Malware Anylysis Report

03/25/2018 17:58 Lucky_Patcher#1
Hallo,

ich bin dafür das alle User die einen Cheat oder eine Software anbieten, zu den üblichen VirusTotal Links und Proofs auch noch einen Malware Analysis Report einreichen müssen.

[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]

Es ist kostenlos und jeder kann es frei benutzen.

Dies soll mehr für Sicherheit im Cheating / Hacking / Tool / Software Bereich geben, damit andere auch wirklich sicher sein können, das sie das was sie benutzen auch wirklich keinen Virus hat oder wirklich nur ein FalsePositiv ist.

Beispiel als Ergebniss:

[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]
03/25/2018 18:15 Callum#2
Hi Lucky,

Good suggestion. Currently virus-scans are not mandatory, and are up to the users whether the document / file is safe to download or not, there may be section specific rules for virus-scanned hacks/cheats, but as far as I'm aware, the majority of sections don't have this rule.
03/25/2018 18:17 Der-Eddy#3
Das interessante ist das es keine globale Regel für VirusTotal Reports gibt
d.h. sie sind nicht Pflicht, das wird per Bereich entschieden

Eine globale Regelung wäre nicht verkehrt, obwohl ich fast davon ausgehe das die meisten Nutzer blind einen gefakten Malware Report akzeptieren würden
03/25/2018 19:09 '~BuFu_-©#4
Man sollte zum einen die Regelungen für alle gleich stellen und absolut jeder sollte die Daten die er herunterlädt auch selber nachchecken.
03/25/2018 22:00 Lucky_Patcher#5
Sowas sollte Pflicht sein in jeder Sektion.
03/26/2018 23:13 LekoArts#6
Können bzw. wollen wir so nicht umsetzen - und ist daher abgelehnt.

Der wichtigste Grund gegen solche Reports bzw. Zwänge solche Reports einzubinden ist "False sense of security", d.h. solche Reports erzeugen gerne eine (absolute/falsche) Sicherheit beim Nutzer, obwohl die Dateien weiterhin infiziert seien können. Wenn User beliebige Dateien auf fremden Hosts verlinken können, ist der Report wertlos. Hashes kann man auch faken, somit wäre ein Vergleich davon auch nicht zielführend.

In den meisten Fällen macht es das einfach nur schlimmer als dass der User nochmal von selbst die Datei checkt statt auf einen falschen/gefakten Report komplett zu vertrauen.