Virustotal.com
Содержание:
- Онлайн сервис VirSCAN
- AVC UnDroid – ресурс проверок apk-элементов
- Что такое скрининг на гепатит C, и как проверяют его результаты?
- Virustotal com как пользоваться
- Проверка на вирусы
- Чем опасны вирусы?
- Функционал
- Как онлайн проверить файлы на вирусы в ВирусТотал
- Пример онлайн проверки файла на вирусы и зачем это может понадобиться
- File Reports Details
- Что нужно сделать для установки?
- О сервисе
- Функционал
- Заключение
- Перейти на онлайн-антивирус
- Как не допустить заражения?
- Проверка компьютера антивирусами входящими в VirusTotal
- Политика конфиденциальности
- Как читать отчеты VirusTotal?
- Онлайн сервис проверки на вирусы VirusTotal
- Domain and IP address reports
- Выводы статьи
Онлайн сервис VirSCAN
VirSCAN.org является бесплатным online ресурсом, чтобы анализировать подозрительные элементы с использованием сразу нескольких технологий в одно время. После проверки Ресурс даст вам файл с данными по их безопасности.
Также, данный сервис не помешает, если вы проверили весь смартфон на предмет вирусов, и не нашли их. Но, у вас остались подозрения, что они находятся на определённом файле. Вы присылаете данный файл и узнаёте, опасный он, или нет. Сервис может найти вирус там, где не смог найти его домашний антивирус.
На данном ресурсе обширная антивирусная база. Причём, эта база собирается с разных антивирусных баз, вроде Касперского, Доктора Веба, AVG и прочих. Создатели предупреждают, что онлайн-антивирус может дать ложную тревогу. Но, лучше лишний раз перепроверить, чем проверить гаджет не полностью. Кроме этого, недостатком сервиса является медлительность. Это также связано с обширной базой от многих антивирусов.
Зайти на сервис VirSCAN
AVC UnDroid – ресурс проверок apk-элементов
Данный ресурс бесплатен и создан для того, чтобы проверять вредителей в ark файле. Применяет сервис во время сканирования двигателями, такими как ssdeep и APKTool.
Для проверки элемента на предмет ark вируса, нужно кликнуть по кнопке Select APK и предоставить элемент ark, чтобы его анализировать. AVC UnDroid может провести анализ только элемента, объём которого не больше 7 Мб. Этого по большей части хватает для проверок ark элементов.
Элементы, которые вы загрузили, изучаются данным сервисом. Затем, человек забирает информацию о проведённом сканировании – хэши файлов, уровень угрозы и прочие данные.
Недостаток сервиса в том, что кроме ark элементов, прочие файлы сервис не сканирует. Загрузка происходит по одному элементу за одно сканирование. Если вы желаете получить более обширную информацию, вам нужна регистрация. Она откроет путь к статистике с комментариями и повысит объём на файл загрузки (то есть, можно будет сканировать файлы объёмом более 7 Мб).
Не забывайте, что написано на самой странице. Данный сервис «Beta». Другими словами, он пока остаётся экспериментальным.
Войти на AVC UnDroid
Что такое скрининг на гепатит C, и как проверяют его результаты?
Существует семь типов вирусов, способных вызывать инфекционный гепатит. Проблема в том, что установить правильный диагноз на основании симптомов невозможно. Для того чтобы точно сказать, какой вирус вызвал воспаление в печени, врач должен назначить лабораторные исследования.
Для выявления вирусного гепатита C используют два вида анализов крови:
- Выявление антител, которые собственная иммунная система человека вырабатывает в ответ на вирус (Anti-HCV), как правило, при помощи иммуноферментного анализа.
- Обнаружение РНК вируса при помощи полимеразной цепной реакции (ПЦР).
