[ Закрыто ] Как проверить файл на вирусы, если его не загрузить на вирустотал? , Iccup_war3_win32.exe и iccup_launcher.exe

1
RSS
Ситуация следующая, решил скачать с айкапа варкрафт 3 и играть по локальной сети, установщик решил проверить на вирусы через вирустотал, но он загружается на 100% и ничего в итоге не показывает. Зависает на upload 100%. P.S: еще тут есть иконка, что данный экзешник запустается от имени администратора, что тоже настораживает

Просто иногда какие-то "умельцы и кулхацкеры" что-то да вытворяют там, это можно увидеть тут


Эсет ничего в лаунчере и установщике не обнаруживает. Поначалу показал, что проверено 29 файлов. А после перепроверив еще раз для скриншота - проверяет и показывает только 1 файл, и это для меня странно, может антивирус сломался?
Представляете, сейчас нашел там же на сайте русскую версию и она весила меньше, я её отсканировал и все чисто, но вопросы выше все же остаются для меня открытыми.




Изменено: Подозрительный Человек - 12.09.2020 11:25:28
1) Если файл оригинальный - то, у таких файлов ( если это крупная\известная компания ) файл подписывают цифровой подписью.
Правой лапой мыши по файлу: Открыть вкладку цифровая подпись.  ( но и подпись могут подделать )
Поэтому нужно ещё и саму ЭЦП ( электронно цифровую подпись ) проверять.
Это можно сделать в программе uVS или...
на V.T.  в одной из вкладок ( DETAILS ) отображается надпись: Signed file, valid signature
2) На V.T.   ограничение по весу загружаемого файла сейчас это лимит до 550 мегабайт.
3) Если скачали файл не спешите его устанавливать - антивирусным компаниями нужно время чтобы получить копию этого файла ( или его компонентов ) и проверить.
На это нужно время.
Скачали - подождите пару недель.
4) В ESET есть механизм оптимизации сканирования\проверки ( открыть основное окно антивируса и нажать F5 откроется меню доп. настройка )
Это ускоряет проверку. ( нет смысла повторно сканировать, если не было обновления антивирусной базы\модулей )
Поэтому  то - 29 файлов то - 1 файл.
5) Многие файлы можно открыть архиватором.
и загрузить на V.T. не весь файл - а его компоненты.
т.е. вам нужно открыть\распаковать файл как архив.
6) У многих низкая скорость интернета поэтому файл не обязательно загружать самому - чаще всего файл уже проверяли\загружали до вас.
Установите программу HashTab ( или её аналог )
После её установки у вас появиться возможность: Хлопните правой лапой мыши по файлу: Открыть вкладку Хеш-суммы файлов ( SHA-1)
и выполнить поиск по контрольной сумме файла https://www.virustotal.com/gui/home/search
Например: firefox.exe
9681C3344B7916331FD0A50AAFD1A3E60E189AFC
https://www.virustotal.com/gui/file/2fabc9f9765b840661c72e1b7cdfba70f586c19b41945ee­815f18c1695dbbd3c/detection
Если открыть вкладку: DETAILS
то можно увидеть доту первой и крайней загрузки\проверки файла.
First Submission 2020-08-31 23:28:36
Last Submission 2020-09-11 01:01:18
Можно запустить повторную проверку файла.
Если файл загрузили пару месяцев назад и он чист...
* Антивирусов много и часто бывают ложные обнаружения - доверяйте только известным антивирусам.
--------
И удобнее будет если задавать вопросы в одной теме.
Изменено: RP55 RP55 - 12.09.2020 16:40:28
Спасибо за информацию
1
Читают тему (гостей: 2)