cambios para mayor potencia y más funcionalidades
Finalmente hemos terminado los cambios en VirusTotal que ayudarán a hacer frente a la carga de trabajo creciente que estaba soportando estas últimas semanas. Aunque a nivel visualización de resultados los usuarios no van a notar nada nuevo, sí percibirán que los tiempos de espera para que sus peticiones se procesen se han reducido de forma sensible respecto a lo experimentado los últimos meses.
Además de estos cambios, hemos incluido algunas funcionalidades nuevas y modificado otras. La interface de correo ahora devuelve información extra tal y como lo hace la web, como son ciertos datos útiles del archivo enviado y anotaciones de algunos motores como pueden ser los empaquetadores detectados o el resultado de la Sandbox de Norman en caso de que ésta de algún resultado. En ese mismo aspecto, hemos incorporado una órden nueva a dicha interface: enviando muestras con 'scan+xml' como asunto del mensaje, los resultados son devueltos con formato XML. Si bien la información recibida no cambiará respecto al formato habitual, esta modalidad facilita el procesamiento automático de dichas respuestas. Este tipo de procesamiento es habitual para algunos usuarios habituales del servicio como CERTs y otras instituciones.
Tras estos cambios profundos a nivel interno, empezamos de nuevo a trabajar para integrar motores más actualizados de algunos de los productos incluidos, además de preparar la integración de otros nuevos que llevan bastante tiempo en espera de entrar a formar parte de este servicio.
Esperamos que todos estos cambios sean bien acogidos por los usuarios del servicio.
|
Ese Julio dando caña :)
Acabo de enviar un par de "eicars" para ver el output del correo, y también para ver el esquema XML que se entrega si se opta por tal formato, y la verdad, he de felicitarte por ambos cambios. El primero se agradece mucho, porque pasar por la web existiendo envío por correo como que no me apetece :)
Sobre la segunda gran novedad, a buen seguro que quien agradecerá la entrega de XMLs son esos que tienen el servicio rozando el 100% de carga, gracias a los cuales los usuarios de a pié tenemos que echarle paciencia al asunto :P :P
Dos sugerencias si me las permites:
a) El esquema XML está codificado en iso-8859-1, siendo quizás deseable, sobre todo porque no suele haber símbolos europeos en este tipo de informes, que se hiciera en UTF-8, por una cuestión de universalidad.
b) El asunto del mensaje si se envía en scan+xml devuelve el asunto en inglés. Intuyo que no será fácil discernir entre el origen de los mensajes, con lo que quizás sea prudente ponerlo en spanish e english :D
Y una curiosidad, ¿por qué aparecen los tags del XML entre guiones bajos?
Un saludo, y un abrazo para todos.
También lo he probado y va genial, la verdad es que habéis hecho un excelente trabajo. Felicidades!!
Hombre Sergio, que tal, mira por donde coincidimos ;-)
De todas formas te veo algo bajo de forma, por ejemplo, ya no te acuerdas que VirusTotal responde en español o inglés dependiendo del asunto. Simplemente pones analiza+xml en el asunto y te contesta con el asunto en español.
Saludos amistosos.
Me parece que es una discusión algo estéril, no tendrá mucha importancia, digo yo. Quién utilice el formato XML no se va a liar, precisamente, con un subject en inglés.
Pijotadas aparte, con estos cambios casi me gusta más VirusTotal que el modelo Jotti que defendía el otro día.
Vaya causalidad que concidamos en el mismo hilo Sergio, Pandemonium y yo, estoy por llamar también a Manuel Jimeno, Raúl Jimeno, Arturo Frías, etc. y hacemos una quedada en el hilo.
Hola Pandemonium, hola Juan,
Confieso que he tardado un poco en cogerlo, pero ya creo que sé por donde van los tiros.
Os dejo este mensaje-saludo, escrito desde un proxy corporativo nominal, es decir, que requiere autenticación personal para salir a la red, con lo que espero que, al menos desde esta IP, no se produzcan suspicacias en adelante.
En lo que a mí respecta, hablaré en cuanto pueda con los titulares y el resto de usuarios de la línea doméstica que uso, y haré más averiguaciones desde la parte "cliente", para así tener una idea general sobre la situación.
Un saludo, y que tengáis un buen día.
Por lo visto también formo parte de la familia, aunque si no lo fuera, por los comentarios de Pandemonium y Juan Alvárez nunca podría haber llegado a la conclusión }:-)
Está claro que se nos escapan bastatantes cosas. Por ejemplo, yo fui uno de los primeros y me tenían cazado desde entonces, y en la "familia" sabemos que utilicé proxy anónimo.
son las bases de datos de firmas de virus de caracter propietario?? o su conocimiento es público??, en todo caso, por favor alguien me podría decir donde o como consigo una base de datos de firmas de virus?? todo esto es por un trabajo de investigación con el interés de aplicar inteligencia artificial en la clasificación de malware... aunque dispongo de ejecutables y códigos fuentes de varios virus, el manejo de patrones ha sido una variable demasiado incierta... por favor, alguien me podría ayudar con algún comentario al respecto??...
Muchas Gracias
Por favor envía los trackbacks a: http://blog.hispasec.nospam/laboratorio/168/tbZ3ping
Reemplazando "nospam" por "com"
No hay trackbacks.
