Проверка файлов и сайтов на вирусы онлайн с помощью VirusTotal

Проверка файлов и сайтов на вирусы онлайн с помощью VirusTotal

Если вы никогда не слышали о VirusTotal, то информация вам должна пригодиться — это один из тех сервисов, о которых следует знать и помнить. Я уже упоминал о нем в статье 9 способов проверить компьютер на вирусы онлайн, здесь же более подробно покажу что и как можно проверить на вирусы в VirusTotal и когда имеет смысл воспользоваться такой возможностью.

Прежде всего, о том, что такое VirusTotal — это специальный онлайн сервис проверки на вирусы и другие вредоносные программы файлов и сайтов. Принадлежит он Google, все полностью бесплатно, на сайте вы не увидите никакой рекламы или еще чего-либо, не относящегося к основной функции. См. также: Как проверить сайт на вирусы.

Пример онлайн проверки файла на вирусы и зачем это может понадобиться

Самая распространенная причина появления вирусов на компьютере — скачивание и установка (или просто запуск) какой-либо программы из Интернета. При этом, даже если у вас установлен антивирус, а загрузку вы осуществляли с проверенного источника, это не означает, что все полностью безопасно.

Живой пример: недавно в комментариях к моей инструкции про раздачу Wi-Fi с ноутбука стали появляться недовольные читатели, сообщающие что программа по ссылке, которую я давал, содержит все что угодно, но только не то, что нужно. Хотя я всегда проверяю, что именно я даю. Оказалось, что на официальном сайте, где раньше лежала «чистая» программа теперь находится непонятно что, а официальный сайт переехал. Кстати, еще один вариант, когда может пригодиться такая проверка — если ваш антивирус сообщает о том, что файл представляет угрозу, а вы с этим не согласны и подозреваете ложное срабатывание.

Что-то много слов ни о чем. Любой файл, размером до 64 Мб вы можете полностью бесплатно проверить на вирусы онлайн с помощью VirusTotal, прежде чем его запускать. При этом, будет использовано сразу несколько десятков антивирусов, куда входят и Касперский и NOD32 и BitDefender и куча других, известных и неизвестных вам (а в этом плане Google можно верить, это не просто реклама).

Приступаем. Зайдите на https://www.virustotal.com/ru/ — это откроет русскую версию VirusTotal, которая выглядит так:

Все что вам требуется, загрузить файл с компьютера и дождаться результата проверки. Если ранее такой же файл проверялся (что определяется по его хэш-коду), то вы сразу получите результат предыдущей проверки, но при желании можете проверить его еще раз.

Результат проверки файла на вирусы

После этого, вы можете просмотреть результат. При этом, сообщения о том, что файл подозрителен (suspicious) в одном-двух антивирусах может говорить о том, что на самом деле файл не особо опасен и занесен в список подозрительных лишь по той причине, что выполняет какие-то не вполне нормальные действия, например, с его помощью можно взломать ПО. Если же, напротив, отчет пестрит предупреждениями, то лучше удалить данный файл с компьютера и не запускать его.

Также, при желании, вы можете просмотреть результат запуска файла на вкладке «Поведение» или прочесть отзывы других пользователей, при их наличии, об этом файле.

Проверка сайта на вирусы с помощью VirusTotal

Аналогичным образом вы можете проверить наличие вредоносного кода на сайтах. Для этого, на главной странице VirusTotal под кнопкой «Проверить» нажмите «Проверить ссылку» и введите адрес сайта.

Результат проверки сайта на вирусы

Особенно это пригодится, если вы часто попадаете на сайты, которые настойчиво предлагают вам обновить браузер, скачать защиту или сообщают вам о том, что на вашем компьютере обнаружено множество вирусов — обычно, как раз на таких сайтах вирусы и распространяются.

Подводя итог, сервис очень полезен и, насколько я могу судить, надежен, хоть и не лишен недостатков. Тем не менее, с помощью VirusTotal начинающий пользователь сможет избежать многих возможных проблем с компьютером. А еще, с помощью VirusTotal можно проверить файл на вирусы не загружая его к себе на компьютер.

VirusTotal — онлайн проверка на вирусы файлов вашего компьютера, телефона и сайтов всеми антивирусами одновременно

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Почти у всех из нас стоит на компьютере какой-то антивирус (платный или бесплатный). Он сканирует загружаемые и открываемые файлы на лету, пытаясь определить не вирус ли это.

Читайте также:
Используем Android как 2-й монитор для ноутбука или ПК

Все это замечательно, но иногда бывают ситуации, когда мнения одного (пусть и авторитетного) антивируса бывает недостаточно. Например, когда он видит вирус в файле, который вам очень нужен, или, наоборот, когда не видит, но вас терзают смутные сомнения.

В этом случае здорово может выручить онлайн-сервис VirusTotal, который позволяет за минуту проверить любой файл (или страницу сайта) на наличие вирусов. И его мнению можно будет доверять, ибо в сканировании будут участвовать сразу пять-шесть десятков самых популярных антивирусных программ.

Все антивирусы в обойме онлайн-сервиса ВирусТотал (а туда входят самые лучшие программы включая ДокторВеб и Касперский) своевременно обновляются, и если интересующий вас файл действительно заражен, то хотя бы часть из них вам об этом сообщит. А если не заражен, то вы так же получите объективную картину.

Кроме этого, сервис VirusTotal предлагает вам установить на свой компьютер небольшую утилиту, которая позволит отправить на проверку файл любого из запущенных на компе процессов, что тоже может быть очень полезно, когда у вас возникают подозрения по поводу того, что какой-то из них может являться вирусом. Проверить в любом случае не помешает.

Как онлайн проверить файлы на вирусы в ВирусТотал

Онлайн сервис ВирусТотал появился более десяти лет назад. Его отличительной чертой является полная бесплатность (на его страницах даже нет рекламы).

Количество антивирусных и антитроянских программ, которые проверяют загружаемые файлы (что такое файл) и страницы сайтов на вирусы, с каждым годом растет. Сейчас за проверку файлов отвечают около 60 антивирусов, а за проверку сайтов — даже чуть больше (в связи с разной спецификой для сканирования файлов и сайтов программы используются разные).

