[Gabay] Patnubay sa Virustotal scan upang makita ang virus, trojan, malware worm

[Baby Dragon]

PATNUBAY SA PAGGAMIT NG VIRUSTOTAL.COM UPANG MASIGURO ANG IYONG ARI-ARIAN NANG LIBRE

Mga Pagsasalin:

• Arabic: https://bitcointalk.org/index.php?topic=5133344

Mga Layunin:

(1) Paggamit ng online na plataporma upang makita ang mga virus, trojans, worm, malwares bago mag-download at mag-install ng mga hindi kilalang pinagkukunan;
(2) Pag-secure ng iyong mga computer at lahat ng uri ng mga ari-arian, kabilang ang mga digital na ari-arian, nang libre.


Kasaysayan

Ang Virustotal.com ay libreng online service na may mahabang kasaysayan.
Ang plataporma ay nagsimula noong late 2011, maaari mong bisitwhin ang blogsite nito para sa higit pang impormasyon.
Sa loob ng mga taon mula nang nagsimula ito, ang virustotal.com ay malawak na ginagamit ng maraming tao, pangunahin dahilan ay libre ito upang gamitin, at ang kapangyarihan nito upang makita ang mga potensyal na banta.
Mas kapaki-pakinabang ito para sa mga taong mahilig sa crypto na karaniwang nagtatrabaho online at kailangang mag-download, mag-install ng mga bagong wallet mula sa mga bagong proyekto sa crypto.
Mangyaring tandaan na dapat mong suriin ang seguridad at potensyal na banta sa loob ng hindi kilalang mga pinagkunan bago gumawa ng anumang bagay (pag-download, pag-install, atbp.)

Mga hakbang sa paggamit ng virustotal.com

(1) Pagbisita sa site
Ang site ay matatagpuan dito: https://www.virustotal.com/en/

(2)Pagsuri sa potensyal na banta
Mayroong dalawang estratehiya na maaari mong gamitin upang masuri ang mga potensyal na banta
Tulad ng makikita mo sa nakalakip na larawan sa ibaba, maaari mong suriin ang mga banta sa pamamagitan ng mga file o mga URL.

Kukunin ko ang GINcoin wallet at URL ng wallet nito bilang case study dito

2.1. Pagsuri sa mga URL
Una, tiyaking napili mo na ang URL tab, bago gawin ang susunod na hakbang
Ikalawa, kopyahin at i-paste ang mga URL na nais mong suriin ang mga potensyal na banta, tulad ng imahe na nasa ibaba

Sa huli, ang pag-click sa scan button, maghintay ng kaunti upang makuha ang mga resulta.
Resulta:

Ang Detection ratio ay 0/69.
Walang bantang natagpuan, at ang URL ay ligtas.

2.2. Pagsuri ng mga FILE
Pagkatapos i-download ang GINcoin wallet mula sa website ng GINcoin (opisyal na source mula sa proyekto), bago i-install ang wallet, suriin natin ito gamit sa tulong ng virustotal.com.
Una, tiyaking pinili mo ang FILE tab bago gawin ang pangalawang hakbang.
Ikalawa, i-click ang choose button, pagkatapos ay idagdag ang link sa direktoryo kung saan mo ito dinownload at inilagay.

Sa huli, ang pag-click sa scan button, habang naghihintay para sa isang sandali upang makakuha ng mga resulta
Samantala, makikita mo ang sumusunod na interface

Resulta:
Kapag natapos na ang proseso ng pag-scan, makikita mo ang mga resulta tulad ng imahe na nasa ibaba

Para sa GINcoin wallet, ang detection ratio ay 0/69, nangangahulugan ito na walang banta na natagpuan, at ang wallet ay ligtas na i-install sa iyong device.

Ang parehong mga paraan ay nagpapakita na ang GINcoin wallet para sa windows ay ligtas upang i-download, at i-install.