ПЦР — метод довольно дорогой, назначать его всем подряд нецелесообразно. В качестве скринингового теста назначают анализ на антитела Anti-HCV. Он более дешевый и доступный, но дает ложноположительный результат в 10–15% случаев. Поэтому положительный результат такого анализа всегда нужно подтверждать при помощи ПЦР-теста на РНК.
Почему же может «соврать» анализ на антитела? Возможных причин несколько.
Virustotal com как пользоваться
Далее пропишите: Имя, Фамилию, адрес почты, логин, придумайте пароль.
Регистрация завершена. Придет письмо с активационной ссылкой.
Теперь аккаунт активирован. Войдите в него под своим логином и паролем.
Проверка файлов
На главной странице отобразится форма с вкладками: «Файл», «URL», «Найти». Рассмотрим работу с ними. На первой вкладке загрузите подозрительные файлы. Максимальный размер — 128 мегабайт. Нажимаем кнопку «Загрузить».
Анализ начнется автоматически. По окончании будет отображен результат.
Как проверить ссылки
Для этого в форму пропишите адрес: сайта, страницы, почтового сообщения. Нажмите «Enter».
Ссылка быстро проверится, система покажет результат проверки.
Проверка на вирусы
Чтобы приступить к сканированию, надо зайти на сайт сервиса. Многих пользователей пугает лаконичный дизайн, в котором нет ничего лишнего. Часто подобные ресурсы грешат рекламными баннерами, однако здесь все рассчитано только на определенные действия. В трех вкладках ошибиться трудно.
Если надо проверить файл с помощью ВирусТотал, то переходим в раздел «File «. С компьютера загружаем нужный элемент, после чего система сама его просканирует. Ошибки выдаются в том случае, когда превышен объем в 128 Мб. Скоро результат отразится в списке антивирусных сканеров. Зеленым цветом обозначены «чистые» объекты, а красным — подозрительные.
При определенных условиях с их помощью можно взломать защиту на ПК или установить «шпиона». Если в результатах примерно 50% сканеров «краснеют», то лучше удалить файл с компьютера.
Уже не первый год вредоносный код стали встраивать в сайты. Перед тем, как проверить ссылку на вирусы в Virtus Total, надо скопировать url в адресной строке. Переходим на вторую вкладку, вставляем и нажимаем на кнопку в виде лупы. Такая процедура очень полезна на ресурсах, которые назойливо предлагают что-то установить или скачать на ПК. В остальном, отчет по результатам ничем не отличается от предыдущего варианта.
https://youtube.com/watch?v=n2-iQNaLPmk
Чем опасны вирусы?
Вредоносный код не зря называется вредоносным. Скрипт, загруженный внутрь вашего сайта может делать все что угодно. Красть данные аккаунтов, внедрять вирусы на компьютеры пользователей, воровать деньги и даже полностью блокировать устройство, которое используется для просмотра ресурса.
Поэтому безопасность должна для вас стать одним из самых главных аспектов при работе над проектом. Если не уделять этому должного внимания, то есть риск получить очень большие проблемы. Поисковые системы просто выкинут ваш сайт из ранжирования, вы потеряете весь трафик и доход.
Если на ресурсе слишком часто будут появляться рецидивы – появление новых вирусных кодов, которые будут определяться поисковыми системами, то вполне возможны и более серьезные санкции.
Например, я использую расширения от Аваста и Касперского. Они показывают мне актуальную информацию о ресурсе, на который я хочу перейти из поиска: зеленый – все хорошо, серый – сайт неизвестен, красный – обнаружены вирусы. Вполне возможно, что даже после “лечения” ваш сайт останется “красным” в глазах этих расширений. Тогда пользователи, которые используют их, уж точно будут игнорировать ваш сайт. Трафик может просесть просто колоссально.
Функционал
VirusTotal может быть использован в самых разных ситуациях. Так, он подойдет для старых ПК, где антивирусные программы отсутствуют, устарели или показывают недостоверные результаты. Также сервис может быть использован в качестве дополнительной проверки помимо основного антивируса, установленного на ПК.
Обнаружив угрозу, утилита оповестит об этом пользователя, но сама исправить проблему не сможет. Если проверялась ссылка, можно просто не переходить на проверенный ресурс, в то время как зараженный файл придется удалять своими силами или устанавливать для этого антивирус.
После окончания проверки файла VirusTotal выводит подробные отчеты от каждого из задействованных антивирусных сервисов. Кроме того, на экране появляется уведомление о том, какой рейтинг безопасности был присвоен веб-ссылке или файлу другими пользователями (эти данные не являются надежными, поэтому учитывать их следует только в редких случаях).
Сервис является абсолютно бесплатным и не нуждается в инсталляции. Если пользователь решит скачать VirusTotal на компьютер, ему не потребуется этого делать. Чтобы воспользоваться его возможностями, достаточно открыть любой браузер, запустить онлайн утилиту и ввести ссылку или загрузить файл.
Также проверяет url сайтов. Вы вносите сайт и проверяете его на вирусы.
Как онлайн проверить файлы на вирусы в ВирусТотал
Онлайн сервис ВирусТотал появился более десяти лет назад. Его отличительной чертой является (на его страницах даже нет рекламы).
Количество антивирусных и антитроянских программ, которые проверяют загружаемые файлы (что такое файл) и страницы сайтов на вирусы, с каждым годом растет. Сейчас за проверку файлов отвечают около 60 антивирусов, а за проверку сайтов — даже чуть больше (в связи с разной спецификой для сканирования файлов и сайтов программы используются разные).
Итак, чтобы проверить файл на вирусы в онлайн сервисе, вам достаточно будет на его главной странице нажать на кнопку «Выберите файл» и найти на своем компьютере то, что вы хотите просканировать в шести десятках самых лучших антивирусных программ. После чего останется только нажать на кнопку «Проверить»:
Обратите внимание, что максимальный размер файла ограничен 128 МегаБайтами (см. сколько байт в мегабайте)
В принципе, это в большинстве случаев бывает достаточно.
После нажатия на кнопку «Проверить» вам может быть показано сообщение, что такой файл недавно проверялся данным онлайн-сервисом. Тут надо понимать, что файл признан идентичным не по названию, а по его хешу (рассчитанному по очень хитрой формуле числу), который является уникальным.
Но в то же время нужно понимать, что с момента последней проверки у используемых в VirusTotal антивирусах могли обновиться вирусные базы, поэтому я бы рекомендовал пожертвовать минутой вашего времени и подождать, пока пройдет повторная проверка, инициировать которую можно нажав на кнопку «Повторить анализ» в показанном выше окне.
В любом случае, в результате работы ВирусТотала вы получите сводную таблицу с результатами проверки вашего файла всеми антивирусными программами работающими в этом онлайн-сервисе.
Кстати, работают антивирусы на серверах ВирусТотала в консольном режиме, и чаще всего в них активирован повышенный уровень бдительности, что увеличивает не только вероятность обнаружения угрозы, но и уровень ложных срабатываний. Стоит это учитывать при анализе результатов.
В таблице с результатами проверки для каждого антивируса, которым проводилась проверка, будет указана дата последнего обновления вирусной базы. На вкладке «Дополнительные сведения» можно посмотреть данные по этому файлу, которые смог получить онлайн-сервис. Кстати, можно увидеть как выглядит тот самый хеш (длиннющее число в шестрадцатиричном коде, типа « 26b7c0a8bbb5bb0a9dcc07b39b25720df10ba13bdbc4d7f36c21ec55421cdf5a»).
Пример онлайн проверки файла на вирусы и зачем это может понадобиться
Самая распространенная причина появления вирусов на компьютере — скачивание и установка (или просто запуск) какой-либо программы из Интернета. При этом, даже если у вас установлен антивирус, а загрузку вы осуществляли с проверенного источника, это не означает, что все полностью безопасно.