Итак, чтобы проверить файл на вирусы в онлайн сервисе, вам достаточно будет на его главной странице нажать на кнопку «Выберите файл» и найти на своем компьютере то, что вы хотите просканировать в шести десятках самых лучших антивирусных программ. После чего останется только нажать на кнопку «Проверить»:

Обратите внимание, что максимальный размер файла ограничен 128 МегаБайтами (см. сколько байт в мегабайте). В принципе, это в большинстве случаев бывает достаточно.

После нажатия на кнопку «Проверить» вам может быть показано сообщение, что такой файл недавно проверялся данным онлайн-сервисом. Тут надо понимать, что файл признан идентичным не по названию, а по его хешу (рассчитанному по очень хитрой формуле числу), который является уникальным.

В приведеном примере с момента последней проверки прошло всего тринадцать минут и вирусов найдено не было (об этом говорит запись 0/58 — ни один из 58 антивирусов угрозы в нем не заметил). Поэтому можно либо закрыть это окно (и успокоиться), либо перейти по ссылке «Показать последний анализ», чтобы убедиться воочию в отсутствии вирусов и троянов.

Но в то же время нужно понимать, что с момента последней проверки у используемых в VirusTotal антивирусах могли обновиться вирусные базы, поэтому я бы рекомендовал пожертвовать минутой вашего времени и подождать, пока пройдет повторная проверка, инициировать которую можно нажав на кнопку «Повторить анализ» в показанном выше окне.

В любом случае, в результате работы ВирусТотала вы получите сводную таблицу с результатами проверки вашего файла всеми антивирусными программами работающими в этом онлайн-сервисе.

Кстати, работают антивирусы на серверах ВирусТотала в консольном режиме, и чаще всего в них активирован повышенный уровень бдительности, что увеличивает не только вероятность обнаружения угрозы, но и уровень ложных срабатываний. Стоит это учитывать при анализе результатов.

В таблице с результатами проверки для каждого антивируса, которым проводилась проверка, будет указана дата последнего обновления вирусной базы. На вкладке «Дополнительные сведения» можно посмотреть данные по этому файлу, которые смог получить онлайн-сервис. Кстати, можно увидеть как выглядит тот самый хеш (длиннющее число в шестрадцатиричном коде, типа « 26b7c0a8bbb5bb0a9dcc07b39b25720df10ba13bdbc4d7f36c21ec55421cdf5a»).

Проверка компьютера антивирусами входящими в VirusTotal

Данный онлайн сервис предлагает нам немного облегчить процесс добавления файлов для сканирования. Например, довольно сложно бывает найти местоположение исполняемых файлов тех процессов, что запущены на вашем компьютере. Вдруг среди них притаился вирус или троян?

Читайте также:
Как выбрать ноутбук

Для этого предлагается установить на свой компьютер небольшую утилиту под названием “VirusTotal Windows Uploader“. Установка утилиты проходит стандартно, разве что только вам предлагают выбрать, нужно ли чтобы в контекстное меню файлов добавлялся пункт для отправки на проверку в ВирусТотал:

После установки программу вы найдете в меню кнопки «Пуск» (VirusTotal Uploader 2.2), либо на рабочем столе.

После запуска в окне программы отобразятся все запущенные на вашем компьютере в данный момент процессы. Найдите среди них тот, что вызывает у вас подозрение. Выделите его и отправьте на проверку в онлайн сервис нажатием на верхнюю кнопку «Upload. ».

Дождитесь результата, при необходимости отправьте на проверку и другие файлы процессов запущенных на вашем компьютере, в которых вы сомневаетесь. Лишним не будет.

Кроме этого, находясь в окне проводника или Тотал Коммандера, вы теперь можете кликнуть по любому файлу правой кнопкой и отправить его на сканирование антивирусами в сервис ВирусТотал.

Довольно удобно получается.

Как проверить на вирусы все приложения на телефоне с Андроидом

C помощью сервиса ВирусТотал можно и приложения на своем телефоне проверить на предмет заложенных зловредов. Сделать это можно с помощью официального приложения от этого сервиса, но оно давно не обновлялось и я бы рекомендовал все же воспользоваться приложением VirusTotal Mobile, которое отлично работает с современными сборками на Андроиде.

В любом случае, файлы приложений, которые установлены на вашем телефоне, будут отправлены на сканирование в данный онлайн сервис, а вы через пару минут сможете посмотреть результаты этой проверки и сделать выводы.

Из приведенного скриншота видно, что одно из приложений вызвало тревогу сразу у семи антивирусных программ, что говорит в пользу того, чтобы его со своего телефона убрать во избежании проблем.

ВирусТотал в качестве онлайн антивируса для сайтов

Про опасность заражения вирусами сайтов я уже довольно подробно писал. И там я тоже приводил VirusTotal как один из инструментов обнаружения опасности. Лучше взять за правило периодически проверять часть страниц своего сайта в ВирусТотале, так, на всякий случай. Тем более, что делается это довольно просто.

На главной странице онлайн-сервиса нужно будет перейти на вкладку «URL-адрес» и ввести адрес той страницы своего или чужого сайта, которую вы хотите проверить на вирусы.

После чего останется только нажать на большую синюю кнопку и дождаться результатов сканирования.

Антивирусные программы и скрипты в этом случае используются другие, но их по-прежнему около шести десятков. Выносимое таким образом решение можно считать весьма обоснованным. Хочу лишь порекомендовать проверять в этом онлайн-сервисе не только главную страницу сайта, но и другие показательные страницы, ибо вирус может сидеть в каком-то подключаемом скрипте или другого рода файле.

Для удобства работы можно даже установить в свой браузер расширение с официального сайта VirusTotal (поддерживаются Хром, Мазила и Интернет Эксплорер). Я бы не сказал, что это расширение так уж и необходимо, но с помощью него все же чутка удобнее отправлять сайты на проверку, просто кликнув по соответствующей вкладке этого расширения на панели браузера.

