Een nieuw sitemap script is geladen. De Sitemap wordt vanaf nu automatisch bijgewerkt. Hierbij wordt een script gebruikt waarmee wij later ook onze eigen zoekmachine zullen introduceren. Omdat het opbouwen van de database even duurt zal de sitemap de komende twee – drie dagen misschien niet volledig zijn.
Hash detail pagina
Heeft u onze Hash detail pagina al gezien ? Als u een systeemtaak opzoekt krijgt u zoals gebruikelijk een overzicht van alle bij ons bekende versies.
Klik op het kleine informatie icoontje en een detail pagina wordt weergegeven.
Hash detail pagina
1. File Treath Rank
De MD5 hash en de berekende File Treath Rank wordt hier weergeven.
2. Overzicht
Dit laat een aantal onderdelen zien waarop de treath ranking is gebaseerd (maar niet allemaal). De weergegeven items verschillen per bestand. Elk onderdeel is een profiel die de bevindingen weergeeft.
Reputatie
De reputatie van het bestand. Dit is gebaseerd op oa. bekende virus white en black lijsten, en dmv het uitvoeren van een virusscan.
Gedrag
Ontvangen bestands samples worden uitgevoerd in een veilige omgeving en hun gedrag wordt gemonitord. Hieruit komt een risico profiel van gemaakt.
Eigenschappen
Eigenschappen van het bestand worden statistisch vergeleken met andere malware maar ook veilige bestanden.
Gebruikers feedback
De resultaten van de feedback die wij hebben ontvangen van gebruikers.
Heuristische eigenschappen
De resultaten van een Heuristische scan van het bestand.
3. Details
Hier wordt weergegeven:
Versie nummer
Digitaal onderdetekend
Geeft aan of het bestand was voorzien van een digital ondertekening. Een ondertekening garandeerd dat het bestand ongewijzigd van het software bedrijf afkomt. Hiermee kan worden bekeken of een legitiem bestand wellicht door een virus is veranderd.
Laatste controle
Laatste update van de File Treath Rank
Internet verbinding
Maakt het bestand verbinding met het internet. En zo ja, met wat voor websites ? Alle verbonden websites worden door Agics gecontroleerd.
Mail verkeer
Indien het programma mail verzend (niet via de eigenlijke weg) wordt dit hier gemeld. Het aantal mails wordt ook gecontroleerd om spam bots te herkennen.
(Mogelijke) Infectie
Indien het bestand (mogelijk) geinfecteerd is wordt hier de malware naam weergegeven. Als u klikt op het oranje driehoekje dan krijgt u meer informatie over deze infectie.
4. Feedback
Hier kunt u zelf feedback geven over het bestand. De feedback wordt verwerkt in de File Threath Rank.
Om het geheel compleet te maken kunt u de zoekfunctie nu ook gebruiken om een MD5 hash op te zoeken. We geven dan direct het bijbehorende bestand weer en de hash details pagina wordt automatisch geopend.
File scan
De Agics Hashscan en de Agics systeemscan zijn gisteren ge update naar een nieuwe versie. Deze versie voegt een file scan toe. Wat doet deze scan precies ?
Als eerder aangegeven wordt de File Threat Rank gebaseerd op een groot aantal factoren. Een van deze factoren is een Heuristische scan van het bestand. Kortweg houdt dit in dat onbekende bestanden worden gescand op schadelijke code die al is gevonden in bekende virussen.
Een hash van een bestand is een goede manier om schadelijke bestanden te herkennen. Als je een veilig bestand een klein beetje bewerkt veranderd de hash al. Op deze manier kun je een geïnfecteerd bestand snel herkennen. Dit voordeel is door sommige virus makers in een nadeel veranderd. Ze maken een virus wat zich regelmatig in uiterlijk veranderd. Vaak door willekeurige code toe te voegen. Dit levert een groot aantal onbekende hashes op. Het duurt vaak een week voordat deze hashes zijn gemerkt als schadelijk maar op dat moment heeft het virus zich weer opnieuw veranderd.
