Jotti’s malware scan. Scanare antivirus gratuită
Cu mai bine de un an în urmă, când am abordat pentru prima dată subiectul scanerelor antivirus şi a soluţiilor de scanare online, spuneam despre Jotti’s malware scan că permite verificarea fişierelor de până la până la 10Mb, foloseşte aproximativ 20 de antiviruşi, cu semnături actualizate la fiecare oră.
Acele informaţii rămân valabile (cu excepţia limitei impuse care a fost ridicată până la 20Mb), însă cum am reuşit să-mi găsesc timp pentru a scrie câte un articol dedicat lui VirusTotal, respectiv NoVirusThanks, mi-am zis că şi Jotti’s malware scan ar trebuie să beneficieze de aceeaşi atenţie. Iar ceea ce diferenţiază Jotti’s malware scan de alte servicii asemănătoare, este să în cazul de faţă se folosesc versiunile pentru linux ale respectivelor scanare, ceea ce duce în unele cazuri la rezultate diferite.
Din experienţă, am observat că numărul numărul alertelor false (eng. false positives) este destul de mic, dar asta fără să însemne că Jotti deţine adevărul suprem.
Jotti’s malware scan
URL: http://virusscan.jotti.org/en
Ce oferă Jotti’s malware scan ?
Pe scurt, Jotti’s malware scan oferă testare antivirus gratuită, cu un număr de 19 scanare (în prezent). Au fost şi 20, chiar 21, însă numărul acestora variază în funcţie de disponibilitatea autorilor de pune la dispoziţie (gratuit) o astfel de unealtă, uneori observându-se o oarecare reticenţă. De asemeni, este important de precizat că Jotti’s malware scan este un serviciu independent, neafiliat unui producător anume şi nu poate fi bănuit de vreo complicitate.
Dacă n-aş fi avut încredere în rezultatele oferite, nu-l foloseam şi cu siguranţă nu vi-l recomandam. Până la această oră n-am primit vreo ofertă de a scrie advertoriale, iar ce găsiţi acest blog (bun sau prost) reprezintă opiniile mele (proprii şi personale, cum ar spune giganţii blogosferei).
Trimiterea fişierelor spre testare la Jotti’s malware scan
Spre deosebire de VirusTotal sau NoVirusThanks, unde utilizatorului i se pune la dispoziţie şi un utilitar dedicat sau o adresă de e-mail, singura posibilitate de a trimite fişiere spre testare la Jotti’s malware scan este de a folosi pagina oficială. Nu spun că ar fi un impediment, dar nici nu pot să mă declar impresionat, mai ales că printre cele 13 localizări disponibile (în engleză, franceză, germană, rusă, dar şi poloneză sau turcă) nu se găseşte şi limba română.
Browser –> (alegeţi fişierul) –> Submit file, iar câteva zeci de secunde mai târziu (asta în funcţie şi de încărcarea server-ului), aveţi rezultatele. Iar dacă fişierul a fost deja testat, se prezintă data la care s-a făcut precedenta verificare, ce rezultate s-au obţinut, oferindu-ne şi posibilitatea unei reverificări.
În plus, Jotti’s malware scan oferă o serie de rezultate suplimentare, ce includ codul hash pentru fiecare fişier verificat (folosind atât algortimul MD5, cât şi SHA-1) şi dacă s-a detectat sau nu prezenţa unui arhivator (eng. packer) precum UPX. Am discutat despre alarmele false generate de UPX (Ultimate Packer for eXecutables), întâlnite în special la SuperAntiSpyware şi aceste informaţii se pot constitui în indicii valoroase.
Tot la capitolul informaţii suplimentare se poate include şi legătura permanentă (eng. permalink) cu rezultatele scanării.
Jotti’s malware scan. Căutare după hash
URL: http://virusscan.jotti.org/hashsearch.php
Atât despre Jotti’s malware scan, un serviciu ceva mai simplu (limitat în opţiuni), dar extrem de eficient. Mai cunoaşteţi şi altele ? Spuneţi repede…
În loc de încheiere…
Nu-mi face plăcere să mă repet, însă şansele destul de reduse ca un vizitator să descopere articole mai vechi de pe acest blog, mă fac să subliniez, încă o dată, că Jotti’s malware scan (ca şi orice alt serviciu de scanare antivirus online) nu reprezintă un substitut pentru antivirusul de pe calculatorul personal. Instalarea unui antivirus, cu protecţie activă, nu mai este doar o chestiune de securitate personală, ci un semn de normalitate.