Оно, так же как и мобильное приложение, не шибко давно обновлялось (ну, что вы хотите, сервис то полностью бесплатный) и в новых браузерах кое-что может не работать. Но тем не менее.

Рекомендации по использованию этого онлайн сервиса

Сразу хочу сказать, что сервис VirusTotal ни разу не является заменой антивирусной программе установленной у вас на компьютере. Он не может отражать угрозы заражения вирусами на лету (в реальном времени) и не может в один присест просканировать все файлы вашего компьютера. Но этого от него и не требуется.

Собственно, иметь на компьютере антивирусные программу не так уж и необходимо (просто мы привыкли считать, что без этого выходить в сеть нельзя). Однако, если быть осторожным, без этого софта обойтись можно. Тем более, что никакой гарантии от заражения никакой антивирус не дает, особенно от новых вирусов, троянов и руткитов.

Но тем не менее, возможность проверить в онлайне одновременно всеми антивирусными программами интересующий вас файл (пришедший в письме, скачанный с подозрительного источника или еще каким-то образом вызывающий подозрения) может понадобиться почти всем. Один антивирус (установленный у вас) может ошибаться, но все сразу врать не могут.

Читайте также:
Блокировка сенсорного ввода на Samsung Galaxy — что это и как убрать

Этим и хорош Вирус Тотал. Он бесплатен, доступен онлайн (с любого компьютера или телефона из любой точки земли), не показывает назойливой рекламы, работает быстро и выдает вполне себе достоверный результат. Что еще нужно? Может быть чуток лоска, но это я уже придираюсь.

Кстати, на вкладке «Статистика» можно посмотреть откуда чаще всего заходят пользователи и какого типа файлы проверяют.

Что касается проверки сайтов, то тут ВирусТотал вообще незаменим. Как только у вас возникло подозрение, что с вашим сайтом что-то не так (все что угодно может стать поводом) — сразу открывайте этот сервис и смотрите, что он скажет про ваш сайт. Когда поисковики найдут вирус на сайте, может быть уже слишком поздно.

Да, этот сервис не поможет вылечить сайт и восстановить нанесенный ущерб, но зато он сможет вас об этом оповестить. Дальше уже наймете фрилансера или обратитесь в соответствующую компанию. Может быть и сами что-то сможете сделать, если случай не слишком запущенный.

Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru

Комментарии и отзывы (1)

Здравствуйте, после проверки сайта на сайте ВирусТотал 7 последних антивирусных прог дали результат — Unrated site, остальные пишут, что чистый! Что это значит, подскажите, пожалуйста!

Вирустотал

Сервисов наподобие ВирусТотал, которые позволяют выполнить проверку устройства на наличие вирусов, довольно много. Все они достаточно эффективны, но не дают стопроцентного результата. Однако это не умаляет их реальную помощь в защите системы от вредоносных атак извне. Бесплатный онлайновый сервис Virustotal предназначен для анализа подозрительных файлов и обнаружения вирусов, троянов, червей, шпионских рассылок и иных вредоносных элементов.

Особенности онлайн-сканера

Этот метод проверки отличается высокой надежностью и не зависит от характеристик или возможностей какого-то одного антивируса. Здесь используются практически все известные утилиты, которые находят опасные файлы и оповещают пользователя о месте их нахождения.

Virustotal выявляет уязвимые места используемых антивирусов, определяет их ложные срабатывания, а также те атаки, которые не были ими распознаны.

В результате проверки применяются самые современные вирусные базы с постоянно пополняющимися списками наименования вредоносных программ. Напротив каждой из них проставляется дата последнего обновления.

Сервис позволяет не только выполнять обычную загрузку файлов, предназначенных для анализа, но и отправлять их посредством загрузчика или через электронную почту. Прикрепляемый к письму файл не должен иметь размер более 20 Мб. В противном случае, система просто не примет его.

Сканер также предоставляет данные обо всех проведенных проверках. Осуществить их просмотр можно в режиме реального времени.

Здесь можно видеть:

общее количество зараженных файлов,

10 самых опасных из них,

количество обновлений вирусных баз,

список всех обнаруженных вредоносных программ.

Возможности ВирусТотал

Сервис не может полностью заменить антивирусные программы, установленные на компьютере. Он прекрасно справляется с задачей обнаружения вирусов, но не уничтожает их. Однако по своему прямому предназначению система работает безукоризненно.

  • бесплатное использование;
  • одновременная проверка мощнейшими антивирусами;
  • автоматическое обновление баз в режиме реального времени;
  • выдача подробного описания всех обнаруженных проблем;
  • проверка архивов;
  • ведение статистики.

    Очень важно, что сервис имеет русскоязычный интерфейс, что сказывается на удобстве работы с ним.

    Основные методы проверки на вирусы

    1. Загрузка с компьютера через веб-браузер

    Для удобства пользователя на сервисе имеется специальная форма. Кнопка «Обзор» вызовет проводник, в котором можно будет выбрать подозрительный файл. Далее следует нажать «Отправить файл» и немного подождать до окончания его загрузки. Время обработки зависит от скорости Интернет-соединения и размера самого файла. После того как проверка будет завершена, перед пользователем откроется страница с ее результатами.

    Все файлы рекомендуется регулярно перепроверять. Для этого необходимо зайти в онлайн-сервис и нажать на кнопку «Повторить анализ сейчас». Выполнение проверки отображается в режиме реального времени.

    Существует возможность выполнить анализ не только файла, но и ссылки или целого сайта. Для этого используется вкладка «Отправить URL». В появившуюся строчку необходимо ввести http-адрес страницы или ссылку. Нажатие кнопки «Отправить URL» запустит проверку, после завершения которой на экране появится отчет о безопасности.

    2. Отправка подозрительных файлов в электронном письме

    На адрес ВирусТотал высылается письмо с прикрепленным к нему файлом. В строке «Тема» необходимо написать слово SCAN. Размер вложения не должен превышать 20 Мб, иначе система просто не отреагирует на запрос. Спустя некоторое время на электронную почту пользователя придет ответ с результатами проверки. Скорость работы зависит от степени загруженности сервиса на момент получения им письма.

