linux user group brescia
immagine del castello

Archivio della mailing list

[LugBS] ricerca hash malware

Claudio Moretti flyingstar16 a gmail.com
Gio 9 Mar 2017 22:24:11 UTC 
Qualcuno ci aveva pensato per un progetto simile nel 2014 e aveva aperto un
bug su Launchpad (Ubuntu) per l'integrazione con l'OS, ma ci sono una serie
di considerazioni (spiegate in un commento) per il quale non è mai stato
fatto:

https://bugs.launchpad.net/open-as-cgw/+bug/1382728

Essenzialmente:
- 4 chiamate al minuto sono poche (anche se usi la batch mode)
- problemi di privacy (se vuoi caricare tutti gli allegati che ti arrivano).

Inoltre (il rosso è mio):









*Ethical and non-commercial use is a must
(https://www.virustotal.com/en/about/
<https://www.virustotal.com/en/about/>)None of the services or applications
publicly offered on this site should be used in commercial products,
commercial services or for any business purpose. In the same way, none of
the services should be used as a substitute for security products.Your
Content in our Services
(https://www.virustotal.com/en/about/terms-of-service/
<https://www.virustotal.com/en/about/terms-of-service/>)Access to the
public VirusTotal website is free of charge, with the exception of any
specific pricing conditions that may apply to certain Services (e.g.
VirusTotal Mass API, VirusTotal Malware Intelligence Services, VirusTotal
Feed, VirusTotal Monitor, etc.).You retain all ownership rights in any
submission you may make and you confirm that you are the original owner of
any content you submit or that you have the necessary rights and
permissions to authorise us to use your content. In particular, you promise
that you have obtained the permission of all of the people featured or
referred to in the Content (and if they are under 18 their parents or
guardians as well) to our use of the Content on the Services. You agree to
give us evidence of all such rights and permissions if so requested by
us.When you upload or otherwise submit content, you give VirusTotal (and
those we work with** [*



*Google ndr]) a worldwide, royalty free, irrevocable and transferable
licence to use, edit, host, store, reproduce, modify, create derivative
works, communicate, publish, publicly perform, publicly display and
distribute such content.If you do not want the content provided by you to
VirusTotal to be disclosed in the manner set out in these Terms or in the
Privacy Policy, do not send it/share it with VirusTotal or the VirusTotal
Community.*
Il "non usare per business purposes" può non essere il tuo caso - il
"grazie per il file, ci facciamo quel che vogliamo" probabilmente si...

Ciao,

Claudio

2017-03-08 18:30 GMT+00:00 Marco Manenti <marco.manenti a gmail.com>:

> Ho trovato amavisvt ma non riesco a capire come usarlo
>
> Il giorno mer 8 mar 2017 alle 18:09 Vincenzo Oliviero <satvincy a gmail.com>
> ha scritto:
>
>> molto molto interessante.....
>>
>> Il giorno 8 marzo 2017 17:27, Marco Manenti <marco.manenti a gmail.com> ha
>> scritto:
>>
>> Ciao,
>>
>> qualcuno ha implementato uno script per amavis che usi il controllo hash
>> di virustotal?
>> mi stanno stressando questi malware e ho visto che si potrebbe agevolare
>> l'antivirus del server di posta con questi controlli hash...
>>
>> Marco
>>
>> --
>> Info/Lamentele/Segnalazioni: andrea.gelmini a gmail.com
>>
>>
>> --
>> Info/Lamentele/Segnalazioni: andrea.gelmini a gmail.com
>
>
> --
> Info/Lamentele/Segnalazioni: andrea.gelmini a gmail.com
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lugbs.linux.it/pipermail/lug/attachments/20170309/ae117008/attachment.html>

Maggiori informazioni sulla lista Lug