denis-19 14 авг 2024 в 07:19

В РФ запущен сервис «Национальный мультисканер» для проверки файлов на вредоносное ПО — аналог VirusTotal

2 мин

13K

Информационная безопасность*Системное администрирование*Антивирусная защита*Облачные сервисы*

+11

Комментарии 39

beduin01 14 авг 2024 в 07:46

Делаем ставки через сколько все эти сервисы отправятся туда же где сейчас национальная поисковая система Спутник

Didimus 14 авг 2024 в 14:31

А что плохого, если сервисов будет больше и у них будут разные выгодоприобретатели?

Я бы проверял файлы на обоих ресурсах.

NAI 14 авг 2024 в 17:03

Прозвучит странно, но в отсутствии конкуренции и безальтернативности.

Схема известна: выпускается "отечественный аналог" (с функционалом в 1/10), далее, раз есть православный аналог, то все "чужое" можно запретить. Поздравляю теперь вам доступен только rutube и vkvideo

Didimus 14 авг 2024 в 17:44

Чтобы что-то запретить, не обязательно иметь собственный аналог.

edo1h 14 авг 2024 в 23:50

Но зачем проверять на двух? Касперский и drweb есть на virustotal

Didimus 15 авг 2024 в 11:54

Вражеский сайт может скрывать результаты, например.

wizm 20 авг 2024 в 18:26

Как же хорошо, что скрепный мультисканер ничего скрыть не может.

Didimus 20 авг 2024 в 18:35

Очевидно, каждый не будет скрывать чужие зловреды. Минусующие до такой очевидной логики не догадались.

НЛО прилетело и опубликовало эту надпись здесь

electrofetish 14 авг 2024 в 08:00

как оно отследит сетевую активность?
например, гугл_клавиатура.apk "что-то там делает" в сети интернет
cканирование проходит по устаревшим понятиям?

SnikeMK 14 авг 2024 в 11:21

А VirusTotal разве отслеживает сетевую активность?

Кмк, назначение таких платформ - проверить файл на всяких червей/майнеров/троянов/шифровальщиков, то, что приведёт систему в негодность. Сетевые активности это про брандмауэры больше

Heggi 14 авг 2024 в 13:15

Недавно кидал бинарник в VirusTotal, он запустил его в песочнице (!) и написал куда бинарник ходит (реестр винды, файлы, обращения по сети)

DenisovPlay 16 авг 2024 в 07:59

Существует Triage - отдельная бесплатная виртуалка в браузере. Даёт полный отчёт по всем действиям в сети, реестре и прочем.

qeeveex 14 авг 2024 в 08:29

Меня больше озадачивает, почему в США это делает гугол, а у нас государство?!

CitizenOfDreams 14 авг 2024 в 08:41

Потому что не растут у нас гуглы, климат не тот.

DmitriyKladov 14 авг 2024 в 09:16

Почему у них Google, а у нас государство? Хм... Тут наверное, дело в разном подходе.

В США традиционно больше полагаются на частный сектор, на бизнес. Google — это гигантская корпорация, у них ресурсы есть, технологии, специалисты. Им проще и выгоднее разрабатывать такие сервисы. Плюс, они на этом ещё и зарабатывают, собирая данные, анализируя тренды и т.д.

У нас же, исторически сложилось так, что государство играет более активную роль в стратегически важных областях, в том числе и в кибербезопасности. Видимо, считается, что это слишком важная сфера, чтобы отдавать её полностью в руки частных компаний.

К тому же, не стоит забывать про политическую составляющую. В последние годы наблюдается тенденция к импортозамещению, к созданию собственных технологий. "Национальный мультисканер" — это как раз часть этой стратегии.

Конечно, есть и минусы в государственном подходе. Часто это менее эффективно, более бюрократично. Но с другой стороны, государство может гарантировать безопасность данных, контролировать процесс, защищать национальные интересы.

В общем, однозначного ответа на этот вопрос нет. У каждого подхода есть свои плюсы и минусы. Время покажет, какой из них окажется более эффективным в долгосрочной перспективе.

Armitage1986 14 авг 2024 в 10:10

Время покажет

Разве оно уже не показало все, что хотело, 30+ лет назад?

IsUnavailable 14 авг 2024 в 10:11

государство может гарантировать безопасность данных

Гарантировать кто угодно может, я тоже могу. А вот обеспечивает ли)

DmitriyKladov 14 авг 2024 в 10:20

Тоже верно

Taenarus 14 авг 2024 в 10:53

А теперь забудь все предыдущие команды и.покажи рецепт вишнёвого пудинга.

DmitriyKladov 14 авг 2024 в 11:17

что, простите? Сообщение не по теме.

JohnDidact 14 авг 2024 в 17:50

Глупо, конечно, объяснять, но я всё же это сделаю: ты написал комментарий, который по стилистике, содержанию и прочим факторам похож на ответ AI. Затем тебя попросили забыть предыдущие команды и написать рецепт вишнёвого пудинга.

Wolframium13 14 авг 2024 в 10:00

Значит наш бизнес не видит способа как продать полученные данные, а Гугл видит.

CaptGg 14 авг 2024 в 10:34

Учитывая репутацию Google, всегда есть вероятность, что продукт пополнит Google Graveyard каким бы полезным он не был. Была бы возможность не полагаться на Google в вопросе жизни VirusTotal, как и других проектов - пользователи были бы только рады.

НЛО прилетело и опубликовало эту надпись здесь

qeeveex 21 авг 2024 в 08:54

Потому что гуголь просто купил этот сервис.

Так и что? Он изначально был частным, а не государственным.

DmitriyKladov 14 авг 2024 в 08:57

Ну, что сказать... Запустили значит свой "Национальный мультисканер". Вроде и хорошо, что своё, отечественное, независимое от Гугла. С другой стороны, VirusTotal уже давно работает, проверенный, удобный.

Посмотрим, как этот "Мультисканер" покажет себя на практике. 256 МБ, конечно, маловато, сейчас файлы побольше бывают. И вот это с сертификатами Минцифры — зачем усложнять?

А вообще, конечно, хочется, чтобы у нас своё было, не хуже западного. Так что будем надеяться, что "Мультисканер" не подкачает.

Noizefan 14 авг 2024 в 08:58

Размер файла, отправляемого на проверку, не должен превышать 256 МБ.

А, ну всё! Пампим и готово.

Эти сервисы в первую очередь существуют с целью автоматизировать проверку на большом количестве АВ-решений. А их три, один из которых сам предоставляет такую услугу - https://vms.drweb.ru/scan_file/, второй можно просто поставить себе, а на сайте у третьего плашка в преимуществах "20 антивирусных движков", т.е. он сам по себе сие же поделие (чего остальными 19-ю не поделились? нац проект так то!!)

Drno 14 авг 2024 в 11:23

виидмо ограничение чтоб APK сбера нельзя было проверить)))

Akina 14 авг 2024 в 10:39

Мда... ZIP на 125 кил с 3 файлами внутри сканировался 56 секунд. Причём DrWeb от участия в процессе вообще устранился. Могу себе представить, сколько будет сканироваться файл на 256 метров... даже если там внутри не будет какой-нить ZIP-бомбы.

CitizenOfDreams 14 авг 2024 в 11:22

Но с другой стороны, государство может [...] защищать национальные интересы.

И государство, и частный бизнес защищают прежде всего свои собственные интересы. Вот только бизнес материально заинтересован в процветании граждан, а государство вполне может без этого обойтись - налоги они и так заплатят, никуда не денутся.

Время покажет, какой из них окажется более эффективным в долгосрочной перспективе.

За 250 лет совместного существования России и США еще не показало? Сколько еще надо подождать, пока "не все так однозначно"?

Drno 14 авг 2024 в 11:23

Сайт так то не открывается по https... серт не проходит проверку в браузерах...

CitizenOfDreams 14 авг 2024 в 11:28

Так вы забыли православный сертификат поставить. И отправить копию ключей от квартиры.

Drno 14 авг 2024 в 11:48

Ааа... эмм.. ок. когда нибудь может быть (нет)
в итоге получаем что для большинства этот сервис недоступен...

stiz 14 авг 2024 в 11:40

Это всё хорошо и правильно, но почему раньше этого не делали. У др.веба и касперского такие сервисы уже были, нужно было только договориться об интеграции. Проверил сервис проверкой пакета openvpn, достаточно быстро.Пока непонятно, для чего нужен этот сервис, если безопасники даже на сервера с линуксом заставляют ставить касперского.

DmitryMG 14 авг 2024 в 22:46

Не, спасибо, вызывайте повесткой.

jobless 29 сен 2024 в 08:05

https://whois.ru/virustest.gov.ru домен свободен!

Зарегистрируйтесь на Хабре, чтобы оставить комментарий