Virustotal.com

Полезные дополнения

Для более комфортной работы с ресурсом существует много интересных утилит. Например, небольшая программка ВирусТотал Uploader быстрее ищет вирусы и прочие вредоносные гадости. Для установки скачивают специальный загрузчик с официального сайта, который имеет приятную для пользователя графическую оболочку. ПО встраивается в контекстное меню Проводника и теперь можно одним кликом отправлять файлы или архивы на проверку.

Утилита без проблем сканирует по ссылкам. Кстати, сейчас появилась новая функция — изучение перед скачиванием. Вначале подозрительный объект загружают на сервер ресурса во временную папку, потом запускаются антивирусы. Неопасные элементы можно забрать после процедуры. Минусом работы с программой является обязательное наличие аккаунта на сайте.

Для гаджетов на операционной системе Андроид существует специальное приложение VirusTotal Mobilt, расположенное в Google Play Маркете. Оно информирует обо всех подозрительных программах на мобильном устройстве и тех, которые пользователь только планирует скачать. Сканирование проходит в пятидесяти онлайн-сервисах. Работать можно в том случае, если есть активный аккаунт на сайте производителя.

Расширение для браузера проверяет файлы не на компьютере, а в интернет-ресурсах. Тут же можно вставить в строку ссылку адреса, кликнуть правой кнопкой и отправить на сканирование. Отчет просматривают в отдельном окне. Если ищете дополнения, то для:

  • Mozilla — это VTzilla;
  • Хрома — Vtchromizer;
  • Оперы — VirusTotal Extension.

Их функциональность идентична, поэтому не стоит останавливаться на каждом. Не всегда производитель позаботился над региональной локализацией продукта. Если уже пользовались сервисом, то вопросов к отчетам и результатам не будет. Сведения об ошибках можно оставлять в магазине расширений.

Чтобы чувствовать себя в безопасности, необходимо самостоятельно следить за своими действиями. Онлайн-сервис Вирус Тотал — это контроль пользователя от посещений зараженных сайтов или загрузки вредоносных приложений. Интуитивно понятный ресурс проверит подозрительные файлы, ссылки и выдаст подробный отчет по всем антивирусным сканерам.

Originally posted 2018-04-30 04:51:53.

AnVir Task Manager

AnVir Task Manager – это бесплатная программа, реализующая расширенную альтернативу диспетчеру задач Windows. Программа отображает активные системные процессы, включая скрытые, активные программы, объекты автозагрузки, системные службы и драйверы. И одним из типов отображаемых данных по всему этому является уровень риска. Этот уровень определяется AnVir Task Manager на основе анализа поведения ПО отображаемого объекта и информации о разработчике этого ПО. Исчисляется уровень риска в процентах, и если этот процент высокий или относительно таковой, т.е. отображаемые программой объекты отмечены жёлтой или красной отметкой, то их можно отправить на проверку в VirusTotal. С ним взаимодействует AnVir Task Manager и позволяет отправлять на его сайт отображаемые объекты, которые вызывают у нас заинтересованность. На заинтересовавшем нас объекте вызываем контекстное меню, выбираем «Проверить на сайте».

И в окне браузера ловим отчёт VirusTotal.

Обратим внимание, что в нашем случае не все антивирусы дали положительную отметку проверяемому процессу, некоторые не сработали. Т.е

у них попросту нет информации об этом процессе. Что, собственно, и было причиной повышенного уровня риска, который для этого процесса определила AnVir Task Manager.

Программа также предусматривает опцию проверки на сайте VirusTotal сомнительных файлов.

Но это могут быть не какие-угодно файлы, а только файлы запуска ПО.

Скачать AnVir Task Manager:

VirusTotal.com

Сервис VirusTotal проводит проверку на вирусы онлайн с помощью более 62 антивирусных сканеров. Антивирусные базы сканеров автоматически обновляются.

Это самый известный в мире онлайн сервис для проверки на вирусы. VirusTotal.com поддерживает работу на русском языке.