    3. Использование специального Загрузчика

    Его можно скачать и установить прямо на компьютер. Главное требование для возможности осуществления проверки – наличие подключения к Интернету. Результаты анализа отобразятся в окне браузера. Одновременно можно сканировать не более 5 файлов, а их общий размер не должен превышать 20 Мб.

    VirusTotal онлайн проверка на вирусы без установки

    VirusTotal – это бесплатный онлайн сканер для проверки на вирусы файлов и определения безопасности страниц сайтов. При сканировании применяются более 70 антивирусных движков.

    Категория: онлайн антивирус
    Лицензия: бесплатно (freeware)
    Интерфейс: английский
    URL: www.virustotal.com
    Владелец: Google

    Назначение VirusTotal — сделать Интернет более безопасным, оказать поддержку разработчикам антивирусных программ и помочь пользователям сохранить свои данные в безопасности. Сервис идентифицирует вирусы, трояны, черви и другие виды вредоносного контента.

    Как пользоваться сервисом VirusTotal

    Откройте главную страницу проекта, выберите файл или Url, который хотите проверить и отправьте его на изучение.

    Отчет о результатах сканирования содержит информацию по каждому антивирусу. Проверяются объекты, размером не более 550 мегабайт. Функционирование портала ВирусТотал поддерживается поисковиком Google.

    Отчеты о сканировании доступны всему сообществу VirusTotal. У пользователей есть возможность комментировать и голосовать за то, является ли конкретный объект вредным. Таким образом, выявляются потенциально-опасные ресурсы и определяются ложные срабатывания (когда безвредные элементы, отмечаются как вредоносные одним или несколькими сканерами).

    Преимущества онлайн проверки VirusTotal

    • бесплатность;
    • не нужно регистрироваться и создавать учетную запись;
    • не требует установки на компьютер (запускается в окне браузера);
    • проверяет файлы и Url-ссылки;
    • во время сканирования не используются ресурсы компьютера (проверка происходит на удаленном сервере в Интернете);
    • всегда актуальные базы определений вирусов и вредоносных программ;
    • сравнение результатов проверки в разрезе отдельных антивирусов;
    • простой и удобный интерфейс;
    • подробный отчет об итогах исследования по каждому антивирусному движку;
    • наличие публичного API (ограничение: 500 запросов день, не больше 4 обращений в минуту для одного аккаунта).

    Недостатки сервиса сканирования Вирус Тотал

    • онлайн сканер не способен заменить штатную антивирусную программу, так как не защищает в режиме реального времени;
    • требует Интернет-соединение;
    • интерфейс сервиса только на английском языке;
    • файлы и URL-ссылки сканируются по одному.

    VirusTotal Mobile для смартфона

    Энтузиаст FunnyCat создал мобильную версию сканера VirusTotal для Android чтобы проверять установленные на смартфоне приложения и загруженные данные.

    Это по-прежнему только сканер, у которого отсутствует функция защиты в реальном времени. Он не сможет заменить мобильный антивирус, а только предлагает дополнительное мнение о безопасности софта на телефоне.

    Вы найдете это приложение в Play Market по ссылке тут. Для его использования необходима версия Android 4.4 или выше.

    Расширение для браузеров VT4Browsers

    Чтобы каждый раз не заходить на сайт VirusTotal создано браузерное расширение для немедленной проверки файлов и Url-адресов. Поддерживаются два основных Интернет-обозревателя: Chrome и Firefox. VT4Browsers доступен для загрузки в магазинах дополнений этих веб-браузеров.

    Аналогичные онлайн антивирусы

    VirSCAN – бесплатный онлайн сервис для исследования подозрительных объектов 47 антивирусными сканерами одновременно.

    ESET Online Scanner – бесплатная лечащая утилита для проверки на вирусы без установки на компьютер.

    VirusTotal.com — онлайн сервис для проверки на вирусы

    Онлайн сервис VirusTotal предназначен для проверки файлов и ссылок на вирусы. Этот бесплатный сервис проверяет файлы, сайты, другие ссылки, используя службы (сканеры) антивирусных программ большого количества производителей. В данный момент сервис VirusTotal принадлежит корпорации Google.

    Бесплатный онлайновый сервис VirusTotal.com поддерживает проверку более чем 50 антивирусными сканерами. Этот список производителей антивирусных программ, постоянно дополняется новыми сканерами.

    1. Способы проверки на VirusTotal
    2. Проверка файлов на VirusTotal.com
    3. Проверка ссылок на VirusTotal.com
    4. Облегченный интерфейс VirusTotal для устаревших браузеров
    5. Установка VirusTotal Uploader
    6. Проверка на вирусы в VirusTotal Uploader
    7. Расширение для браузеров
    8. Выводы статьи
    9. VirusTotal.com — онлайн сервис для проверки на вирусы (видео)

    После завершения проверки на вирусы, вы получите результат сканирования, выданный всеми доступными в сервисе антивирусами, а не от одного производителя, например, установленной на вашем компьютере антивирусной программы. Таким образом, вы можете получить более объективную картину, если у вас есть сомнения по поводу надежности какого-нибудь файла или ссылки.

    Сканеры обнаруживают все виды вредоносных программ: вирусы, трояны, черви, malware и т. д., словом, все типы подобного опасного софта, которые могут быть обнаружены антивирусами.

    Способы проверки на VirusTotal

    Для чего может возникнуть необходимость для такой проверки файла, при помощи онлайн сервиса VirusTotal? Все время идет борьба между теми, кто пишет вирусы или другие вредоносные программы, и теми, кто защищает компьютеры пользователей от воздействия вирусов. Установленная на компьютере антивирусная программа не может с 100 % гарантировать, что она сразу обнаружит зараженный код. Особенно это касается новых, только, что запущенных в сеть вирусов (в общем смысле этого слова).

    Также возможны ложные срабатывания у антивируса, который установлен на вашем компьютере. Если проверка показала, что только один антивирус обнаружил что-то опасное, а сам файл был создан достаточно давно, то в этом случае, высока вероятность того, что у установленного на вашем компьютере антивирусе было ложное срабатывание.

