Как и многие, скачивая софт, я прогоняю его через virustotal. Думаю, было бы удобно иметь оффлайн БД результатов сканирования за последние N лет, и иметь возможность по-быстрому чекнуть по хешу результат проверки, если он уже есть. Странно, что никто до сих пор не сделал такой оффлайн VT-чеккер. Не сканнер, а чеккер, это намного проще, не нужны движки АВ. Можно было бы отдельно делать БД для андроида.
@johan
Погодите, я так понял, что это - ещё один аплоадер для ВТ. С этими программками проблем нет, есть даже cli-аплоадер для термукса.
А мне хочется именно локальную базу данных с результатами проверок всех файлов за последние N лет, и чтобы можно было без аплоада, чисто локально, оффлайн, по-быстрому чекнуть: если уже есть в этой базе хеш (я его сам посчитаю предварительно sha256sum) - то какой был результат и когда была последняя проверка. Если нет - ну, значит, выдаётся, что нет такого хеша в БД.
@far5
The virustotal hash db is not downloadable.
https://www.reddit.com/r/Malware/comments/2q1bjm/how_to_build_an_offline_malware_hashes_db_for/
@johan
понятно. Тайна фирмы, охраняемая ифритами с огненными мечами :)