На бесплатном сервисе VirusTotal проверяются файлы и ссылки. Результаты проверки показываются по каждому антивирусному сканеру.

Для проверки на вирусы, необходимо добавить в соответствующее поле файл с компьютера или ссылку на веб-страницу (URL адрес). Максимальный размер проверяемого файла – 128 МБ.

Добавьте файл или ссылку, дождитесь окончания проверки, а затем получите подробный результат проверки (показатель выявления) по каждой антивирусной утилите. Вирус Тотал показывает репутацию файла, по мнению пользователей (на этот показатель следует ориентироваться в последнюю очередь).

Специальное приложение VirusTotal Uploader отправляет файлы на проверку в VirusTotal.com непосредственно с компьютера. Имеются расширения для популярных браузеров. Подробнее о работе с VirusTotal читайте здесь.

Расширение для браузеров

Онлайн сервис VirusTotal предлагает установить расширения для браузеров Mozilla Firefox, Google Chrome, Internet Explorer. Эти расширения подойдут также для других браузеров, созданных на основе Firefox и Chrome.

Для браузера Mozilla Firefox нужно будет установить расширение VTzilla. В браузер Google Chrome устанавливается расширение VTchromizer. Для браузера Internet Explorer — Vtexplorer.

После клика по значку расширения (на данном примере — расширение VTchromizer) откроется окно, в котором нужно будет произвести проверку сайта на вирусы, или ввести в поле значение хэша файла, адрес веб-страницы, электронной почты и т. д., для поиска результатов предыдущего сканирования.

VirusTotal Uploader

Небольшая утилита VirusTotal Uploader – это родной клиент сервиса. Она дублирует функционал сервиса в части загрузки файлов и ссылок для проверки.

Выбираем тот, что мы хотим проверить. И кликаем кнопку загрузки этого процесса на сайт VirusTotal.

В окне браузера получаем комплексный результат проверки процесса в виде таблицы результатов с участием всех антивирусов, на базе которых работает сервис. В нашем случае файл сомнительный, поэтому часть антивирусов его определила как безвредный и дала зелёную отметку положительного прохождения проверки, а часть определила как вредоносный, обозначила его красной отметкой тревоги и выдала своё предположение о типе вредоносного ПО.

Скачать VirusTotal Uploader:

Функционал

VirusTotal – бесплатный независимый сервис, созданный для анализа данных и обнаружения потенциальных угрозах. Для этого у него имеется следующий набор функций.

  • Проверка файлов и интернет-ссылок на вирусы и другое вредоносное ПО.
  • Использование для проверки и анализа большого количества антивирусных баз.
  • Информирование пользователя об обнаруженных проблемах.
  • Выведение подробного отчета по проверке каждым из используемых антивирусным сервисом.
  • Сообщение о том, какой рейтинг безопасности дали файлу или ссылке пользователи (не слишком надежная информация, на нее советуют ориентироваться в последнюю очередь).

Сервис не требует установки. Просто запустите VirusTotal в любом браузере, введите в окошко адрес ссылки или с помощью кнопки “Выберите файл” добавьте подозрительный с вашей точки зрения объект с вашего компьютера. За считанные секунды вы получите подробную информацию в виде таблицы. “Чистые” файлы и ссылки будут обозначены зеленым цветом, вызывающие подозрения – красным.

Достоинства и недостатки

Достоинства:

  • Нет необходимости в установке.
  • Анализирует сразу с помощью баз десятков антивирусов.
  • Проста в использовании.
  • Быстрота работы.

Недостатки:

  • Не может вылечить зараженный файл – лишь информирует о проблеме.
  • Имеет английский интерфейс (хотя разобраться в нем все равно очень просто).
  • Имеется ограничение по размеру файла.

Проверка на вирусы в VirusTotal Uploader

В этом окне вы можете выбрать конкретный процесс (выделив его), для проверки исполняемого файла этого процесса.