Dapat itong maging mas mahusay kung gagawin mo ang parehong mga hakbang sa pagkakasunud-sunod:
1) Pagsuri sa mga URL.
Kung ang mga resulta mula sa pag-check ng URL ay mabuti, malinis, walang nakitang banta, dapat mong ipagpatuloy ang ikalawang hakbang.
Kung ang mga resulta mula sa pagsuri URL ay nagpakita na may bantang nakita, dapat mo itong itigigil agad. Walang dahilan upang magpatuloy sa ikalawang hakbang o pag-download / pag-install ng mga file mula sa mga URL.
2) Pagsuri ng mga file pagkatapos ng pagsusuri sa mga URL, ipinakita ng resulta na walang bantang nakita.

Siyempre, maaari huwag mony pansinin ang unang hakbang, at direktang tumalon sa ikalawang hakbang. Ito ay personal na diskarte, ngunit nais kong gawin ang dalawang hakbang sa pagkakasunud-sunod.

3) Kinakailangan mony gumawa ng libreng account upang magkaroon ng mga karagdagang function (na libre).

4) Maaari mo ring i-download ang mga file mula sa Github (nai-publish ng mga young age account at mga bagong panganak na proyekto), at i-scan ang lahat ng mga file bago isipin na gamitin ang mga ito upang i-install sa iyong device (kung ligtas ang mga ito). Mangyaring tandaan na maging maingat sa mga bagong panganak na proyekto, at mga inilathala ng mga young age account sa Github (at wala kang mga patunay sa kanilang mga nakaraang proyekto).
Bukod pa rito, may mga tip upang suriin muna ang reliablity ng Github account (tulad ng edad ng account, aktibidad, nakaraang reputasyon) bago mo maisipang mag-download ng mga mapagkukunan mula sa Github.
https://bitcointalk.org/index.php?topic=5139034.msg50883346#msg50883346


Mayroong iba pang katulad na mga site

I found some pages similar to this one :

• https://metadefender.opswat.com/
• https://nodistribute.com/
• https://virusscan.jotti.org/
• http://r.virscan.org/

Reference
Para sa iba pang mga detalye, guide, at diskusyon, mangyaring kunin ang mga ito dito
(1) Virustotal.com's documentation
(2) Virustotal.com's community
(3) Just because It’s on GitHub. It doesn’t mean it’s safe>

Source
[Guide] Virustotal scan guideline to detect viruses, trojans, malwares, worms

[1715245888]

1715245888

[1715245888]

1715245888

[efrenbilantok]

Maganda tong guide na to ah iwas virus at madali din naman pala gamitin salamat sa pag share paps,

Sa tingin ko dapat gawing mandatory itong pag provide ng virustotal sa bawat software o application na i uupload dito sa site para maiwasan na ang mga virus dahil kung idodownload din natin itong file bago natin maicheck sa virustotal ay baka madale din tayo hehe tingin ko lang.

[Baby Dragon]

Maganda tong guide na to ah iwas virus at madali din naman pala gamitin salamat sa pag share paps,

Sa tingin ko dapat gawing mandatory itong pag provide ng virustotal sa bawat software o application na i uupload dito sa site para maiwasan na ang mga virus dahil kung idodownload din natin itong file bago natin maicheck sa virustotal ay baka madale din tayo hehe tingin ko lang.

Magandang rekomndasyon yan, sana nga mangyari yan. Pero hangga't hindi pa ito nangyayari, sana maging aware ang lahat specially ang kapwa nating mga Pilipino upang hindi maloko ng mga scammer online.

[crairezx20]

yung url kung sa github lang ang URL hindi mo na kailangan iiscan ang website na yun kung may virus or malware.

Ang kailangan mo lang siguraduhin is idownload ang file pero wag mong iopen at iiscan mo through your local antivirus and virustotal para malaman mo kung may virus or malware ang file.

Kasi ang website mostly wala talaga virus or malware kung iiscan mo through virustotal base lang sa mga na eexperience ko.

[bL4nkcode]

Ang kailangan mo lang siguraduhin is idownload ang file pero wag mong iopen at iiscan mo through your local antivirus and virustotal para malaman mo kung may virus or malware ang file.

Mostly di nag kakatugma ang result if you just scan the URL of the file than you upload the file to virustotal. So much better talaga na download the app then upload it to virustotal to scan and get the result.

Note that some desktop wallet has false negative result once scan through virustotal or any AV, just make sure lang na you downloaded the software from its main source. If you think there's something strange sa na detect ng AV mo or virustotal then try to ask the community related to that issue lalo na if it's related to money or data privacy.

[finaleshot2016]

Nice thread but not a necessary thing here.

I know where did you get that. Most of the forums na about sa pagsh-share ng files requires VirusTotal Scan. In my experience, kadalasan ko 'tong nakikita sa mga gaming forums na kung saan pwede akong mag-download ng mga modded files. I also used it one time nung nag-upload ako ng ginawa kong mod.

Pero sa tingin ko hindi kapakipakinabang ang VirusTotal because limited lang naman ang items na pwedeng i-share dito, minsan nga wala eh. Mostly ang mga nagyayari kasi dito is pure discussions lang, pero wala pa akong nakikitang nagbibigay ng files through that.

Also, hindi naman sobrang accurate ang VirusTotal. Kaya kung mapapansin mo, may mga moderators pa rin na nagma-manual check ng file kung virus-free ba talaga ito o hindi. Sobrang daming files, mostly application .exe, hindi nadedetect ng VirusTotal pero pagka-run mo ng file, sisirain na buong system mo. Kahit nga yung mga Anti-virus sa pc, hindi trusted eh, only windows defender lang ang goods para sa akin, edi ano pa kaya ang VirusTotal? Also, how can we assure na yun nga yung file na uploaded sa VirusTotal, I mean syempre may mga compressed file, tas kapag na-extract mo na puno pala ng virus.

This topic is only for forums na may kakayahang mag-upload ng files. Still magagamit mo rin ito dito by posting the link pero ano nga bang files ang i-uupload mo dito? I don't have any idea for the use of it, enlighten me. If personal files naman yan, you can send it through telegram kasi most of the members here may TG.

[spadormie]

Nice thread but not a necessary thing here.

No, it's necessary in here. Since open forum to at pwedeng makajoin ang sino man, marami ang magtatangka dito nang mga maling gawain. Madami dito ang gagawin is maglalagay ng phishing site and may virus yun, let's say na meron. Kaya nga yung ibang users dito nabibigyan ng red tag for posting a site with virus eh. So maganda din to.

[finaleshot2016]

Nice thread but not a necessary thing here.

No, it's necessary in here. Since open forum to at pwedeng makajoin ang sino man, marami ang magtatangka dito nang mga maling gawain. Madami dito ang gagawin is maglalagay ng phishing site and may virus yun, let's say na meron. Kaya nga yung ibang users dito nabibigyan ng red tag for posting a site with virus eh. So maganda din to.

As I said in my statement, it's not very accurate.
I can upload a file or put a phishing site there pero 100% virus free siya sa platform. Necessary pero madalas bang gamitin? I don't think so. Tsaka through investigation of phishing sites, malalaman mo kung secured ba or hindi yung site by observing lang. Assuming that we're all educated since may access tayo ng internet and alam ang basics ng web browsing, hindi naman din siguro tayo magtitiwala sa mga links agad agad.

Usong uso na ang padedecrypt ng mga secured file, ang pag-bypass pa kaya ng virustotal?

[micko09]

kailangan ko to, kasi ung computer ko hindi ko alam bat bumabagal, eh ako lang naman gumagamit at wala naman masyadong apps, mga kakaiba kasi mga virus ngayon, lalo na ung mga pop up adds. minsan nakaka bwisit hahaha

[Baby Dragon]

Bumping for visibility