    У проверяемого файла вычисляется хэш (контрольная сумма файла), который будет сравнен с хэшем такого же файла, если подобный файл ранее уже был проверен. Сервис проверяет значения хэша по MD5, SHA1, SHA256.

    Подробнее о том, как узнать хэш файла, вы можете прочитать здесь, в статье посвященной программе HashTab. Сравнивая значения хэша файла, с контрольными суммами оригинального файла, вы можете узнать, был ли модифицирован данный файл или нет.

    Результаты проверки могут отличаться даже при использовании решения одного и того же производителя. Вы получите информацию перед тем, как предпринять какие-либо действие.

    Для проведения проверки необходимо будет перейти на сайт www.virustotal.com .

    Проверка файлов на VirusTotal.com

    После перехода по ссылке будет открыта главная страница сервиса VirusTotal.com.

    Во вкладке «Файл» на сервис загружаются файлы для проверки антивирусными сканерами. Максимальный размер загружаемого файла ограничен размером в 128 МБ. При помощи кнопки «Выберите файл» необходимо будет выбрать файл на своем компьютере, а затем загрузить его на сервис VirusTotal.

    После выбора файла нажмите на кнопку «Проверить!».

    Некоторое время будет происходить загрузка файла на сервис. Это окно нельзя закрывать до окончания загрузки файла. Время выполнения этой операции будет зависеть от величины файла, скорости соединения, загруженности сети.

    Должен заметить, что таким способом мне не удалось проверить ни один файл, несмотря на их маленькие размеры, потому что загрузка файла продолжалась бесконечно долгое время. Но не нужно расстраиваться, из этой ситуации есть выход.

    Для быстрой проверки файлов необходимо будет использовать приложение VirusTotal Uploader, о котором вы можете прочитать ниже.

    Проверка ссылок на VirusTotal.com

    Для проверки адреса URL нужно будет вставить ссылку на сайт, конкретную веб-страницу, ссылку из почтового сообщения и т. п., в поле напротив кнопки «Ведите URL», а затем нажать на кнопку «Проверить!».

    После завершения проверки сайта на вирусы (ссылки проверяются очень быстро), вы увидите результат, полученный от антивирусных сканеров. В пункте «URL» будет отображен адрес проверенной ссылки (сайта). В пункте «Показатель выявления» вы увидите результат проверки URL на вирусы. В данном случае: найдено — 0, количество сканеров — 52.

    Также справа расположена форма, в которой отображаются баллы, полученные по результатам отзывов пользователей. На эти данные нужно ориентироваться в последнюю очередь, так как у пользователей, которые отправили личные отзывы, может быть разный уровень подготовки и знаний предмета.

    Во вкладке «Анализ» можно посмотреть полученный результат по конкретным сканерам ссылок. При проверке могут не срабатывать отдельные сканеры, абсолютное большинство сканеров откликается нормально.

    Если несколько сканеров находят, что-то подозрительное на веб-странице (сайте), то тогда есть повод для проявления большей осторожности. На самом сайте может и не быть ничего опасного, но с сайта может вести ссылка на представляющий угрозу ресурс.

    У антивирусов бывают ложные срабатывания. Так однажды, установленный на моем компьютере антивирус обнаружил вредоносную ссылку на моем сайте. Я связался с тех.поддержкой и она сразу признала, что произошла ошибка. Правда, запись об опасной ссылке была убрана из баз не сразу, а через некоторое время.

    Облегченный интерфейс VirusTotal для устаревших браузеров

    В 2019 году на сервисе VirusTotal создана специальная страница для пользователей устаревших операционных систем в ретро стиле. Устаревшие браузеры не могут справится с современным интерфейсом сервиса, поэтому была создана специальная, облегченная версия сервиса. Страница работает на английском языке.

    1. Войдите на страницу www.virustotal.com/old-browsers .
    2. Во вкладках «File», «URL» и «Search» проверьте на вирусы файлы или адреса в интернете.

    Установка VirusTotal Uploader

    Для проверки файлов удобнее использовать утилиту VirusTotal Uploader, которая предназначена для пользователей Windows.

    Программа VirusTotal Uploader быстро загружает файлы для проверки на онлайн сервис. Также с помощью этой утилиты можно проверять ссылки. Скачайте приложение VirusTotal Uploader на свой компьютер, а затем запустите исполняемый файл.

    1. В первом окне мастера установки нажмите на кнопку «I Agree».

    1. Во втором окне можете все оставить по умолчанию, а затем нажать на кнопку «Next».

    1. В следующем окне нажмите на кнопку «Install».

    После завершения установки утилиты VirusTotal Uploader нажмите на кнопку «Close».

    Проверка на вирусы в VirusTotal Uploader

    После запуска программы будет открыто окно «VirusTotal Uploader». Если перейти по ссылке «Click here to show all (requires admin)», то тогда откроется это окно программы запущенное от имени администратора.

    В этом окне вы можете выбрать конкретный процесс (выделив его), для проверки исполняемого файла этого процесса.

    После нажатия на кнопку «Upload process executable» будет вычислен хэш исполняемого файла, а затем он будет отправлен на проверку. После этого откроется страница онлайн сервиса VirusTotal com с результатом проверки. Возможно, что этот файл уже был проверен раньше, тогда вы об этом узнаете из даты анализа.

    Для проверки файлов нужно использовать кнопку «Select file(s) and upload», которая находится в разделе «File(s)». После выбора файла, будет открыто окно сервиса, а после завершения антивирусной проверки вы узнаете ее результат. Для добавления файлов можно также использовать командную строку.

    Проверку URL (ссылок) можно будет производить в разделе «URL». В поле «URL» необходимо будет вставить ссылку на веб-страницу (сайт), а затем нажать на кнопку «Get and Upload». После этого, ссылка будет проверена антивирусными сканерами на сервисе VirusTotal.

    Для использования на мобильных устройствах под управлением операционной системы Android, вы можете скачать приложение VirusTotal for Android.