После нажатия на кнопку «Upload process executable» будет вычислен хэш исполняемого файла, а затем он будет отправлен на проверку. После этого откроется страница онлайн сервиса VirusTotal com с результатом проверки. Возможно, что этот файл уже был проверен раньше, тогда вы об этом узнаете из даты анализа.

Для проверки файлов нужно использовать кнопку «Select file(s) and upload», которая находится в разделе «File(s)». После выбора файла, будет открыто окно сервиса, а после завершения антивирусной проверки вы узнаете ее результат. Для добавления файлов можно также использовать командную строку.

Проверку URL (ссылок) можно будет производить в разделе «URL». В поле «URL» необходимо будет вставить ссылку на веб-страницу (сайт), а затем нажать на кнопку «Get and Upload». После этого, ссылка будет проверена антивирусными сканерами на сервисе VirusTotal.

Для использования на мобильных устройствах под управлением операционной системы Android, вы можете скачать приложение VirusTotal for Android.

Вам также может быть интересно:

  • Have I Been Pwned — проверка на взлом почты и паролей
  • Проверка сайта на мошенничество онлайн — 10 способов

Файл на компьютере также можно проверить при помощи контекстного меню. После клика правой кнопкой мыши по нужному файлу, в контекстном меню необходимо будет выбрать пункт «Send to VirusTotal». Утилита проверит хэш файла и отправит результат проверки на сервис VirusTotal. Далее откроется окно сервиса с результатами сканирования на вирусы.

Способы проверки на VirusTotal

Для чего может возникнуть необходимость для такой проверки файла, при помощи онлайн сервиса VirusTotal? Все время идет борьба между теми, кто пишет вирусы или другие вредоносные программы, и теми, кто защищает компьютеры пользователей от воздействия вирусов. Установленная на компьютере антивирусная программа не может с 100 % гарантировать, что она сразу обнаружит зараженный код. Особенно это касается новых, только, что запущенных в сеть вирусов (в общем смысле этого слова).

После выхода нового вируса, проходит некоторое время, пока антивирусная программа не обнаружит эту новую угрозу. Те антивирусы, которые раньше обнаружат опасный объект, быстрее занесут данные о вредоносной программе в свои базы. Поэтому, при одновременной проверке при помощи большого количества антивирусных сканеров, повышается вероятность нахождения вредоносного кода.

Также возможны ложные срабатывания у антивируса, который установлен на вашем компьютере. Если проверка показала, что только один антивирус обнаружил что-то опасное, а сам файл был создан достаточно давно, то в этом случае, высока вероятность того, что у установленного на вашем компьютере антивирусе было ложное срабатывание.

У проверяемого файла вычисляется хэш (контрольная сумма файла), который будет сравнен с хэшем такого же файла, если подобный файл ранее уже был проверен. Сервис проверяет значения хэша по MD5, SHA1, SHA256.

Подробнее о том, как узнать хэш файла, вы можете прочитать здесь, в статье посвященной программе HashTab. Сравнивая значения хэша файла, с контрольными суммами оригинального файла, вы можете узнать, был ли модифицирован данный файл или нет.

Онлайн сервис VirusTotal не является заменой, установленному на вашем компьютере антивирусу. Ваш антивирус должен находить и защищать компьютер от всех вредоносных и опасных данных. В том случае, если у вас есть сомнения по некоторым файлам или ссылкам, то при помощи VirusTotal вы можете произвести проверку этих подозрительных данных.

Результаты проверки могут отличаться даже при использовании решения одного и того же производителя. Вы получите информацию перед тем, как предпринять какие-либо действие.

Для проведения проверки необходимо будет перейти на сайт www.virustotal.com.

Описание

Интернет-серфинг должен быть комфортным, простым и безопасным. Для того, чтобы добиться последнего, разработчики регулярно выпускают замечательные программы и онлайн-сервисы. Последние наиболее компактны и удобны, но при этом способны просканировать файл или ссылку, которые вызывают у вас подозрения и сообщить свое мнение, стоит ли с ними «связываться». В числе таких приложений и VirusTotal. Основная его «фишка» в использовании движков сразу нескольких десятков антивирусов. Он прогоняет предложенные файл или ссылку по огромному количеству баз и предупредит вас об опасности, если в них найдутся совпадения.

