В чем заключается роль детектов при анализе безопасности программ на VirusTotal?

Роль детектов при анализе безопасности программ на VirusTotal заключается в обнаружении вредоносных файлов. habr.com otvet.mail.ru

Сервис проверяет хеш файла по своей базе. habr.com Если такой файл уже кто-то проверял, пользователю показывают готовый результат. habr.com Если хеш уникальный, файл загружается на серверы VirusTotal и прогоняется через все движки. habr.com

Результаты проверки отображаются в формате X/Y, где X — количество антивирусов, посчитавших файл вредоносным, а Y — общее число сканеров. habr.com Например, вердикт 0/71 означает, что на момент проверки ни один из сигнатурных анализаторов не нашёл в файле ничего известного ему плохого. habr.com

Однако вердикт 0/71 не гарантирует 100% чистоты файла, так как сервис может пропустить новые, ещё не изученные угрозы. habr.com

Кроме того, VirusTotal запускает подозрительные файлы в изолированной среде — «песочнице» — и протоколирует все их действия, что позволяет провести поведенческий анализ. habr.com habr.com

Важно помнить, что сервис VirusTotal не заменяет полноценный антивирус на компьютере, а лишь является дополнительным средством обнаружения вредоносных программ в подозрительных файлах. habr.com otvet.mail.ru