    • Have I Been Pwned — проверка на взлом почты и паролей
    • Проверка сайта на мошенничество онлайн — 10 способов

    Файл на компьютере также можно проверить при помощи контекстного меню. После клика правой кнопкой мыши по нужному файлу, в контекстном меню необходимо будет выбрать пункт «Send to VirusTotal». Утилита проверит хэш файла и отправит результат проверки на сервис VirusTotal. Далее откроется окно сервиса с результатами сканирования на вирусы.

    Расширение для браузеров

    Онлайн сервис VirusTotal предлагает установить расширения для браузеров Mozilla Firefox, Google Chrome, Internet Explorer. Эти расширения подойдут также для других браузеров, созданных на основе Firefox и Chrome.

    Для браузера Mozilla Firefox нужно будет установить расширение VTzilla. В браузер Google Chrome устанавливается расширение VTchromizer. Для браузера Internet Explorer — Vtexplorer.

    После клика по значку расширения (на данном примере — расширение VTchromizer) откроется окно, в котором нужно будет произвести проверку сайта на вирусы, или ввести в поле значение хэша файла, адрес веб-страницы, электронной почты и т. д., для поиска результатов предыдущего сканирования.

    Для проверки веб-страницы (сайта) следует кликнуть по ссылке «Scan current site». Далее будет произведена проверка этой ссылки, а затем вы увидите полученный результат сканирования на вирусы. По ссылке «Go to VirusTotal home» вы можете перейти на главную страницу онлайн сервиса.

    Выводы статьи

    Онлайн сервис VirusTotal com осуществляет проверку подозрительных файлов и URL адресов (ссылок), проводимую большим количеством антивирусных сканеров. При использовании этого сервиса вы будете иметь дополнительную информацию о потенциально опасных данных, которые могут угрожать вашему компьютеру.

    • Проверка на вирусы онлайн — 5 сервисов
    • Dr Web онлайн — проверка на вирусы
    • Kaspersky VirusDesk — проверка на вирусы Касперский онлайн
    • Panda USB Vaccine — защита флешки от вирусов
    • AdwCleaner для удаления рекламных и нежелательных программ с компьютера

    Василий Прохоров

    20 комментариев

    Василий! Благодарю за знакомство с онлайн сканером VirusTotal.com. Очень понравился. Главное нужный, себе для удобства решил установить VirusTotal Uploader. Посмотрю еще и расширение. Спасибо за адрес с программой. С уважением.

    Василий, Вы дали отличный, полезный совет! И главное, как все это воплотить в жизнь. Сейчас столько вредоносных вирусов развелось, и постоянно присутствует некая боязнь за свой сайт и за свой компьютер. Спасибо!

    Валентина! Просто внимательно изучить статью, далее в статье есть ссылки, как на онлайн сервис, как на расширение, так же на . Пройдите по ссылке, скачайте к примеру утилиту, кликните два раза на скаченный файл, согласитесь при установке на все (ничего там лишнего не установите). Все готово, программа создаст значок на рабочем столе, сама встроится в контекстное меню. А далее при необходимости, кликните правой кнопкой мышки на файл, выберете значок утилиты, еще раз на него левой кнопкой мышки, и процесс проверки файла начнется, после чего вы увидите результат.

    Все проверил, решил у себя оставить утилиту VirusTotal Uploader, отлично встроилась в контекстное меню. Отлично и главное быстро работает. Спасибо.

    Да, утилита VirusTotal Uploader — удобная вещь.

    Жаль только, что размер проверяемого файла маловат.

    Большую часть файлов, все-таки, можно будет проверить. Зато ссылки можно будет проверять без проблем.

    Спасибо за знакомство с интересным сервисом. Не всегда установленный антивирус справляется проверкой файлов. Иногда нужно несколько антивирусов для устранения угрозы.

    В случае сомнений, всегда можно проверить на VirusTotal.com

    Спасибо, Василий за полезные знания! Я обычно такие сервисы в закладки в особую папочку собираю и храню на всякий случай:

    Правильно. Все может случится, а так искать долго не придется.

    А у меня на сайте опять какая-то бяка бегает…

    Что именно, на какой-то странице?

    Спасибо за VirusTotal.com, обязательно буду ей пользоваться,очень устраивает.

    Да, это полезный сервис.

    А не будет ли VirusTotal Uploader конфликтовать с установленным антивирусом? На данный момент VirusTotal нужен, чтобы проверить файл user.js (есть подозрения, что туда попал сторонний вредоносный код). Возлагаю надежду на скачанный вариант утилиты.

    Юрий, не будет конфликтовать. VirusTotal Uploader — это не антивирус. Утилита отправляет данные на сервис. А на сервисе антивирусные сканеры проверяют данный файл.
    Этот файл сначала можно скопировать на Рабочий стол, а потом его оттуда отправить на сервис VirusTotal.

    Спасибо за информацию, Василий. Кстати, копирование файла в доступное для онлайн-сервиса место — отличный вариант. Как-то я сразу не додумался…

    К сожалению в Крыму зайти на сайт VirusTotal можно только через анонимайзер. Видать тоже как Google санкции поддерживают.

    Проверка на вирусы онлайн перед загрузкой файла

    Самый известный сервис для проведения антивирусной проверки файлов несколькими разными движками, безусловно, VirusTotal. Мы рекомендуем использовать его для проверки любого файла, взятого из Интернета, перед его запуском в вашей системе.

    Также очень полезен сервис Dr.Web, который сканирует на наличие вирусов в режиме онлайн перед загрузкой файла.

    Введя URL-адрес файла для загрузки в поле ниже и нажав «Сканировать», вы можете мгновенно проанализировать файл, даже не загружая его локально.

    Однако очень хорош также Metascan Online, который позволяет сканировать любой файл с помощью более чем 40 антивирусных и антивредоносных механизмов сканирования, используя подход, очень похожий на VirusTotal.

    Доступный нажмите здесь, Metascan Online может выполнять онлайн-сканирование на вирусы файлов размером до 140 МБ.

    После удаления существующей рабочей очереди Metascan Online указывает, какие антивирусные и антивредоносные механизмы он обнаружил как опасные или подозрительные в отсканированном файле.