VirusTotal нередко используют для компьютеров, где антивирус не установлен или устарел

Впрочем, даже если с виду «все в порядке» излишняя осторожность не всегда повредит. Базы разных антивирусов могут быть обновлены в разное время и в итоге ваш «защитник» может быть просто еще не в курсе об опасности, а у VirusTotal нужная информация уже имеется

Впрочем, есть одна ложка дегтя в этой бочке меда. Обнаружив подозрительный файл, VirusTotal может только просигнализировать о нем. Лечить зараженные файлы он не умеет, как и блокировать «плохие» сайты. Так что сначала преряйте, а потом уже работайте с ними. Кроме того, отметим, что максимальный объем файла, который может проверить VirusTotal — 256 Мб. Впрочем, этого, как правило, вполне достаточно.

Полный обзор VirusTotal, лучшего онлайн-сканера вирусов

VirusTotal – это лучший онлайн-сканер вирусов, поскольку помимо сканирования URL-адресов, IP-адресов и файлов по нескольким различным антивирусным ядрам, он также может использоваться по электронной почте или с рабочего стола для сканирования запущенных процессов.

Десятки различных антивирусных ядер используются для сканирования файлов, отправляемых в VirusTotal, что означает, что для определения того, является ли файл вредоносным, используется несколько разных перспектив.

Посетите VirusTotal

Pros

  • Сканирует файлы любого типа размером до 550 МБ
  • Введите URL для сканирования всей веб-страницы
  • Сканирует IP-адреса
  • Можно загрузить более одного файла с помощью настольной программы
  • Некоторые результаты сканирования являются мгновенными
  • Поделитесь результатами проверки на вирусы, используя открытую ссылку
  • Имеет расширение для браузера Firefox, Chrome и Internet Explorer
  • Сканирует вложения электронной почты
  • Может использоваться на устройствах Android с приложением
  • Поиск прошлых результатов сканирования с использованием хэша файла

Cons

  • С помощью веб-интерфейса можно одновременно сканировать только один файл.
  • Разрешено только для личного использования, а не для коммерческого использования
  • Сканирование вложений электронной почты имеет более низкий приоритет, чем использование веб-интерфейса
  • Размер файлов, отправляемых с помощью электронной почты или настольной программы, ограничен 32 МБ.

Отправлять файлы в VirusTotal по электронной почте

Вместо загрузки файлов на веб-сайт VirusTotal или использования настольной программы вы можете отправлять вложения электронной почты, содержащие файлы, которые вы хотите отсканировать. Это означает, что вы также можете пересылать электронные письма, в которых есть вложения, которые, как вы подозреваете, могут быть вредоносными.

Используйте следующую информацию для сканирования вложений электронной почты с помощью VirusTotal:

Адрес . Отправьте электронное письмо по адресу: scan@virustotal.com.

Тема . Введите СКАНИРОВАТЬ или СКАНИРОВАТЬ + XML .

При вводе SCAN результаты сканирования будут отправлены вам в виде текста, а SCAN + XML создаст ответ с результатами в формате XML.

Вложение : [любое

Любой формат файла разрешен при отправке файлов в VirusTotal. Вы можете отправить более одного файла, создав архив с любым количеством файлов, если хотите, учитывая, что общий размер не превышает 32 МБ.

Посмотрите эти бесплатные программы zip и unzip для некоторых бесплатных программ, которые сделают архив приемлемым для отправки в VirusTotal.

Вы можете узнать больше о функции электронной почты VirusTotal на их странице отправки электронной почты.

