Blogg

Här skriver vi om sånt som är av intresse för våra kunder. IT-säkerhetsfrågor som rör svenska företag, viktigt och intressant, och även om sådant som händer på Optinet!
Joakim Bengtsson
18 jun 2010

Analysera misstänkta filer

Antivirusprogram kan ibland reagera på helt legitima filer, s.k. falska positiva. Det kan också vara tvärt om, dvs. att skadlig kod inte alls upptäcks.

Ett smart sätt för IT-tekniker att få en överblick av hur olika antivirusprogram reagerar på samma fil är att använda sig av gratistjänsten VirusTotal. VirusTotal låter dig ladda upp en fil som sedan analyseras av ca 40 olika antivirus. Resultatet presenteras i en listvy.

Bilden nedan visar hur det kan se ut. Jag använde mig av en testfil skapad av EICAR.

Klicka för större bild.

Notering: VirusTotal kan aldrig ersätta ett antivirusprogram.

Relaterad information:

Lämna en kommentar