    Нажав кнопку «История сканирования», вы можете получить доступ к истории сканирований, выполненных другими пользователями.

    Очень полезное расширение для браузера Google Chrome позволяет выполнять онлайн-сканирование на наличие вредоносных программ перед загрузкой файлов.

    После установки расширения Metascan Online для Chrome с этой страницы, щелкнув правой кнопкой мыши по любой ссылке, ведущей к загружаемому файлу, вы можете выбрать Сканировать с помощью Metascan Online перед загрузкой.

    Таким образом, Metascan Online проверит указанный файл даже перед его локальной загрузкой.

    Нажав на значок расширения Metascan Online, отображаемый на панели инструментов Chrome, вы можете убедиться, что все файлы, загруженные с помощью браузера, проверены на наличие вирусов (достаточно, чтобы флажок Сканировать все загрузки был установлен).

    Однако, прежде чем вы сможете использовать расширение, необходимо будет создать учетную запись пользователя на сайте Metascan (см. Эта страница) и дождитесь появления вашего API-ключа в разделе «Лицензии» (это может занять до 2 часов).

    Затем ваш API-ключ нужно будет вставить в расширение, щелкнув ссылку «Введите свой API-ключ».

    Бесплатная версия Metascan Online позволяет выполнять до 25 сканирований новых файлов (ранее неизвестных сервису) и 1500 сканирований уже известных файлов каждый час.

    В бесплатной версии расширение делится с сервисом информацией о загруженных файлах: цель — улучшить работу Metascan. Поле Поделитесь моими отсканированными файлами с сообществом, чтобы улучшить обнаружение, может быть отключено только теми, кто активировал платную лицензию.

    Провести поведенческий анализ загруженных файлов

    В случае угроз, которые только что появились на международной арене, сканирования с помощью различных антивирусных и антивредоносных программ может быть недостаточно, чтобы выявить опасность загруженного файла.

    Чтобы убедиться в качестве файла, мы также предлагаем использовать сервис Deepviz, уже представленный в то время (Как сканировать на наличие вирусов с помощью Deepviz) и еще более совершенный за последние несколько месяцев.

    Deepviz позволяет выполнять поведенческий анализ проверяемых файлов, тем самым преодолевая классическую концепцию сканирования на основе вирусных сигнатур.

    Если файл уже известен службе, Deepviz покажет сообщение «Этот файл уже находится в нашей базе данных, вы можете проверить последнее сканирование здесь»; наоборот, он будет проверен с нуля, запустив его внутри специальной виртуальной машины.

    В отличие от того, что произошло несколько месяцев назад, Deepviz теперь показывает окончательное суждение (чистый, подозрительный, вредоносный) в зависимости от того, является ли файл чистым, подозрительным или вредоносным (элемент результатов сканирования).

    Deepviz можно использовать, ссылаясь на этой странице. Мы рекомендуем вам зарегистрироваться, чтобы пользоваться всеми функциями, доступными бесплатно для пользователей.

    Больше информации по теме в наших следующих статьях:
    — Как не поймать вирусы и вредоносное ПО при загрузке программ
    — OpenCandy и другое рекламное ПО: избегайте ненужных программ
    — Как скачать бесплатные программы без вирусов и вредоносных программ

    Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal

    Всем привет. Ниже будет много глупого текста, ностальгических воспоминаний и школотного кода. Кроме того будет рассмотрена эффективность сервиса VirusTotal, а также антивирусных движков в отношении исполняемых файлов.

    Часть 1. Бредово-ностальгическое вступление

    В моей жизни многое поменялось. Мне стала интересна (местами — до недосыпов) моя текущая работа, в моём регионе четвёртый год идёт война, многое изменилось и переосмыслилось в личной жизни.

    Многие взгляды и мнения изменились.

    Лет 15-20 назад мне была интересна тема взлома и написания вредоносного кода, потом интересы сменились на прямо противоположные — защиту от этого дела, а потом я понял, что всем правят деньги и личные интересы, а вовсе не альтруизм и желание помочь.

    Но то такое. В любом случае ИТ оказалось частью даже моей настоящей работы, хотя вовсе не относится к исходной специализации.

    Лет 10 назад я написал в очень узком кругу про возможность снятия детекта антивируса с помощью самораспаковывающихся архивов. Тогда это было, кажется, на Virusinfo, потом кое-кто это перепостил под своим ником на DrWeb — так сказать, без копирайтов и со своим авторством, потом даже скандал был — но то тоже давно и неправда.

    А недавно я вспомнил старое. Многое прошло, многие вещи обновились и угнаться за прогрессом, не варясь в теме, оказалось сложно.

    Но суть осталась та же: сенсации, деньги и личные интересы. И игра на незнаниях — которые доходят иногда до того, что уязвимости Meltdown/Spectre ищут в телевизорах и бортовых компьютерах автомобилей )))

    Но довольно этого неинтересного бреда. Итак, я решил вспомнить старое, а поскольку вспомнилось мало — то решил по старинке снять детекты с нескольких вирусов.

    1. знания командных bat-скриптов Windows на уровне школьника.
    2. Quick Batch File Compiler (далее — QBC)
    3. 7za.exe из пакета 7z1800-extra.7z (далее — 7Z)
    4. upx.exe из пакета upx394w.zip (далее — UPX)
    5. файл eicar.com, скачать можно, например, тут (далее — Eicar)
    6. cамый базовый компьютер с выходом в интернет под управлением любой ОС Windows

    Часть 2. Совсем немного теории

    Для того, чтобы двигаться дальше, давайте разберёмся, о чём пойдёт речь. В настоящий момент, как, впрочем, и ранее, активно продвигается тема антивирусов. Дескать, антивирусы помогают не допустить потери важных данных, антивирусы спасают от уязвимостей, антивирусы — то, антивирусы — сё и так далее.

    При этом зачастую рядовой пользователь даже не понимает, что антивирус — это не просто сканер, это и резидентная защита, и эвристик, а зачастую — и проактивная защита, файервол и песочница.

    Каждому из этих компонентов мы можем посвятить не то что статью — книгу, но остановимся на самом базовом: сканере.