Мысли о VirusTotal

Не все онлайн-сканеры вирусов поддерживают большое количество модулей сканирования, которые поддерживает VirusTotal. Конечно, само по себе это не значит, что VirusTotal является лучшим онлайн-сканером, но помогает понять, что он использует антивирусные ядра популярных компаний, таких как AVG Technologies, Microsoft, Baidu, Comodo, Malwarebytes Corporation, «Лаборатория Касперского», Panda Security и SUPERAntiSpyware. Есть много других, перечисленных на их странице участников.

Здорово, что вы можете отправлять файлы в VirusTotal на разных носителях. Почтовые вложения – это распространенный способ распространения вирусов, поэтому очень полезно, что вы можете использовать веб-сайт и по электронной почте.

Кроме того, поскольку это онлайн-сканер, поддерживается любой браузер и операционная система, будь то Mac, Windows, Linux и т. Д. В дополнение к этому, возможно, проще всего использовать специальную настольную программу, которая позволяет отправлять локальные файлы на веб-сайт. Это действительно не может быть проще использовать эти методы.

Несмотря на то, что важно иметь в своем распоряжении выделенный автономный антивирусный сканер, который всегда готов к сканированию файлов, VirusTotal – отличный способ получить второе мнение в определенных случаях. Учитывая множество различных механизмов, используемых для сканирования, вы фактически получаете несколько разных мнений одновременно, и это фантастика.. Посетите VirusTotal

Посетите VirusTotal

Онлайн сервис проверки на вирусы VirusTotal

Иногда бывают ситуации, когда штатный антивирус не в состоянии распознать угрозу. Поэтому для анализа особо подозрительных файлов я пользуюсь сервисом VirusTotal. Это бесплатный онлайн сервис, осуществляющий анализ файлов на предмет наличия вирусов, червей, троянов и прочих вредоносных программ. Основным достоинством VirusTotal является возможность проверки сразу несколькими антивирусными программами, что обеспечивает высокую надежность. Кстати, VirusTotal является подразделением Google.

Пользоваться сервисом достаточно просто. Открываем страницу https://www.virustotal.com, выбираем файл и жмем на кнопку «Проверить». Загружать файлы для проверки можно только по одному, при этом размер загружаемого файла не должен превышать 64 Мб. Если надо проверить несколько файлов, то можно схитрить и положить их все в архив.

После нажатия кнопки файл загружается для проверки. Время загрузки зависит от размера файла и загруженности сети, но как правило не превышает нескольких минут.

После загрузки файла вычисляется его хэш-сумма и файл ставится в ставится в очередь. Затем начинается анализ файла на наличие вредоносного кода. Как видите, для анализа моего файла использовалось 47 антивирусных программ. Результаты проверки, общий и для каждого антивируса отдельно выводятся на экран. Дальше решение принимать вам, лечением или удалением вирусов сервис не занимается.

Все проверяемые файлы заносятся в общую базу, так что вполне возможна ситуация, когда файл уже проверялся. В этом случае вам будет выдано уведомление и можно либо посмотреть результаты предыдущей проверки, либо проверить заново.

Кроме файлов VirusTotal умеет сканировать ссылки, так что можно не загружать файл к себе на диск, а просто указать его URL.

В этом случае отдельно будет проанализирован ресурс, на котором находится загружаемый файл, а уже затем можно будет перейти к анализу самого файла.

Для проверки файлов можно установить десктопное приложение VirusTotal Uploader. С его помощью мы сможем:

• Upload Process Executable — выбрать подозрительный системный процесс и отправить его на проверку. Эта возможность есть только в приложении; • Select file(s) and upload — выбрать один или несколько файлов и отправить их на проверку. Одновременно можно загрузить не более 5 файлов весом до 20Мб каждый; • Get and upload — загрузить файл и отправить его на проверку.

Дополнительно в настройках (Options) можно указать, как поступать с загружаемыми файлами — не хранить на диске (по умолчанию), помещать в папку Temp и удалять через некоторое время или хранить в отдельной папке.

Кроме того, если файл уже находится на компьютере то достаточно кликнуть на нем правой клавишей и перейти на пункт Отправить — VirusTotal. Подозреваемый будет тут же отправлен на проверку.