Что-то много слов ни о чем. Любой файл, размером до 64 Мб вы можете полностью бесплатно проверить на вирусы онлайн с помощью VirusTotal, прежде чем его запускать. При этом, будет использовано сразу несколько десятков антивирусов, куда входят и Касперский и NOD32 и BitDefender и куча других, известных и неизвестных вам (а в этом плане Google можно верить, это не просто реклама).
Приступаем. Зайдите на https://www.virustotal.com/ru/ — это откроет русскую версию VirusTotal, которая выглядит так:
Все что вам требуется, загрузить файл с компьютера и дождаться результата проверки. Если ранее такой же файл проверялся (что определяется по его хэш-коду), то вы сразу получите результат предыдущей проверки, но при желании можете проверить его еще раз.
Результат проверки файла на вирусы
После этого, вы можете просмотреть результат. При этом, сообщения о том, что файл подозрителен (suspicious) в одном-двух антивирусах может говорить о том, что на самом деле файл не особо опасен и занесен в список подозрительных лишь по той причине, что выполняет какие-то не вполне нормальные действия, например, с его помощью можно взломать ПО. Если же, напротив, отчет пестрит предупреждениями, то лучше удалить данный файл с компьютера и не запускать его.
Также, при желании, вы можете просмотреть результат запуска файла на вкладке «Поведение» или прочесть отзывы других пользователей, при их наличии, об этом файле.
File Reports Details
1) A list of each reviewing partner and their findings. Possible findings are:
- Undetected: The given engine does not detect the file as malicious.
- Suspicious: The given engine flags the file as suspicious.
- Unable to process file type: The given engine does not understand the type of file submitted and so will not produce verdicts for it.
- Timeout: The given engine reached VirusTotal’s time execution limit when processing the file and so no verdicts were recorded for it.
2) Displays more information about the item being reviewed. For instance, for an Office document file this might list VBA code streams seen in document macros and other file type specific information. Similarly, VirusTotal specific metadata such as first submission and last submission dates, upload file names, etc are also recorded in this section.
3) VirusTotal’s backend generates rich relationships: URLs from which a file has been downloaded, whether a given file been seen contained in some other files, what are the parents of a given Portable Executable, domain to IP address mappings over time, etc.
4) The samples submitted to VirusTotal get executed automatically in a controlled (sandboxed) environment and the actions performed are recorded in order to give the analyst a high level overview of what the sample is doing.
5) Content of the file: Strings and hexadecimal content extracted from the file. Preview of the full content is available depending of the filetype(pdf, docx, etc) (Feature available only to Enterprise customers)
6) Detailed listing about the submissions of this file with information like origin countries and dates. (Feature available only to Enterprise customers)
7) These are comments made by members of the VirusTotal Community. Most recent comments are listed first. This section also records the votes made by members of the VirusTotal Community on this file or URL.
8) List of Analyses with the detections evolution and the option to click on Previous Analyses. (Feature available only to Enterprise customers)
9) Copy detections as plain text to the clipboard. (Feature available only to Enterprise customers)
Что нужно сделать для установки?
- скачать VirusTotal – онлайн-антивирус для Windows бесплатно последнюю версию с нашего ресурса по официальной ссылке;
- установить по инструкции в этом обзоре;
- запустить VirusTotal – онлайн-антивирус на русском языке и наслаждаться Интернет-серфингом!
О сервисе
Полная безопасность в Интернете уже давно не мечта, а реальность. И все благодаря замечательным онлайновым сервисам, которые проанализируют любую предложенную ссылку или файл и вынесут вердикт – использовать, лечить или удалить скорее.
Одно из таких приложений – VirusTotal. Принцип его работы заключается в том, что он использует сразу несколько десятков антивирусных движков, прогоняя файл или ссылку, предложенную ему по многочисленным базам. Если проверяемая информация вызывает хоть малейшее подозрение, он тут же сообщает об этом.
Он может пригодиться как для компьютеров, где антивирус по какой-то причине отсутствует, устарел, или просто не вызывает доверия. Впрочем, порой даже если вы уверены в своем “защитнике” на все сто дополнительная проверка не помешает – базы антивирусов обновляются не каждую секунду, и вполне возможно, что он еще просто не получил новой информации.
Однако если подозрительный файл найден, VirusTotal самостоятельно с ним сделать ничего не сможет. Просто сообщит о том, что нашел что-то нехорошее. Подозрительную ссылку можно просто не открывать, а вот файл придется либо удалять вручную, либо лечить с помощью антивируса. Также следует учитывать, что максимальный объем проверяемого файла – 256 МБ.
VirusTotal – онлайн-антивирус
Функционал
VirusTotal – бесплатный независимый сервис, созданный для анализа данных и обнаружения потенциальных угрозах. Для этого у него имеется следующий набор функций.
- Проверка файлов и интернет-ссылок на вирусы и другое вредоносное ПО.
- Использование для проверки и анализа большого количества антивирусных баз.
- Информирование пользователя об обнаруженных проблемах.
- Выведение подробного отчета по проверке каждым из используемых антивирусным сервисом.
- Сообщение о том, какой рейтинг безопасности дали файлу или ссылке пользователи (не слишком надежная информация, на нее советуют ориентироваться в последнюю очередь).
Сервис не требует установки. Просто запустите VirusTotal в любом браузере, введите в окошко адрес ссылки или с помощью кнопки “Выберите файл” добавьте подозрительный с вашей точки зрения объект с вашего компьютера. За считанные секунды вы получите подробную информацию в виде таблицы. “Чистые” файлы и ссылки будут обозначены зеленым цветом, вызывающие подозрения – красным.
Достоинства и недостатки
Достоинства:
- Нет необходимости в установке.
- Анализирует сразу с помощью баз десятков антивирусов.
- Проста в использовании.
- Быстрота работы.
Недостатки:
- Не может вылечить зараженный файл – лишь информирует о проблеме.
- Имеет английский интерфейс (хотя разобраться в нем все равно очень просто).
- Имеется ограничение по размеру файла.
Заключение
VirusTotal – удобный и простой в обращении сервис, позволяющий пользователям проверять подозрительные файлы и ссылки и обеспечивающий дополнительную защиту для вашего компьютера. Он прост в эксплуатации, не требует места и не “грузит” систему. Все что VirusTotal требуется для работы – стабильный интернет сигнал.
Перейти на онлайн-антивирус
Ссылки на скачивание ведут на официальные сайты. Если вы сомневаетесь в файле, проверьте с помощью антивирусной программы.
Версии ОС: | Windows 7, Windows 8, 8.1, Windows 10 | |
Разработчик: | ||
Размер: | онлайн-сервис | |
Лицензия: | бесплатно | |
Русская версия: | английский, русский и ещё 26 языков |
Как не допустить заражения?
Как говорят все стоматологи – лучше изначально следить за зубами, чем потом ходить и устранять последствия. Здесь точно такой же принцип. Лучше сразу обезопасить себя и свой проект, чтобы потом не иметь никаких проблем с поисковыми системами, банковскими карточками или своим собственным компьютером.
Чтобы не подвергать себя риску, вы должны пользоваться рядом правил. Вот они:
Установить Антивирус на свой ПК и всегда поддерживать его базы в актуальном состоянии.
Обновлять свою операционную систему, особенное внимание уделять обновлениям безопасности.
Обновлять свою CMS, различные модули.
Установить плагины для обеспечения безопасности (для WordPress).
Не давать доступ к админке и FTP абы кому. Вполне возможно, что именно он занесет вирусы на ваш сайт.
Изредка проверять сайт в представленных ниже сервисах.. Выполняя все эти условия, вы сможете повысить безопасность своих сайтов
К слову, очень часто вирусы плодятся на ресурсах без CMS. Коды внедряются в статичные HTML-файлы и достать их оттуда порой очень сложно. Лучше использовать CMS, даже для простых сайтов. Ну или постоянно проверять все файлы. Сами решайте, что для вас удобнее
Выполняя все эти условия, вы сможете повысить безопасность своих сайтов. К слову, очень часто вирусы плодятся на ресурсах без CMS. Коды внедряются в статичные HTML-файлы и достать их оттуда порой очень сложно. Лучше использовать CMS, даже для простых сайтов. Ну или постоянно проверять все файлы. Сами решайте, что для вас удобнее.
Давайте разберемся в том, как проверить ресурс на наличие вирусов с помощью разных онлайн-сервисов или специальных приложений.
Проверка компьютера антивирусами входящими в VirusTotal
Данный онлайн сервис предлагает нам немного облегчить процесс добавления файлов для сканирования. Например, довольно сложно бывает найти местоположение исполняемых файлов тех процессов, что запущены на вашем компьютере. Вдруг среди них притаился вирус или троян?
Для этого предлагается установить на свой компьютер небольшую утилиту под названием «VirusTotal Windows Uploader«. Установка утилиты проходит стандартно, разве что только вам предлагают выбрать, нужно ли чтобы в контекстное меню файлов добавлялся пункт для отправки на проверку в ВирусТотал:
После установки программу вы найдете в меню кнопки «Пуск» (VirusTotal Uploader 2.2), либо на рабочем столе.
После запуска в окне программы отобразятся все запущенные на вашем компьютере в данный момент процессы. Найдите среди них тот, что вызывает у вас подозрение. Выделите его и отправьте на проверку в онлайн сервис нажатием на верхнюю кнопку «Upload…».
Дождитесь результата, при необходимости отправьте на проверку и другие файлы процессов запущенных на вашем компьютере, в которых вы сомневаетесь. Лишним не будет.
Кроме этого, находясь в окне проводника или Тотал Коммандера, вы теперь можете кликнуть по любому файлу правой кнопкой и отправить его на сканирование антивирусами в сервис ВирусТотал.
Довольно удобно получается.
Как проверить на вирусы все приложения на телефоне с Андроидом
C помощью сервиса ВирусТотал можно и приложения на своем телефоне проверить на предмет заложенных зловредов. Сделать это можно с помощью официального приложения от этого сервиса, но оно давно не обновлялось и я бы рекомендовал все же воспользоваться приложением VirusTotal Mobile, которое отлично работает с современными сборками на Андроиде.
В любом случае, файлы приложений, которые установлены на вашем телефоне, будут отправлены на сканирование в данный онлайн сервис, а вы через пару минут сможете посмотреть результаты этой проверки и сделать выводы.
Из приведенного скриншота видно, что одно из приложений вызвало тревогу сразу у семи антивирусных программ, что говорит в пользу того, чтобы его со своего телефона убрать во избежании проблем.
Политика конфиденциальности
Разработчики «Национального мультисканера» обрабатывают значительный объем персональных данных пользователей этого сервиса, которые, к тому же, могут быть переданы третьим лицам без предварительного уведомления. Сканером можно пользоваться без регистрации и авторизации, и в этом случае разработчики получат сведения только об обрабатываемом файле и его содержимом, операционной системе и браузере пользователя, а также о его статическом IP-адресе.
При регистрации сервис попросит указать личный адрес электронной почты, название организации, а также фамилию, имя и отчество. Эти данные тоже будут подлежать обработке.
Стратегии ИБ всегда игнорировали безопасность данных. Больше этого делать нельзя
Безопасность
Создатели ресурса оставляют за собой право раскрывать перечисленную информацию компаниям-партнерам. «Мы можем раскрыть ваши данные нашим партнерам по безопасности в целях обнаружения вредоносного кода и улучшения их антивирусных систем», – сказано в политике конфиденциальности «Национального мультисканера».
Делиться с создателями «Национального мультисканера» реальными данными необязательно
Помимо этого, создатели «Национального мультисканера» сообщают, что все персональные данные пользователей будут храниться на серверах годами. «Мы храним ваши персональные данные в течение 5 (пяти) лет, что соответствует разумно необходимому периоду для соблюдения требований законодательства. Это делается, например, на случай возникновения судебных исков или жалоб и в целях защиты», – утверждают они.
Редакция CNews выяснила, что на момент публикации проверка корректности введенной при регистрации информации о пользователе на сервисе реализована не была.
Это означает, что пользоваться «Национальным мультисканером» можно и без раскрытия подлинных персональных данных.
Как читать отчеты VirusTotal?
Если часть файловых сканеров можно «обмануть», то, возможно, не стоит доверять VirusTotal? Нет, сервису вполне можно доверять, но необходимо учитывать:
- Полное отсутствие детектов на VirusTotal – не гарантия безопасности файла. Об этом мы уже говорили. Но если файл проверялся еще и настольным антивирусом и был признан безопасным, то вероятность заражения в этом случае минимальна.
- «Подозрения» со стороны двух-трех или даже десяти антивирусов могут быть как обоснованными, так и беспочвенными. Внимательно присмотритесь к отчету: если антивирусы помечают файл по-разному (например, Worm, Trojan и heuristic), а часть детектов сопровождается описанием «возможно», «потенциально» и т.д. – файл, вполне вероятно, упакован для уменьшения размера, но неопасен. А вот если десять антивирусов однозначно указывают, что программа является троянской, то здесь уровень опасности выше.
- Если хотя бы половина сканеров считает, что файл опасен, скорее всего, это не простое совпадение. Не запускайте его. Советуем после обнаружения такого файла провести проверку вашей ОС десктопным антивирусом.
Если любопытство все-таки не дает вам покоя и запустить подозрительный файл очень хочется, советуем сделать это в специальной программе-песочнице или в виртуальной машине.
Поделиться
Онлайн сервис проверки на вирусы VirusTotal
Иногда бывают ситуации, когда штатный антивирус не в состоянии распознать угрозу. Поэтому для анализа особо подозрительных файлов я пользуюсь сервисом VirusTotal. Это бесплатный онлайн сервис, осуществляющий анализ файлов на предмет наличия вирусов, червей, троянов и прочих вредоносных программ. Основным достоинством VirusTotal является возможность проверки сразу несколькими антивирусными программами, что обеспечивает высокую надежность. Кстати, VirusTotal является подразделением Google.
Пользоваться сервисом достаточно просто. Открываем страницу https://www.virustotal.com, выбираем файл и жмем на кнопку «Проверить». Загружать файлы для проверки можно только по одному, при этом размер загружаемого файла не должен превышать 64 Мб. Если надо проверить несколько файлов, то можно схитрить и положить их все в архив.
После нажатия кнопки файл загружается для проверки. Время загрузки зависит от размера файла и загруженности сети, но как правило не превышает нескольких минут.
После загрузки файла вычисляется его хэш-сумма и файл ставится в ставится в очередь. Затем начинается анализ файла на наличие вредоносного кода. Как видите, для анализа моего файла использовалось 47 антивирусных программ. Результаты проверки, общий и для каждого антивируса отдельно выводятся на экран. Дальше решение принимать вам, лечением или удалением вирусов сервис не занимается.
Все проверяемые файлы заносятся в общую базу, так что вполне возможна ситуация, когда файл уже проверялся. В этом случае вам будет выдано уведомление и можно либо посмотреть результаты предыдущей проверки, либо проверить заново.
Кроме файлов VirusTotal умеет сканировать ссылки, так что можно не загружать файл к себе на диск, а просто указать его URL.
В этом случае отдельно будет проанализирован ресурс, на котором находится загружаемый файл, а уже затем можно будет перейти к анализу самого файла.
Для проверки файлов можно установить десктопное приложение VirusTotal Uploader. С его помощью мы сможем:
• Upload Process Executable — выбрать подозрительный системный процесс и отправить его на проверку. Эта возможность есть только в приложении; • Select file(s) and upload — выбрать один или несколько файлов и отправить их на проверку. Одновременно можно загрузить не более 5 файлов весом до 20Мб каждый; • Get and upload — загрузить файл и отправить его на проверку.
Дополнительно в настройках (Options) можно указать, как поступать с загружаемыми файлами — не хранить на диске (по умолчанию), помещать в папку Temp и удалять через некоторое время или хранить в отдельной папке.
Кроме того, если файл уже находится на компьютере то достаточно кликнуть на нем правой клавишей и перейти на пункт Отправить — VirusTotal. Подозреваемый будет тут же отправлен на проверку.
В заключение скажу, что VirusTotal не является заменой антивирусной программе. Он не умеет автоматически отслеживать угрозы и не сможет вылечить зараженный файл. Его предназначение в другом — максимально подробно проверить конкретный файл на вирусы. И вот тут он вне конкуренции, ведь как говорится в известной пословице — один антивирус хорошо, а 47 лучше
Domain and IP address reports
Unlike file and URL reports, network location views do not record partner verdicts for the resource under consideration. Instead, these reports condense all of the recent activity that VirusTotal has seen for the resource under consideration, as well as contextual information about it. These details include:
- Autonomous System and location country for IP addresses.
- Passive DNS replication information: all the IP-domain name mappings that VirusTotal has seen over time for the item being studied. These resolutions are performed when contacting URLs submitted to VirusTotal for scanning, when executing files in sandboxes, through partnerships with third-parties, etc.
- Whois lookups: registered users or assignees of an Internet resource, such as a domain name, an IP address block, or an autonomous system, but is also used for a wider range of other information.
- Observed subdomains: domains seen hierarchically under another domain stored in VirusTotal.
- Sibling domains: domains at the same hierarchical level as the domain being studied.
- URLs: latest URLs seen under the domain or IP address being studied. Note that the date reflected in this section is not the date at which the URL was contacted but rather the date of the last report that we have for the resource, this might be more recent or older than the retrieval date.
- Downloaded files: latest files that have been retrieved from URLs sitting at the domain or IP address under study. Note that the date recorded in this section is not the date at which the file was downloaded but rather the date of the last report that we have for the resource.
- Communicating files: latest files that, through their execution in a sandboxed virtual environment, have been seen to perform some kind of communication with the IP address or domain under consideration. Note that the date recorded in this section is not the date at which the communication took place but rather the date of the last report that we have for the resource.
- Files referring: VirusTotal will inspect the strings contained in files submitted to the service and apply certain regular expressions to these in order to identify domains and IP addresses. This section records files that have referenced the domain or IP address under consideration. Note that the date recorded in this section is not the date at which the file that give raise to the relationship was submitted but rather the date of the last report that we have for the resource.
Выводы статьи
Онлайн сервис VirusTotal com осуществляет проверку подозрительных файлов и URL адресов (ссылок), проводимую большим количеством антивирусных сканеров. При использовании этого сервиса вы будете иметь дополнительную информацию о потенциально опасных данных, которые могут угрожать вашему компьютеру.
VirusTotal.com — онлайн сервис для проверки на вирусы (видео)
Похожие публикации:
- Проверка на вирусы онлайн — 5 сервисов
- Dr Web онлайн — проверка на вирусы
- Kaspersky VirusDesk — проверка на вирусы Касперский онлайн
- Panda USB Vaccine — защита флешки от вирусов
- AdwCleaner для удаления рекламных и нежелательных программ с компьютера