    Этот компонент не позволит предотвращать соединения с вредоносными сайтами, он не будет ловить вредоносный код на лету, но он позволяет проверить файл и дать ответ: стоит его хранить — или лучше удалить сразу и навсегда.

    Ниже мы протестируем разные движки антивирусов и посмотрим, насколько они справляются с этой задачей хорошо.

    Отдельно хотелось бы отметить ресурс VirusTotal — он позволяет не только проверить файл различными движками антивирусов, но и представляет собой некую песочницу по тестированию вредоносного (и вообще любого) кода. Плюс платформы — бесплатность, минус — все образцы, которые высылаются на VirusTotal впоследствии передаются всем антивирусным лабораториям.

    Именно по этой причине ниже я не буду давать ссылки на страницы с результатами сканирования, а предоставлю скриншоты с этими результатами, полученными в ходе работы. Очевидно (и я хочу в это верить!) после этой статьи результаты улучшатся.

    Авторы вредоносного кода чрезвычайно часто используют упаковщики и протекторы, которые не только сжимают вредоносный файл, но и затрудняют его детектирование по сигнатурам, а также его последующий анализ. При использовании ворованных лицензий протекторов типа WinLicense и Themida обычно антивирусные лаборатории не затрудняют себя распаковкой, а просто добавляют сигнатуры протектора с ворованным ключом в детект (знаменитые детекты типа Trojan:​W32/Black.A). Это приводит к появлению ложных срабатываний — аналогичными ворованными лицензиями пользуются авторы генераторов ключей, патчеров и некоторых программ, которые по сути вредоносными не являются, но тем не менее защищаются от реверсинга.

    Поскольку всё, описанное в этой статье, ниже будет предоставлено читателю для ознакомления, я не работал с реальным вредоносным кодом (хотя ниже предоставлю и его результаты сканирования), а использовал файл Eicar, популярный при тестировании антивирусов: это — своеобразная заглушка, на которую любой антивирус должен давать стойкий детект.

    Часть 3. Практика

    Признаться честно, увиденное меня несколько поразило, потому что два антивирусных движка — Comodo и Malwarebytes почему-то решили не следовать общим стандартам и проигнорировать детект. Тем не менее результат очевиден — файл имеет детект, близкий к 100%.

    Как мы договаривались в самом начале, мы — полная школота, а потому не будем изобретать свои методы упаковки, а просто упакуем файл в архив с помощью 7Z:

    Да, детектов стало поменьше, поскольку не все антивирусные движки включают распаковщик архивов 7Z (ну либо это настройка не включена в VirusTotal по умолчанию) — но всё равно детект высок.

    Усложняем задачу: пакуем файл в архив с паролем. Пусть пароль будет fun:

    Файл — чист, поскольку даже имея процедуру распаковки антивирус не знает пароль на файл.

    Детект снят — но мы не получили исполняемый файл.

    В реальных пакерах решение бывает достаточно сложным и мы не будем вдаваться в эти подробности. Воспользуемся услугами QBC и напишем простейший скрипт:

    Скрипт просто распаковывает архив и запускает полученный файл. QBC позволяет не только сформировать простейший исполняемый файл на основе этого скрипта, но и включить в этот файл необходимое (7za.exe и архив eicar-fun.7z), доступ к которому выполняется через переменную %myfiles%.

    Полученный выполняемый файл может быть без открытия окна терминала (так называемый «Ghost»), а это нам как раз и надо:

    Итоговый код выглядит следующим образом:

    После компиляции полученный файл dumb_bat.exe распаковывает Eicar и запускает его.

    Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)

    Пойдём дальше — добавим в наш скрипт защиту от исполнения в тестовой среде — простейшую проверку, что файл выполняется в реальной системе. Для этого запустим распаковку только при условии, что в системе есть диск D и на нём есть хотя бы один файл:

    Особое внимание — на низ таблицы, я его выделил отдельно, потому что на одну картинку всё не влезало:

    Итак, проверка диска D «отломала» детекты китайцев, россиян и украинцев: Baidu, DrWeb, Zillya. При этом указанные движки, как и ряд других, были остановлены по таймауту (!)

    Однако в этом случае эксперимент нельзя считать «чистым», поскольку прошло значительное время после первой проверки.

    Мне эта ситуация показалась любопытной — и я изменил строчку в коде на следующую:

    Налицо разница в работе эвристиков ряда антивирусов (AegisLab и Baidu почему-то не обнаружили ничего во втором случае), а также налицо проблема в сканировании в случае проверки на наличие диска D. Впрочем, возможно это совпадение, хотя в ходе всего исследования я больше ни разу не наблюдал «отвала» такого количества движков сразу.

    Движемся дальше — добавим нашему файлу интерактивности, которой точно не будет ни в одной тестовой среде. Изменим скрипт — сделаем его полноценным консольным (не «Ghost»), а также добавим команду pause:

    Вот как выглядит итог выполнения такого файла:

    Я не хочу наговаривать на пользователей, но кажется мне, что практически каждый нажмёт клавишу в этом случае :) В любом случае перед нами простой пример, который может быть завернут куда в более яркую обёртку социального инжениринга.

    6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным.

    Интересный итог я получил после сжатия итогового файла с помощью UPX командой:

    Детекты добавили китайцы, а вот украинский Zillya благополучно провалил тест.

    Часть 4. Выводы

    А можно без них? ;) Ну ладно.

    Безусловно, описанное выше — это примитивно, просто и в жизни всё не так. Хотя бы потому, что в реальности выполнение нашего файла сначала вызовет срабатывания проактивки, а потом будет заблокировано резидентным модулем, который увидит итоговый файл Eicar.

    Но дело не в том.

    Дело в том, что современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

    То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!

    Архив с файлами, скриптами и результатами можно скачать здесь.

    В архив не вошло следующее (не войдёт и не будет предоставлено по любой просьбе по понятным причинам): файлы, обработанные по выше изложенному механизму и содержащие:

      Файловый инфектор Sality.aa

    Довольно громко нашумевший совсем недавно локер Petya

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: