Tooprogram.ru

Компьютерный справочник
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Вирустотал онлайн проверка

Проверка файлов и сайтов на вирусы онлайн с помощью VirusTotal

Если вы никогда не слышали о VirusTotal, то информация вам должна пригодиться — это один из тех сервисов, о которых следует знать и помнить. Я уже упоминал о нем в статье 9 способов проверить компьютер на вирусы онлайн, здесь же более подробно покажу что и как можно проверить на вирусы в VirusTotal и когда имеет смысл воспользоваться такой возможностью.

Прежде всего, о том, что такое VirusTotal — это специальный онлайн сервис проверки на вирусы и другие вредоносные программы файлов и сайтов. Принадлежит он Google, все полностью бесплатно, на сайте вы не увидите никакой рекламы или еще чего-либо, не относящегося к основной функции. См. также: Как проверить сайт на вирусы.

Пример онлайн проверки файла на вирусы и зачем это может понадобиться

Самая распространенная причина появления вирусов на компьютере — скачивание и установка (или просто запуск) какой-либо программы из Интернета. При этом, даже если у вас установлен антивирус, а загрузку вы осуществляли с проверенного источника, это не означает, что все полностью безопасно.

Живой пример: недавно в комментариях к моей инструкции про раздачу Wi-Fi с ноутбука стали появляться недовольные читатели, сообщающие что программа по ссылке, которую я давал, содержит все что угодно, но только не то, что нужно. Хотя я всегда проверяю, что именно я даю. Оказалось, что на официальном сайте, где раньше лежала «чистая» программа теперь находится непонятно что, а официальный сайт переехал. Кстати, еще один вариант, когда может пригодиться такая проверка — если ваш антивирус сообщает о том, что файл представляет угрозу, а вы с этим не согласны и подозреваете ложное срабатывание.

Что-то много слов ни о чем. Любой файл, размером до 64 Мб вы можете полностью бесплатно проверить на вирусы онлайн с помощью VirusTotal, прежде чем его запускать. При этом, будет использовано сразу несколько десятков антивирусов, куда входят и Касперский и NOD32 и BitDefender и куча других, известных и неизвестных вам (а в этом плане Google можно верить, это не просто реклама).

Приступаем. Зайдите на https://www.virustotal.com/ru/ — это откроет русскую версию VirusTotal, которая выглядит так:

Все что вам требуется, загрузить файл с компьютера и дождаться результата проверки. Если ранее такой же файл проверялся (что определяется по его хэш-коду), то вы сразу получите результат предыдущей проверки, но при желании можете проверить его еще раз.

Результат проверки файла на вирусы

После этого, вы можете просмотреть результат. При этом, сообщения о том, что файл подозрителен (suspicious) в одном-двух антивирусах может говорить о том, что на самом деле файл не особо опасен и занесен в список подозрительных лишь по той причине, что выполняет какие-то не вполне нормальные действия, например, с его помощью можно взломать ПО. Если же, напротив, отчет пестрит предупреждениями, то лучше удалить данный файл с компьютера и не запускать его.

Также, при желании, вы можете просмотреть результат запуска файла на вкладке «Поведение» или прочесть отзывы других пользователей, при их наличии, об этом файле.

Проверка сайта на вирусы с помощью VirusTotal

Аналогичным образом вы можете проверить наличие вредоносного кода на сайтах. Для этого, на главной странице VirusTotal под кнопкой «Проверить» нажмите «Проверить ссылку» и введите адрес сайта.

Результат проверки сайта на вирусы

Особенно это пригодится, если вы часто попадаете на сайты, которые настойчиво предлагают вам обновить браузер, скачать защиту или сообщают вам о том, что на вашем компьютере обнаружено множество вирусов — обычно, как раз на таких сайтах вирусы и распространяются.

Подводя итог, сервис очень полезен и, насколько я могу судить, надежен, хоть и не лишен недостатков. Тем не менее, с помощью VirusTotal начинающий пользователь сможет избежать многих возможных проблем с компьютером. А еще, с помощью VirusTotal можно проверить файл на вирусы не загружая его к себе на компьютер.

А вдруг и это будет интересно:

Почему бы не подписаться?

Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)

Читать еще:  Как отключить защитник 10

07.01.2014 в 20:32

5+. Больше таких статей!

18.07.2019 в 23:32

Открываю по ссылке, все на английском. Раньше был на русском.(((.

19.07.2019 в 11:57

Они там, похоже, дизайн переделали, а перевести не успели. Думаю, еще будет русский.

Вирустотал

Сервисов наподобие ВирусТотал, которые позволяют выполнить проверку устройства на наличие вирусов, довольно много. Все они достаточно эффективны, но не дают стопроцентного результата. Однако это не умаляет их реальную помощь в защите системы от вредоносных атак извне. Бесплатный онлайновый сервис Virustotal предназначен для анализа подозрительных файлов и обнаружения вирусов, троянов, червей, шпионских рассылок и иных вредоносных элементов.

Особенности онлайн-сканера

Этот метод проверки отличается высокой надежностью и не зависит от характеристик или возможностей какого-то одного антивируса. Здесь используются практически все известные утилиты, которые находят опасные файлы и оповещают пользователя о месте их нахождения.

Virustotal выявляет уязвимые места используемых антивирусов, определяет их ложные срабатывания, а также те атаки, которые не были ими распознаны.

В результате проверки применяются самые современные вирусные базы с постоянно пополняющимися списками наименования вредоносных программ. Напротив каждой из них проставляется дата последнего обновления.

Сервис позволяет не только выполнять обычную загрузку файлов, предназначенных для анализа, но и отправлять их посредством загрузчика или через электронную почту. Прикрепляемый к письму файл не должен иметь размер более 20 Мб. В противном случае, система просто не примет его.

Сканер также предоставляет данные обо всех проведенных проверках. Осуществить их просмотр можно в режиме реального времени.

Здесь можно видеть:

общее количество зараженных файлов,

10 самых опасных из них,

количество обновлений вирусных баз,

список всех обнаруженных вредоносных программ.

Возможности ВирусТотал

Сервис не может полностью заменить антивирусные программы, установленные на компьютере. Он прекрасно справляется с задачей обнаружения вирусов, но не уничтожает их. Однако по своему прямому предназначению система работает безукоризненно.

  • бесплатное использование;
  • одновременная проверка мощнейшими антивирусами;
  • автоматическое обновление баз в режиме реального времени;
  • выдача подробного описания всех обнаруженных проблем;
  • проверка архивов;
  • ведение статистики.

    Очень важно, что сервис имеет русскоязычный интерфейс, что сказывается на удобстве работы с ним.

    Основные методы проверки на вирусы

    1. Загрузка с компьютера через веб-браузер

    Для удобства пользователя на сервисе имеется специальная форма. Кнопка «Обзор» вызовет проводник, в котором можно будет выбрать подозрительный файл. Далее следует нажать «Отправить файл» и немного подождать до окончания его загрузки. Время обработки зависит от скорости Интернет-соединения и размера самого файла. После того как проверка будет завершена, перед пользователем откроется страница с ее результатами.

    Все файлы рекомендуется регулярно перепроверять. Для этого необходимо зайти в онлайн-сервис и нажать на кнопку «Повторить анализ сейчас». Выполнение проверки отображается в режиме реального времени.

    Существует возможность выполнить анализ не только файла, но и ссылки или целого сайта. Для этого используется вкладка «Отправить URL». В появившуюся строчку необходимо ввести http-адрес страницы или ссылку. Нажатие кнопки «Отправить URL» запустит проверку, после завершения которой на экране появится отчет о безопасности.

    2. Отправка подозрительных файлов в электронном письме

    На адрес ВирусТотал высылается письмо с прикрепленным к нему файлом. В строке «Тема» необходимо написать слово SCAN. Размер вложения не должен превышать 20 Мб, иначе система просто не отреагирует на запрос. Спустя некоторое время на электронную почту пользователя придет ответ с результатами проверки. Скорость работы зависит от степени загруженности сервиса на момент получения им письма.

    3. Использование специального Загрузчика

    Его можно скачать и установить прямо на компьютер. Главное требование для возможности осуществления проверки – наличие подключения к Интернету. Результаты анализа отобразятся в окне браузера. Одновременно можно сканировать не более 5 файлов, а их общий размер не должен превышать 20 Мб.

    Проверка на вирусы онлайн — 5 сервисов

    Проверка на вирусы онлайн проводится с помощью специализированных сервисов, использующих в своей работе технологии антивирусных сканеров. Подобный онлайн сервис использует при проверке некоторое количество разных антивирусных движков, которые проверяют файл или ссылку по своим базам.

    Онлайн сервис для проверки на вирусы подозрительных файлов и ссылок, может быть полезен, если на компьютере отсутствует антивирусная программа, для дополнительной проверки файла средствами некоторых или нескольких антивирусов.

    Своевременная проверка файла на вирусы онлайн и проверка ссылок на вирусы онлайн позволит обнаружить вирусы и другое вредоносное программное обеспечение. Во время проверки возможны ложные срабатывания.

    Имейте в виду, что проверка файлов с помощью онлайн сервиса не может защитить компьютер от заражения, сервисы только информируют. Для лечения файлов используйте антивирусные сканеры, запускаемые непосредственно на компьютере.

    Среди упомянутых в этой статье сервисов, есть сервисы, использующие для анализа технологии нескольких антивирусных сканеров, и сервисы, проводящие проверку на наличие вредоносного программного обеспечения, средствами одного производителя.

    В данной статье рассмотрены антивирусные сканеры, работающие на онлайн сервисе, которые не затрагивают компьютер. Облачные антивирусные сканеры (F-Secure Online Scanner, ESET Online Scanner т. д.), запускаемые непосредственно с компьютера, не являются в прямом смысле онлайн сервисами.

    VirusTotal.com

    Сервис VirusTotal проводит проверку на вирусы онлайн с помощью более 62 антивирусных сканеров. Антивирусные базы сканеров автоматически обновляются.

    Это самый известный в мире онлайн сервис для проверки на вирусы. VirusTotal.com поддерживает работу на русском языке.

    На бесплатном сервисе VirusTotal проверяются файлы и ссылки. Результаты проверки показываются по каждому антивирусному сканеру.

    Для проверки на вирусы, необходимо добавить в соответствующее поле файл с компьютера или ссылку на веб-страницу (URL адрес). Максимальный размер проверяемого файла – 128 Мб.

    Добавьте файл или ссылку, дождитесь окончания проверки, а затем получите подробный результат проверки (показатель выявления) по каждой антивирусной утилите. Вирус Тотал показывает репутацию файла, по мнению пользователей (на этот показатель следует ориентироваться в последнюю очередь).

    Специальное приложение VirusTotal Uploader отправляет файлы на проверку в VirusTotal.com непосредственно с компьютера. Имеются расширения для популярных браузеров.

    Metadefender.com

    Сервис Metadefender от компании OPSWAT осуществляет проверку на наличие вирусных угроз с помощью 43 антивирусных сканеров.

    Metadefender Online (прежнее название — Metascan Online) работает на английском языке. В Metadefender Cloud поддерживается проверка файлов размером до 140 Мб. Есть возможность проанализировать хэш файлов, просканировать IP адрес с помощью 13 сервисов мониторинга репутации IP адресов.

    После завершения сканирования, вы увидите результаты проверки по каждому антивирусному сканеру.

    Dr.Web онлайн

    Dr.Web online — бесплатный сервис для проверки файлов на наличие вредоносного ПО. Онлайн сервис Dr.Web имеет две отдельные страницы для проверки файлов и ссылок (URL).

    В Dr Web онлайн проверка файлов ограничена размером до 10 Мб. Добавьте файл, нажмите на кнопку «Проверить».

    Далее откроется окно, в котором вы увидите результат проверки на вирусы в Доктор Веб онлайн.

    На отдельной странице проверяются ссылки на сайты.

    Расширение Dr.Web Link Checker для проверки веб-страниц и скачанных файлов поддерживается популярными браузерами.

    Kaspersky VirusDesk

    Kaspersky VirusDesk — бесплатный антивирусный онлайн сервис для проверки файлов и ссылок на известные угрозы.

    Сервис поддерживает работу с файлами размером до 50 Мб. В работе Kaspersky VirusDesk используются технологии из Антивируса Касперского.

    Перетащите с помощью мыши файл или вставьте ссылку в специальное поле, а затем нажмите на кнопку «Проверить».

    После завершения проверки, в окне отобразится мнение онлайн сервиса по поводу проверенного файла. При желании, ознакомьтесь с подробным описанием проверки.

    В случае несогласия с результатом проверки на вирусы, отправьте файл для дополнительной проверки в Лабораторию Касперского.

    VirSCAN.org

    VirSCAN — бесплатный китайский сервис для проверки на вирусы онлайн. VirSCAN.org поддерживает работу технологии 39 антивирусных сканеров.

    Сервис работает, в том числе, на русском языке (выберите русский язык в правом верхнем углу страницы). Онлайн сервис имеет ограничение по размеру проверяемых файлов до 20 Мб.

    Выберите файл на компьютере (кнопка «Shoose file»), запустите сканирование (кнопка «Scan»), дождитесь результатов анализа файла.

    После завершения проверки, VirSCAN покажет подробный отчет об исследуемом файле, который можно сохранить на свой компьютер (кнопка «Copy to clipboard») для дальнейшего изучения.

    Доверяй, но проверяй. Иногда VirusTotal тоже ошибается

    Доверяй, но проверяй. Иногда VirusTotal тоже ошибается

    Установка нескольких антивирусов в одной операционной системе может привести к конфликтам программного обеспечения и нерациональному использованию вычислительных ресурсов. Однако иногда хочется проверить подозрительный файл несколькими антивирусами для того, чтобы не допустить заражения системы (или наоборот, добавить безопасный файл в исключения). В этом случае на помощь приходит известный сайт Virus Total: он позволяет проверить загруженные файлы с использованием нескольких десятков антивирусов. Однако и такой метод обнаружения угроз нельзя считать абсолютно надежным.

    Ограничения VirusTotal

    Перед тем как продолжить рассказ об особенностях онлайн-проверки файлов, кратко остановимся на некоторых ограничениях сервиса VirusTotal.

    1. VirusTotal – не замена полноценному антивирусу. Онлайн-сканирование может помочь в оценке безопасности того или иного файла, но не защитит от всех угроз.
    2. Антивирусные движки, представленные на VirusTotal, не дают стопроцентной гарантии безопасности файла. Даже файл, признанный большинством сканеров безопасным, может содержать вредоносный код. Ошибиться может любой антивирус.
    3. Настройки антивирусных сканеров на VirusTotal могут отличаться от стандартных. Сервис использует консольные версии сканеров, которые славятся более агрессивным эвристическим анализом загруженных файлов (в сравнении с десктопными версиями антивирусов). В связи с этим процент ложных срабатываний может быть выше.

    Когда VirusTotal может запутать пользователя

    Ограничения онлайн-сканеров отчасти объясняют те не слишком частые случаи, когда «мнения» антивирусных продуктов расходятся. В этих случаях часть сканеров с помощью эвристического анализа находит в загруженном файле вредоносный код, а часть считает файл безопасным. В то же время некоторые сканеры можно достаточно легко «обмануть». Как? Рассмотрим некоторые методы.

    Архивирование вредоносных файлов

    Не всегда консольные сканеры, используемые сервисом VirusTotal, проверяют содержимое архивов, поэтому потенциально опасный файл, упакованный в .zip, .7z и т.п., может не детектироваться некоторыми антивирусами. Хотя в данном случае такая «невнимательность» онлайн-сканера неопасна: если на компьютере пользователя установлен любой настольный антивирус, угроза будет устранена (в подавляющем большинстве случаев).

    Использование упаковщиков

    Обоюдоострое оружие. С одной стороны, в один .exe-файл можно поместить вредоносный файл и скрипт, который добавит вирус или троян в автозагрузку (или хотя бы один раз запустит его), и некоторые сканеры с сайта VirusTotal не обнаружат угрозы. С другой стороны, безвредный файл, упакованный специальной программой, может определяться некоторыми антивирусами как потенциально опасный. Посмотрите на скриншот.

    Двенадцать антивирусов с помощью эвристики определили, что исполняемый файл небезопасен. На самом деле проверяемая утилита проверяет корректность штрих-кодов и не несет никакой опасности. Почему антивирусы «ругаются»? Дело в том, что исполняемый файл был упакован старой версией программы UPX, что позволило сжать программу до 17 КБ, но «напугало» некоторые антивирусы. Отметим, что сканеры крупных вендоров (Avira, Kaspersky и т.д.) на этот файл никак не отреагировали.

    Запуск вредоносного кода только в реальной среде

    Методика не нова: скрипт, запускающий вредоносный код, проверяет наличие других разделов в системе, их метки, наличие каких-либо файлов и т.п. Если по итогам проверок выясняется, что скрипт запущен в тестовой песочнице, то запуск вредоносного исполняемого файла отменяется или откладывается. Эта техника позволяет в ряде случаев обмануть некоторые сканеры с VirusTotal.

    Отметим: вышеуказанные приемы способны «запутать» онлайн-сканер, но не настольный антивирус.

    Современные настольные версии антивирусов содержат в себе не только файловый сканер, но также проактивную защиту и резидентные модули, которые не дадут выполниться подозрительной программе. При этом в состав антивирусного продукта может быть включена программа-песочница, которая позволит запустить файл и отследить его активность без вреда для системы. Именно поэтому в ОС семейства Windows необходимо использовать настольную версию антивируса, а онлайн-сканерами пользоваться только как дополнительным средством защиты.

    Как читать отчеты VirusTotal?

    Если часть файловых сканеров можно «обмануть», то, возможно, не стоит доверять VirusTotal? Нет, сервису вполне можно доверять, но необходимо учитывать:

    1. Полное отсутствие детектов на VirusTotal – не гарантия безопасности файла. Об этом мы уже говорили. Но если файл проверялся еще и настольным антивирусом и был признан безопасным, то вероятность заражения в этом случае минимальна.
    2. «Подозрения» со стороны двух-трех или даже десяти антивирусов могут быть как обоснованными, так и беспочвенными. Внимательно присмотритесь к отчету: если антивирусы помечают файл по-разному (например, Worm, Trojan и heuristic), а часть детектов сопровождается описанием «возможно», «потенциально» и т.д. – файл, вполне вероятно, упакован для уменьшения размера, но неопасен. А вот если десять антивирусов однозначно указывают, что программа является троянской, то здесь уровень опасности выше.
    3. Если хотя бы половина сканеров считает, что файл опасен, скорее всего, это не простое совпадение. Не запускайте его. Советуем после обнаружения такого файла провести проверку вашей ОС десктопным антивирусом.

    Если любопытство все-таки не дает вам покоя и запустить подозрительный файл очень хочется, советуем сделать это в специальной программе-песочнице или в виртуальной машине.

Ссылка на основную публикацию
Adblock
detector