Vlákno názorů k článku Postřehy z bezpečnosti: backdoor ukrytý v obrázku od Peppa - Máte nějaký důkaz pro následující tvrzení? "Je známo, že...

Máte nějaký důkaz pro následující tvrzení?

"Je známo, že server virustotal.com spolupracuje s antivirovými společnostmi..."

Bohužel nespolupracuje. V opačném případě by nemohly existovat tak obrovské rozdíly v detekci malware mezi top 10 AV společnostmi.

ale spolupracuje:
https://www.virustotal.com/en/about/

"VirusTotal and confidentiality

Files and URLs sent to VirusTotal will be shared with antivirus vendors and security companies so as to help them in improving their services and products. We do this because we believe it will eventually lead to a safer Internet and better end-user protection.

By default any file/URL submitted to VirusTotal which is detected by at least one scanner is freely sent to all those scanners that do not detect the resource. Additionally, all files and URLs enter a private store that may be accessed by premium (mainly security/anti­malware companies/orga­nizations) VirusTotal users so as to improve their security products and services. "

a mam to i z vlastne zkusenosti:
pri nedavnem pentestu jsem si vytvoril obfuskovany reverzni tcp shell,vygenerovan metasploitem [msfpayload],a ten byl jeste nekolikrat prohnan pres nekolik ruznych urovni randomizace. samozrejme,otes­tovan na virustototal,s temer nulovou detekci. jaky byl muj udiv,kdyz o par dnu uz AV na cilovem stroji rval,ze podvrzene PDF,ve kterem byl shellcode+payload ukryt obsahuje skodlivy kod,pricemz ten AV je jednim z AV na seznamu na virustotal.com

Na školeních ESETu tvrdili něco jiného...