Eu tenho um arquivo de 60 MB que eu quero procurar por vírus. O tamanho máximo do arquivo do VirusTotal é de 20MB. Se eu compactar o arquivo de 60 MB em três partes menores e carregar cada um deles no VirusTotal, em que medida ele reduzirá as chances de detecção pelo VirusTotal caso ele contenha vírus?
1
Dividir o arquivo fará com que qualquer tentativa de escaneamento seja inútil. O Virustotal faz identificação com base na assinatura do arquivo.
Ramhound
Na verdade, o tamanho máximo é 64 MiB: i.imgur.com/t25GGAy.png As chances de um arquivo dividido ser apropriadamente detectado depende inteiramente do conteúdo real do arquivo. Se você dividir, por exemplo, um executável, o primeiro pedaço realmente se parecerá com um, ainda que quebrado; não assim para o resto. Se o arquivo for um arquivo, você poderá extraí-lo e analisar cada arquivo manualmente. No entanto, os arquivos arquivados podem ser muito grandes ou se tornarem maiores que o limite, uma vez descompactados. Outra alternativa é criar uma máquina virtual, instalar cada mecanismo antivírus usado pelo VirusTotal e varrer manualmente o arquivo.
and31415
Eu acho que a razão para o limite de tamanho de arquivo no VirusTotal (assim como nos antivírus) é que geralmente os vírus tendem a ser pequenos, então eles recebem menos atenção e podem se espalhar facilmente. Além disso, eles geralmente fazem ações bem simples, portanto não precisam de muitas linhas de código.
EliadTech