Aşa cum se precizează şi pe site-ul oficial, cu toate că rata de detecţie obţinută cu ajutorul mai multor scanere antivirus este superioară celei oferite de un singur produs, Jotti’s malware scan NU garantează faptul că un fişier nu poate fi infectat.
Pentru moment nu există nici un produs antivirus care să ofere o rată de detecţie de 100% (dacă nu mă credeţi, puteţi consulta statisticile AV-Comparatives), fie că ne referim la viruşi, troieni viermi de internet sau alte ameninţări informatice, şi tocmai pentru a ne proteja de limitările antivirusului personal, scanarea online poate fi privită despre o completare binevenită.
P.S. Pe blogul Stefa Media există o categorie dedicată (SCANARE ANTIVIRUS ONLINE), unde încerc în măsura timpului şi a posibilităţilor, să cuprind cât mai multe astfel de soluţii.
Salut Andrei. O buna prezentare. Am sa testez sa vad ceva cu acest Jotti`s malware scan. Mărturisesc ca,am mai primit indicație de la cineva,ca sa testez si acest Jotti`s,însă nu am facut-o,sincer,din simplul motiv ca am folosit VIRUS TOTAL! Insa,prezentarea ta m-a făcut extrem de curios. Nu contează ca este mai limitat în opțiuni,atât timp cat este eficace….
Interesanta chestie,în poza din articol,dintre toate programele antivirus,doar Sophos găsește ceva… Închei prin a spune ca ABSOLUT TOTUL de pe acest blog, este bun, nu își are loc cuvântul PROST!!! Te apreciază multi,Andrei! STIMA.
Salut @sergiu
Ca de obicei, eşti prea amabil
VirusTotal rămâne şi preferatul meu (în special datorită modului de transmitere a fişierelor), însă mi-am zis să scriu şi câteva rânduri despre Jotti (mai ales că subiectul este unul tratat cu maximă discreţie de către site-urile „de profil”).
Cât priveşte fişierul testat, el este curat, doar Sophos sau McAfee-GW-Edition având ceva de obiectat.
Observ ca se misca cam greu, am bagat la scan un .exe de cativa Mb si dureaza enorm, probabil baietii nu prea dispun de resurse pe server.
Cine stie ce-i cu ei, apar prin presa, garanteaza un trust ca astia sunt ok ?
Salut @Eric
Prin prisma resurselor disponibile, Jotti’s malware scan nu se poate compara cu VirusTotal, însă nici n-am observat mari carenţe. Aşa cum spuneam şi în articol, depinde de nivelul de încărcare al server-ului şi de câte cereri simultane au primit. Să nu uităm că nume grele precum Kasperky, limitează şi acum dimensiunea fişierelor scanate la 1Mb.
În privinţa garanţiilor… pentru astfel de servicii, doar timpul poate depune mărturie.
Salut!hmm pe asta nu l-am folosit desi cred ca am sa vad ce-i cu el,bun articol
VirusTotal imi place foarte mult, dar serverul e de multe ori prea ocupat. Cel mai mult folosesc, mai nou http://virscan.org/ care are si el o multitudine de scanere. Frumos articol. La mai multe
deci,
atat prezentarea articolului cat si comentariile adiacente imi par lipsite de substanta privite prin prisma modului concret de actiune.
.
sa presupunem ca upload-am un fisier iar rezultatele avira, kaspersky, panda sunt pozitive : “trojan.generic” iar panda, bitdefender, nod32: “Found nothing”.
ce faci in cazul asta?
raspunsul e valabil, bien sur, pentru toate site-urile de genul asta. si fiecare utilizator, e clar, interpreteaza dupa voia si, implicit preferinta determinata de un anume av
comentarii ?
sorry,
in loc de al doilea panda puneti avg. era doar un exemplu
.
Salut @happyday
Concret, prin prisma faptului că Jotti foloseşte scanerele pentru linux şi doar 19 antiviruşi (spre deosebire de VirusTotal) unde numărul acestora este cel puţin dublu, posibilitatea de întâlni alarme false e ceva mai redusă. Dacă 1/19 înseamnă aproximativ 5% şanse ca fişierul să fie infectat, în exemplul ridicat de tine, 3/19 poate reprezenta mai mult decât o coincidenţă. Totul se reduce la numere, la proporţii.
a reduce o concluzie doar la o simpla statistica nu-mi pare o idee prea potrivita . nu conteaza cate av-uri utilizeaza jotti’s malware atata vreme cat programele reprezentative sunt prezente ( cam cat crezi ca intereseaza rezultatele norman antivirus) ?
.
insist pe ideea ca (nu mai dau exemple) 3 softuri reprezentative afiseaza un rezultat “pozitiv” si 3 nu. cum actionezi intr-o situatie ca asta?
stiu ca nu e momentul potrivit pentru intrebari complicate dar daca tot i-au adus nemtii pe “fabiolosii” englezi la vorbele lui gary lineker poate are cineva timp si de un raspuns mai concludent
@happyday
Cu soluţia de securitate aleasă de tine , exemplu’ ăsta va deveni ,curând, realitate …
@happyday
Recunosc , că deşi am link la VirusTotal în bara browserului , nu l-am folosit niciodată ! De ce ? Pentru că prefer , în materie de securitate , să mă bazez pe soluţia personal aleasă ! Şi mai cred , că o situaţie ca exemplul dat de tine mai sus , nu are alt rol decât de a te zăpăci profund şi ireversibil !
Salut @happyday
Promit să fac un articol dedicat (şi aşa sunt într-o perioadă de documentare) despre cum interpretez rezultatele VirusTotal, NoVirusThanks, Jotti, ş.a.m.d. Cu un pic de atenţie şi ceva experienţă acumulată (nu degeaba am vorbit de Ultimate Packer) am reuşit să interpretez corect rezultatele oferite, astfel încât să nu-mi prind „urechile”.
Dar să presupunem că ne aflăm într-o situaţie în care procentele nu sunt 50% – 50, ci măcar 40 – 60%. Cum interpretăm ? În primul rând, ne uităm la scanerul folosit şi mai cu seamă la versiunea indicată. Apoi, aruncăm o privire asupra ultimelor rezultate AV-Comparatives, de unde aflăm că Norman Antivirus & Anti-Spyware este „recunoscut” pentru numărul mare de alerte false. Nu în ultimul rând, dacă respectivul producător are un serviciu propriu de scanare sau o adresă de e-mail unde putem trimite o mostră, nu strică să verificăm direct la sursă.
Cele trei softuri, fie ele reprezentative, tot au în spate un istoric, au făcut obiectul unor teste realizate de o organizaţie independentă şi nu de puţine ori, le-am folosit cu mai mult sau mai puţin succes. De exemplu, n-am să iau în considerare vreodată un rezultat al antivirusului Comodo câtă vreme nu joacă după aceleaşi reguli şi nu apare testele AV-Comparatives.org.
Dar în final, ai să vezi că numerele nu mint şi iau chiar exemplul din articol, unde Jotti îmi arata o şansă de infecţie de 5,26% (1/19), iar VirusTotal 4,86%(2/41), fişierul fiind curat.
Salut @Nick
Sunt de acord cu tine. Din moment ce am investit (şi nu mă refer doar la încredere) într-un antivirus personal, logic este să merg pe mâna lui până la proba contrarie. Serviciile de scanare online rămân o sursă complementară de informaţii.
uite si raspunsul asteptat !
multumesc : ) !
@happyday
In cazul exemplului dat de tine poti folosi anubis, camsas, threatexpert sau sunbelt sandbox si astfel vei afla daca e chiar virus sau nu e.
@andrei
Eu cred ca e greseala sa nu te iei dupa rezultatele comodo. Stiu ca antivirusul e destul de slab. Dar stiu ca mai multi se ocupa cu semnalarea de FP-uri si de malware nedetecata. Mai ai si optiunea de a trimite fisierul la comodo pentru analize detaliate. Am patit sa trimit un malware nedetectat la Symantex. Surpriza. Ei imi raspund ca nu e malware. Pai atunci de ce are detectie 20/41 si de ce anubis semnaleaza activitati periculoase? Cu comodo am patit opusul. Am gasit un fisier ce era detectat doar de comodo. Anubis nu il putea scana. Era ceva cu serverul lor de linux si nu puteau sa scaneze acel fisier. L-am semnalat ca FP la comodo. Dupa o zi imi vine raspunsul: chiar e malware. Pun iar pe virustotal 2/41 il detecta si f-prot. Ziua urmatoare avea detectia 13/41, toti antivirusii renumiti detectandu-l, mai putin kaspersky si norton. De aici trageti singuri concluziile.