WTF!? Es posible!?(Virustotal)

[skapunky]

simplemente con un server lo escaneas y si te aparecen pc`s analizando tu server ya sabras el porqué....

No he entendido lo que quieres decir con eso, pero si esperas a ver un pc conectado que supuestamente es una empresa antivirus probandolo puedes esperar sentado a verlo conectado. Las pruebas se realizan en entornos virtuales y cuando se acaban de hacer se elimina la simulación.

Ya te digo yo que deben enviar un número mínimo de muestras, te lo digo porque hace tiempo miré y intercambié mails con algunas empresas porque justamente pedí antivirus en versión DOS con sus actualizaciónes correspondientes para un proyecto similar a virustotal/Jotti/Novirusthanks...

[2Fac3R]

Exactamente, te digo porque lo he probado, sale la virtual o el proceso que sea analizando tu server (esto con Analisis de Heuristica) y asi se comprobaba que mandaban muestras a las compañias de antivirus, jotti y VirusTotal claro que mandan muestras, son contados los confiables que no las mandan.
Zalu2

[skapunky]

Sigo sin entender, me estas diciendo que en tu cliente aparece el ordenador conectado que supuestamente estan probando desde una empresa antivirus? No me lo creo, y si realmente es así no lo hacen bien.

[2Fac3R]

Claro, no todas las empresas lo hacen, pero si que me ha pasado.
Zalu2

[skapunky]

Pero si lo prueban en ordenadores bajo entornos virtualizados y sin conexión a internet...no ves que si el malware aprovechara alguna vulnerabilidad tipo la de hace años el blaster/sasser colaborarían con su propagación.

No puede ser que veas el cliente, los ordenadores de testeo, independientemente que funcionan en un entorno virtualizado no están conectados a internet

[2Fac3R]

Pues antes asi lo probabamos, los modders me entenderan bien, sino me crees has la prueba y sube tu server a VirusTotal, o por lo menos asi haciamos antes para ver si algun sistema online mandaba muestras.
Zalu2