В заключение скажу, что VirusTotal не является заменой антивирусной программе. Он не умеет автоматически отслеживать угрозы и не сможет вылечить зараженный файл. Его предназначение в другом — максимально подробно проверить конкретный файл на вирусы. И вот тут он вне конкуренции, ведь как говорится в известной пословице — один антивирус хорошо, а 47 лучше

Virustotal com как пользоваться


Далее пропишите: Имя, Фамилию, адрес почты, логин, придумайте пароль.


Регистрация завершена. Придет письмо с активационной ссылкой.


Теперь аккаунт активирован. Войдите в него под своим логином и паролем.

Проверка файлов

На главной странице отобразится форма с вкладками: «Файл», «URL», «Найти». Рассмотрим работу с ними. На первой вкладке загрузите подозрительные файлы. Максимальный размер — 128 мегабайт. Нажимаем кнопку «Загрузить».


Анализ начнется автоматически. По окончании будет отображен результат.

Как проверить ссылки

Для этого в форму пропишите адрес: сайта, страницы, почтового сообщения. Нажмите «Enter».


Ссылка быстро проверится, система покажет результат проверки.

Российский VirusTotal

Российские власти запустили государственный онлайн-антивирус – сервис «Национальный мультисканер». Это отечественный аналог американского VirusTotal, существенно отличающийся от него количеством поддерживаемых антивирусов.

Первым на запуск «Национального мультисканера» обратил внимание бизнес-консультант по безопасности и сотрудник Cisco Systems Алексей Лукацкий – он рассказал об этом в Twitter и своем Telegram-канале. Лукацкий напоминает, что проект обошелся государству в 90 млн руб

По его словам, разработкой сервиса занимались специалисты Восьмого центра Федеральной службы безопасности России (ФСБ).

На момент публикации материала сервис, размещенный на сайте государства (virustest.gov.ru) проверял файлы с использованием антивирусов разработки компаний «Лаборатория Касперского», «АВ софт» и «Доктор веб».

Главная страница сервиса

По словам Лукацкого, «он (а точнее 3 антивируса вместе с Каспером и Dr.Web) детектит то, что те же Каспер и Dr.Web не детектят на VirusTotal». На сайте сканера сказано, что он работает в тестовом режиме.

Как работает PeStudio

Ссылка на скачивание программы будет в конце обзора, как всегда, а пока расскажу, как ею пользоваться.

Попытки повысить удобство использования сервиса Virustotal предпринимались давно. Одним из популярных методов остается до сих пор добавление пункта в контекстном меню Проводника для быстрой отправки файла на проверку…

Реализовать все это дело можно бесплатной и маленькой программкой .

Конечно, таким образом проверять скачанные из сети Интернет файлы удобнее, чем переходить на сам сервис (писал уже про визуальные закладки) и в ручном режиме указывать их расположение на компьютере, но существенные минусы остались:


  • нужно запускать браузер (хоть это происходит и в автоматическом режиме)
  • проверяемый файл физически загружается на сервис
  • требуется время для запуска самого Virustotal (отображения страницы)
  • сохраненная информация на главной странице сервиса о предыдущей проверке файла каким-то пользователем далеко не всегда самая актуальная (желательно в любом случае проходить проверку самостоятельно)

С PeStudio все гораздо проще, быстрее и удобнее — перетаскиваете файл в окно программы (или все-таки указываете путь к нему ручками, если не привыкли использовать более современный и быстрый метод перетаскивания)…

…и сразу получаете актуальную информацию именно о своем файле…

Для отображения результатов с Virustotal нужно перейти в соответствующий раздел программы (третья строка в левой половине окна)…

Как видите, дата проверки отображается правее в окне программы и у каждого антивирусного движка она своя (показывает, когда последний раз именно он «щупал» файл).

Такая скорость работы программы достигается использованием только хеш-суммы файла (писал как-то про это дело), а не физического его закачивания на сервис с последующей проверкой.

Пусть тратят время на весь этот процесс (обеспечивая нам актуальную информацию о наличии вирусов в файлах ) только те пользователи, которые не читают сайт OptimaKomp.ru и поэтому даже не догадываются о существовании программы PeStudio.

PeStudio выдает информацию про уже ранее отсканированный пользователями на сервисе Virustotal файл.

Она не проверяет файлы на вирусы, а предоставляет (моментально) информацию, которая известна сервису Virustotal о нем (по его хеш-сумме).

Программа PeStudio, кроме наличия (или отсутствия) вирусов, очень быстро собирает и некоторую другую техническую информацию о файле, но она большинству пользователей совершенно бесполезна.

Пример онлайн проверки файла на вирусы и зачем это может понадобиться

Самая распространенная причина появления вирусов на компьютере — скачивание и установка (или просто запуск) какой-либо программы из Интернета. При этом, даже если у вас установлен антивирус, а загрузку вы осуществляли с проверенного источника, это не означает, что все полностью безопасно.

Что-то много слов ни о чем. Любой файл, размером до 64 Мб вы можете полностью бесплатно проверить на вирусы онлайн с помощью VirusTotal, прежде чем его запускать. При этом, будет использовано сразу несколько десятков антивирусов, куда входят и Касперский и NOD32 и BitDefender и куча других, известных и неизвестных вам (а в этом плане Google можно верить, это не просто реклама).

Приступаем. Зайдите на https://www.virustotal.com/ru/ — это откроет русскую версию VirusTotal, которая выглядит так:

Все что вам требуется, загрузить файл с компьютера и дождаться результата проверки. Если ранее такой же файл проверялся (что определяется по его хэш-коду), то вы сразу получите результат предыдущей проверки, но при желании можете проверить его еще раз.

Результат проверки файла на вирусы

После этого, вы можете просмотреть результат. При этом, сообщения о том, что файл подозрителен (suspicious) в одном-двух антивирусах может говорить о том, что на самом деле файл не особо опасен и занесен в список подозрительных лишь по той причине, что выполняет какие-то не вполне нормальные действия, например, с его помощью можно взломать ПО. Если же, напротив, отчет пестрит предупреждениями, то лучше удалить данный файл с компьютера и не запускать его.

Также, при желании, вы можете просмотреть результат запуска файла на вкладке «Поведение» или прочесть отзывы других пользователей, при их наличии, об этом файле.

Политика конфиденциальности

Разработчики «Национального мультисканера» обрабатывают значительный объем персональных данных пользователей этого сервиса, которые, к тому же, могут быть переданы третьим лицам без предварительного уведомления. Сканером можно пользоваться без регистрации и авторизации, и в этом случае разработчики получат сведения только об обрабатываемом файле и его содержимом, операционной системе и браузере пользователя, а также о его статическом IP-адресе.

При регистрации сервис попросит указать личный адрес электронной почты, название организации, а также фамилию, имя и отчество. Эти данные тоже будут подлежать обработке.

Кейс МКБ: модернизация контактного центра с переходом на новую платформу
ИТ в банках

Создатели ресурса оставляют за собой право раскрывать перечисленную информацию компаниям-партнерам. «Мы можем раскрыть ваши данные нашим партнерам по безопасности в целях обнаружения вредоносного кода и улучшения их антивирусных систем», – сказано в политике конфиденциальности «Национального мультисканера».

Делиться с создателями «Национального мультисканера» реальными данными необязательно

Помимо этого, создатели «Национального мультисканера» сообщают, что все персональные данные пользователей будут храниться на серверах годами. «Мы храним ваши персональные данные в течение 5 (пяти) лет, что соответствует разумно необходимому периоду для соблюдения требований законодательства. Это делается, например, на случай возникновения судебных исков или жалоб и в целях защиты», – утверждают они.

Редакция CNews выяснила, что на момент публикации проверка корректности введенной при регистрации информации о пользователе на сервисе реализована не была.

Это означает, что пользоваться «Национальным мультисканером» можно и без раскрытия подлинных персональных данных.

Способ 2: VirusTotal

VirusTotal — пожалуй, один из наиболее популярных сайтов для проверки ссылок и файлов на вирусы в режиме онлайн. Он производит сканирование по разным антивирусным базам, поэтому предоставляет практически самый точный результат, который можно сравнить и понять, сколько антивирусов считают данный объект угрозой. Для проверки используйте следующую инструкцию.

  1. Оказавшись на сайте VirusTotal, переключитесь между вкладками, чтобы выбрать оптимальный режим работы, зависящий от типа сканирования.

  2. Нажмите «Choose file», перейдя к выбору объекта, хранящегося на компьютере.

  3. Найдите его в «Проводнике» и откройте для проверки.

  4. Нажмите «Confirm upload», подтверждая загрузку и запуская тем самым начало анализа.

  5. Следите за прогрессом и дожидайтесь отображения на экране результатов.

  6. На вкладке «Detection» вы увидите список разных антивирусных баз, а справа — определения для текущего файла. Зеленым отмечены те базы, которые считают файл безопасным, а красным — подозревающие об угрозе или то, что объект является рекламным ПО.

О сервисе VirusTotal

Но, прежде чем приступить к обзору программ, работающих в связке с сервисом VirusTotal, небольшая инфосправка о самом сервисе для тех, кто, возможно, ещё с ним не знаком. Это бесплатный антивирусный веб-сервис компании для проверки файлов и ссылок на предмет наличия в них вредоносного ПО любого типа. Это не единственный в мире антивирусный веб-сервис, но его примечательность и, соответственно, популярность заключается в комплексности анализа файлов и ссылок: VirusTotal работает на базе не одного, не десятки, а на базе более чем 70 антивирусных движков. В их числе движки от известных разработчиков антивирусных продуктов как то: BitDefender, Eset Software, Comodo, Avira, AVG Technologies, Nano Security, Malwarebytes Corporation, Panda Security, Microsoft, Panda Security, Qihoo 360. Комплексный анализ поможет вынести точный вердикт файлу или сайту – заражены ли они, либо же какие-то антивирусы допускают ложное срабатывание. Сервис VirusTotal живой, поддерживаемый и развиваемый, базы антивирусных движков постоянно обновляются.

Работать с VirusTotal предельно просто.

Заходим на его сайт:

На сайте выбираем вкладку «File» или «URL» и, соответственно, загружаем на сервер сайта подозрительный файл, либо же вставляем ссылку сомнительной веб-страницы.

Вредоносные коды также можно искать по IP, доменам и хеш-кодам файлов во вкладке сайта «Search».

Единственный нюанс: VirusTotal позволяет проверять файлы весом не более 550 Мб.

Ну а теперь вернёмся непосредственно к теме статьи – Windows-программы с интегрированной возможностью работы с антивирусным сервисом. Они позволяют использовать возможности VirusTotal для проверки активных системных процессов и прочих объектов внутри нашей операционной системы — то, что не может быть предусмотрено функционалом веб-интерфейса сервиса.

Рассмотрим тройку таких программ.

Пару слов о VirusTotal

Напомню, что уникальный онлайн сервис ВирусТотал дает возможность проверить любой скачанный из сети файл на наличие вирусов с помощью сразу десятков антивирусных сканеров (подробнее о нем можно почитать по этой ссылке).

Логично, что 72 антивирусных движка точнее смогут «обработать» какой-нибудь инсталлятор или архив, чем установленный в операционную систему одиночка.

При этом, наш герой отлично выявляет ложные срабатывания некоторых излишне перепуганных защитников. Например, если два алгоритма «нашли» вирус в файле, а 70 нет — естественно, это ложные сработки и страшных зловредов в нем нет.

Обратите внимание, что данный сервис позиционируется как вспомогательный, а не замена основному антивирусу на компьютере

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Мой редактор ОС
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: