачи вам и отличного настроенчика

Источник: virtmachine.ru

Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal

Всем привет. Ниже будет много глупого текста, ностальгических воспоминаний и школотного кода. Кроме того будет рассмотрена эффективность сервиса VirusTotal, а также антивирусных движков в отношении исполняемых файлов.

Часть 1. Бредово-ностальгическое вступление

В моей жизни многое поменялось. Мне стала интересна (местами — до недосыпов) моя текущая работа, в моём регионе четвёртый год идёт война, многое изменилось и переосмыслилось в личной жизни.

Многие взгляды и мнения изменились.

Лет 15-20 назад мне была интересна тема взлома и написания вредоносного кода, потом интересы сменились на прямо противоположные — защиту от этого дела, а потом я понял, что всем правят деньги и личные интересы, а вовсе не альтруизм и желание помочь.

Но то такое. В любом случае ИТ оказалось частью даже моей настоящей работы, хотя вовсе не относится к исходной специализации.

Лет 10 назад я написал в очень узком кругу про возможность снятия детекта антивируса с помощью самораспаковывающихся архивов. Тогда это было, кажется, на Virusinfo, потом кое-кто это перепостил под своим ником на DrWeb — так сказать, без копирайтов и со своим авторством, потом даже скандал был — но то тоже давно и неправда.

А недавно я вспомнил старое. Многое прошло, многие вещи обновились и угнаться за прогрессом, не варясь в теме, оказалось сложно.

Но суть осталась та же: сенсации, деньги и личные интересы. И игра на незнаниях — которые доходят иногда до того, что уязвимости Meltdown/Spectre ищут в телевизорах и бортовых компьютерах автомобилей )))

Но довольно этого неинтересного бреда. Итак, я решил вспомнить старое, а поскольку вспомнилось мало — то решил по старинке снять детекты с нескольких вирусов.

1. знания командных bat-скриптов Windows на уровне школьника.
2. Quick Batch File Compiler (далее — QBC)
3. 7za.exe из пакета 7z1800-extra.7z (далее — 7Z)
4. upx.exe из пакета upx394w.zip (далее — UPX)
5. файл eicar.com, скачать можно, например, тут (далее — Eicar)
6. cамый базовый компьютер с выходом в интернет под управлением любой ОС Windows

Часть 2. Совсем немного теории

Для того, чтобы двигаться дальше, давайте разберёмся, о чём пойдёт речь. В настоящий момент, как, впрочем, и ранее, активно продвигается тема антивирусов. Дескать, антивирусы помогают не допустить потери важных данных, антивирусы спасают от уязвимостей, антивирусы — то, антивирусы — сё и так далее.

При этом зачастую рядовой пользователь даже не понимает, что антивирус — это не просто сканер, это и резидентная защита, и эвристик, а зачастую — и проактивная защита, файервол и песочница.

Каждому из этих компонентов мы можем посвятить не то что статью — книгу, но остановимся на самом базовом: сканере.

Этот компонент не позволит предотвращать соединения с вредоносными сайтами, он не будет ловить вредоносный код на лету, но он позволяет проверить файл и дать ответ: стоит его хранить — или лучше удалить сразу и навсегда.

Ниже мы протестируем разные движки антивирусов и посмотрим, насколько они справляются с этой задачей хорошо.

Отдельно хотелось бы отметить ресурс VirusTotal — он позволяет не только проверить файл различными движками антивирусов, но и представляет собой некую песочницу по тестированию вредоносного (и вообще любого) кода. Плюс платформы — бесплатность, минус — все образцы, которые высылаются на VirusTotal впоследствии передаются всем антивирусным лабораториям.

Именно по этой причине ниже я не буду давать ссылки на страницы с результатами сканирования, а предоставлю скриншоты с этими результатами, полученными в ходе работы. Очевидно (и я хочу в это верить!) после этой статьи результаты улучшатся.

Авторы вредоносного кода чрезвычайно часто используют упаковщики и протекторы, которые не только сжимают вредоносный файл, но и затрудняют его детектирование по сигнатурам, а также его последующий анализ. При использовании ворованных лицензий протекторов типа WinLicense и Themida обычно антивирусные лаборатории не затрудняют себя распаковкой, а просто добавляют сигнатуры протектора с ворованным ключом в детект (знаменитые детекты типа Trojan:​W32/Black.A). Это приводит к появлению ложных срабатываний — аналогичными ворованными лицензиями пользуются авторы генераторов ключей, патчеров и некоторых программ, которые по сути вредоносными не являются, но тем не менее защищаются от реверсинга.

Поскольку всё, описанное в этой статье, ниже будет предоставлено читателю для ознакомления, я не работал с реальным вредоносным кодом (хотя ниже предоставлю и его результаты сканирования), а использовал файл Eicar, популярный при тестировании антивирусов: это — своеобразная заглушка, на которую любой антивирус должен давать стойкий детект.

Часть 3. Практика

Итак, как сейчас детектируется Eicar на VirusTotal

Признаться честно, увиденное меня несколько поразило, потому что два антивирусных движка — Comodo и Malwarebytes почему-то решили не следовать общим стандартам и проигнорировать детект. Тем не менее результат очевиден — файл имеет детект, близкий к 100%.

Как мы договаривались в самом начале, мы — полная школота, а потому не будем изобретать свои методы упаковки, а просто упакуем файл в архив с помощью 7Z:

7za a eicar.7z eicar.com
Проверим полученный файл на VirusTotal

Да, детектов стало поменьше, поскольку не все антивирусные движки включают распаковщик архивов 7Z (ну либо это настройка не включена в VirusTotal по умолчанию) — но всё равно детект высок.

Усложняем задачу: пакуем файл в архив с паролем. Пусть пароль будет fun:

7za a -mhe=on -pfun eicar-fun.7z eicar.com
Итог проверки очевиден

Файл — чист, поскольку даже имея процедуру распаковки антивирус не знает пароль на файл.

Детект снят — но мы не получили исполняемый файл.

В реальных пакерах решение бывает достаточно сложным и мы не будем вдаваться в эти подробности. Воспользуемся услугами QBC и напишем простейший скрипт:

7za e -pfun eicar-fun.7z start eicar.com

Скрипт просто распаковывает архив и запускает полученный файл. QBC позволяет не только сформировать простейший исполняемый файл на основе этого скрипта, но и включить в этот файл необходимое (7za.exe и архив eicar-fun.7z), доступ к которому выполняется через переменную %myfiles%.

Полученный выполняемый файл может быть без открытия окна терминала (так называемый «Ghost»), а это нам как раз и надо:

Итоговый код выглядит следующим образом:

cd %myfiles% 7za e -pfun eicar-fun.7z start eicar.com

После компиляции полученный файл dumb_bat.exe распаковывает Eicar и запускает его.

Смотрим итог проверки этого файла на VirusTotal

Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)

Пойдём дальше — добавим в наш скрипт защиту от исполнения в тестовой среде — простейшую проверку, что файл выполняется в реальной системе. Для этого запустим распаковку только при условии, что в системе есть диск D и на нём есть хотя бы один файл:

cd %myfiles% if exist d:/* (7za e -pfun eicar-fun.7z) start eicar.com
Смотрим детекты

Особое внимание — на низ таблицы, я его выделил отдельно, потому что на одну картинку всё не влезало:

Итак, проверка диска D «отломала» детекты китайцев, россиян и украинцев: Baidu, DrWeb, Zillya. При этом указанные движки, как и ряд других, были остановлены по таймауту (!)

Справедливости ради стоит отметить, что повторный запуск всё-таки довёл сканирование до конца

Однако в этом случае эксперимент нельзя считать «чистым», поскольку прошло значительное время после первой проверки.

Мне эта ситуация показалась любопытной — и я изменил строчку в коде на следующую:

. if not exist d:/* (7za e -pfun eicar-fun.7z) .
Итог проверки впечатляющий

Однако опять повторный скан всё-таки состоялся.

Налицо разница в работе эвристиков ряда антивирусов (AegisLab и Baidu почему-то не обнаружили ничего во втором случае), а также налицо проблема в сканировании в случае проверки на наличие диска D. Впрочем, возможно это совпадение, хотя в ходе всего исследования я больше ни разу не наблюдал «отвала» такого количества движков сразу.

Движемся дальше — добавим нашему файлу интерактивности, которой точно не будет ни в одной тестовой среде. Изменим скрипт — сделаем его полноценным консольным (не «Ghost»), а также добавим команду pause:

Вот как выглядит итог выполнения такого файла:

Я не хочу наговаривать на пользователей, но кажется мне, что практически каждый нажмёт клавишу в этом случае 🙂 В любом случае перед нами простой пример, который может быть завернут куда в более яркую обёртку социального инжениринга.

Детект такого файла

6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным.

Интересный итог я получил после сжатия итогового файла с помощью UPX командой:

upx —best —ultra-brute —8086 —backup —compress-icons=3 dumb_bat3.exe

Если делать это для самого первого нашего кода — который был вообще без проверок, то по детектам отвалился Antiy-AVL

Для последней же версии файл уменьшился, суть не изменилась, а вот детектов прибавилось

Детекты добавили китайцы, а вот украинский Zillya благополучно провалил тест.

Часть 4. Выводы

А можно без них? 😉 Ну ладно.

Безусловно, описанное выше — это примитивно, просто и в жизни всё не так. Хотя бы потому, что в реальности выполнение нашего файла сначала вызовет срабатывания проактивки, а потом будет заблокировано резидентным модулем, который увидит итоговый файл Eicar.

Но дело не в том.

Дело в том, что современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!

Архив с файлами, скриптами и результатами можно скачать здесь.

В архив не вошло следующее (не войдёт и не будет предоставлено по любой просьбе по понятным причинам): файлы, обработанные по выше изложенному механизму и содержащие:

Файловый инфектор Sality.aa

Источник: habr.com

VirusTotal — как правильно пользоваться сервисом

К сожалению, современный интерфейс VirusTotal реализован исключительно на английском языке. Еще больше удручает тот факт, что его невозможно, по какой-то странной причине, перевести даже Google-переводчиком. Во всяком случае, у меня не получилось.

Но спешу успокоить не владеющих данным языком пользователей — разобраться в сервисе можно интуитивно или с моими подсказками в этой статье.

Очень надеюсь, что большинство пользователей знает, что делает это сборище антивирусных сканеров в одном флаконе? Правильно, проверяет файлы и ссылки сразу множеством защитных алгоритмов.

Напомню, сервис VirusTotal НЕ замена антивирусу в компьютере, а всего-лишь дополнительное средство обнаружения зловредов в файлах и ссылках!

Всего, как видите на главной странице тотального сканера, нам доступны три варианта проверок:

• отдельного указанного файла (инсталлятора или архива)
• конкретного адреса в сети Интернет
• с помощью универсальной строки в которой можно указать обычный или ip-адрес ресурса (его домен), а также, хеш-сумму файла (что это значит)…

Кстати, радует, что авторы значительно увеличили доступный размер проверяемого файла с 32 Мб до 650 Мб (не заметил, когда это произошло )…

На примере проверки отдельных файлов покажу нюансы использования сервиса VirusTotal.

Главный нюанс сервиса VirusTotal

Нажав кнопку «Choose file» и указав файл на своем компьютере процесс его проверки не заканчивается просмотром результата, а только начинается, правильным его пониманием.

Что имею в виду — сервис отображает сразу результат проверки файла из своей памяти, если данный архив или инсталлятор уже проверялся когда-либо любым пользователем. Это делается для ускорения процесса и облегчения работы серверов.

Эти временные промежутки могут достигать нескольких лет и терять свою актуальность по причине совершенствования антивирусных алгоритмов.

Наглядно демонстрирую озвученное выше. Как-то возник спор у меня с читателем из-за наличия вируса в сборнике красивых зимних заставок для компьютера…

При этом, пользователь совершенно не обратил внимания на шесть лет с момента реальной проверки файла на наличие зловредов.

Категорически рекомендую обновлять результаты проверки методом клика по закругленной стрелке в правом верхнем углу страницы…

Как всегда в подобных ситуациях, скачиваю файл со своего же сайта и загружаю на ВирусТотал, при этом запускаю реальную проверку…

Что мы видим — установщик по хеш-сумме тот же самый, но современные защитные алгоритмы уже не находят ничего в нем.

Вывод — инсталлятор был чистым всегда, просто антивирусы научились точнее распознавать угрозы и уменьшать тем самым процент ложных срабатываний. Такой результат можно было предвидеть и шесть лет назад, но это тема уже следующего раздела статьи…

Правильное понимание результатов антивирусного сервиса ВирусТотал

Дело в том, что даже если один или два сканера из десятков найдет что-то подозрительное в файле… это, в 99.9% не означает реального наличия вируса в нем!

Многим трудно в это поверить, но это так и есть. Проверено лично, многолетним компьютерным опытом.

Достаточно применить логику и все становится на свои места. Например, почему всего-лишь один, обычно никому неизвестный, антивирус из многих десятков знаменитых и заслуженных находит зловреда? Потому что его алгоритм не совершенен и это ложное срабатывание!

Или почему два защитника, опять-таки, обычно про которые никто и ничего не знает, «находят» совершенно разные вирусы, а шесть десятков при этом молчат?

А как Вам такое — часто возбудившиеся алгоритмы даже сами не могут сказать, что нашли…

К сведению, Malicious — в переводе с английского языка означает «злонамеренный» , это общее название для вирусов.

Кстати, обычно так реагируют сканеры на встроенные в установщик предложения инсталляции дополнительного софта от которых можно элементарно отказаться снятием соответствующей галочки.

Лично я начинаю как-то реагировать при трех и более обнаруженных угрозах этим коллективным сканером, но это, естественно, на усмотрение пользователей исключительно.

Почему в VirusTotal разное количество антивирусов

Почему в сервисе участвует разное количество антивирусов в сканировании? Тут все очень просто — иногда серверы некоторых сканеров не успевают ответить на запрос (выходит время ожидания ответа от них)…

В этом можно убедиться самостоятельно спустившись в самый низ страницы с результатами анализа.

Напоминаю, невероятно повысить удобство использования данным сервисом, добавив его пункт в контекстное меню Проводника Windows, можно с помощью бесплатной программы VirusTotal Uploader 2.0. Еще можно воспользоваться софтом под названием PeStudio или специальными расширениями в браузер, например, VTchromizer или VT4Browsers (про него подробнее в видео, что ниже).

ПОЛЕЗНОЕ ВИДЕО

Теперь знаете, как правильно пользоваться сервисом VirusTotal в 2022-м году. До новых полезных компьютерных программ и советов.

Источник: optimakomp.ru

VirusTotal.com — шокирующая правда.

Здравствуйте дорогие друзья. Сегодня я хочу открыть вам глазки на работу очень популярного сервиса VirusTotal. Многие им пользуются чтобы сканировать скачанные файлы на вирусы, ведь этот сайт проверяет файлы целой кучей разнообразных антивирусов, что весьма удобно.
Но есть у сайта и очень тёмная сторона. Заключается она в том, что сайт результаты сканирования рассылает разработчикам антивирусов. Как я это узнал? Довольно легко.

Я сам занимаюсь программированием, и часто модифицирую и переписываю скачанные файлы чтобы избежать антивирусных тревог или просто исправить что-либо. Скачиваю кряк. Он перехватывается антивирусом. Модифицирую. Больше антивирусом не перехватывается. И я являюсь единственным владельцем конкретно этого, переписанного файла.

Через недельку я своим файлом делюсь с публикой. Опа — вдруг снова стал «вирусом». Проверяю на VirusTotal — кто-то мой файл там уже просканировал. Гм. Ладно.

Переписываю снова. Нет тревоги. Как только выкладываю на публику, мой антивирус начинает жрать его снова. И опять же кто-то просканировал на VirusTotal. Переписываю в третий раз, и на этот раз ни с кем не делюсь.

Проходит несколько лет — тревоги так и нет.

Сделал я подобный трюк со многими файлами, и все эти файлы кушались моим антивирусом (Symantec) через несколько дней после того, как их сканировали на VirusTotal. Те же файлы которые на VirusTotal не сканировались, продолжают спокойно жить уже несколько лет.

Вот так вот, ребятки. Даже если оригинальный файл не распознавался как вирус, то после того как вы его просканируете, он будет распознаваться как вирус для всех остальных. Благодаря вам.
Так что VirusTotal не просто рассылает логи разработчикам антивирусного и антипиратского ПО, а даже предоставляет вам ложную информацию — ведь после его сканирования разработчики добавляют файл в свои антивирусные и антипиратские базы. Те самые базы, которыми для сканирования пользуется VirusTotal.

Так что если вы не хотите огрести ложную информацию, да ещё и поднасрать всем вокруг, я настоятельно рекомендую избегать этой службы.

Шокирующая правда состоит в том, что эта служба создана для сбора информации о пиратских файлах с целью их последующей блокировки. И вы, дорогие мои, являетесь теми, кто эту информацию предоставляет разработчикам.

Источник: www.playground.ru