De heuristische scan van Agics maakt gebruik van het fijt dat een klein deel van de code nooit veranderd. Dit is namelijk het eigenlijke virus. Het scant bekende virussen en legt een database aan van bekende stukken code die het virus vormen. Vervolgens wordt er voor deze code gezocht in onbekende bestanden. Om te voorkomen dat de schadelijke code niet toevallig ook voorkomt in een legitiem bestand, en dus legitieme bestanden als schadelijk worden gemarkeerd wordt ook een database aangelegd van veilige code.
Als de scan van Agics een onbekend of nooit eerder gescand bestand tegenkomt dan maakt hij een log bestand van de code en stuurt deze naar onze server. Daar wordt deze ontleedt en verwerkt. Dit gebeurd dus niet op uw computer zodat snelheid gegarandeerd blijft. De File Threat Rank wordt vervolgens ge update met de nieuwe informatie. Zo kan een tot nu toe onbekend virus binnen een aantal minuten worden gedetecteerd.
File Threat Rank – Update
De nieuwe File Threat Rank begint vorm te krijgen. De database is voorbereid en op dit moment hebben wij de server opdracht gegeven om alle hashes opnieuw te beoordelen. Het is goed te zien dat de resulterende score een goede representatie geeft van het risico wat het bestand heeft. Wij zijn hier erg tevreden over.
Op dit moment hebben wij 31589 hashes in onze database. 31% hiervan had nog geen score. We zien dit aantal nu behoorlijk terug lopen.
In de toekomst zullen we hashes die we niet juist kunnen beoordelen uit onze database verwijderen. Wellicht gaat het hier om incomplete downloads. De nieuwe database structuur ondersteund dit goed.
Als alle bestanden opnieuw beoordeeld zijn zullen we de weergave informatie vergroten. Zo zul je kunnen zien of het bestand digitaal ondertekend is en in welke onderdelen een bestand goed of juist slecht scoort.
File Threat Rank
Is een bestand schadelijk. Dat is de redden waarom veel mensen onze website bezoeken. En niet alleen onze website. Velen websites geven informatie over schadelijkheid. Daarnaast zijn er tientallen virusscanners op de markt die hier hun mening over geven.
Agics probeert altijd een zo accuraat mogelijke informatie weer te geven. Maar dit is niet eenvoudig. Voorheen scande wij een bestand met een veertigtal virusscanners en gaven bij de hash waardes een eenvoudige kleurcode weer. Deze methode is nu verder verbeterd.
Agics introduceert dan ook trots de File Threat Rank. De kleurcodes bij de hashes blijven hetzelfde, maar de technologie om dit te bepalen wordt verbeterd. De score wordt namelijk vanaf nu bepaald door een hele range van bronnen. Een paar voorbeelden.
- Bestand gedrag. Hoe reageert het bestand op een systeem. Maakt het verborgen links, stuurt het mails uit. Dit zijn allemaal verdachte tekenen. Aan de andere kant, is een bestand wat mail verstuurt niet automatische schadelijk. Alle gedragingen worden samen verwerkt tot een risico analyse
- Is het bestand wat het zegt te zijn ? Heeft het bijvoorbeeld de grootte die de software maker aangeeft. Wijkt de installatie locatie af van andere bestandsversies ?
- Is het bestand al bekend bij een anti virus bedrijf, en bij hoeveel ?
- Wat zeggen gebruikers over de gedragingen ? En over de schadelijkheid ? Dit geeft een goede input op nieuwe bestanden die vaak door veel antivirusbedrijven meteen als schadelijk worden gelabeld.
- Wat vindt Agics zelf van de schadelijkheid ? Wij beoordelen elk bestand persoonlijk.
Al deze punten (en nog veel meer) komen samen in een score. En deze wordt eenvoudig weergegeven in de al bekende kleurcodes van groen tot rood. Het evalueren van alle bestanden gaat natuurlijk wat tijd kosten. Houdt deze website dan ook goed in de gaten voor updates.