Онлайн проверка файла на вирусы. Онлайн проверка файла на вирусы Способы проверки на VirusTotal
С недавнего времени множество антивирусов увлеклись облачными технологиями. То Microsoft, то Panda, скоро ещё и ESET в корпоративные продукты внесет подобные средства. Но «облака» — еще не все, что может предложить Интернет в борьбе с неизвестными видами вирусов. Можно, конечно, анализировать процессы, службы и прочие файлы с помощью специализированных утилит, но есть более разношерстный способ, готовый зажать в тисках шестидесяти антивирусов один единственный файл.
Сейчас появилась большая потребность в онлайн-проверке подозрительных файлов с помощью антивирусных решений. Только есть одна проблема — пользователи привыкли к тому, что все за них делает какой-нибудь малозаметный антивирус в трее, а каждый файл отправлять на проверку — это рядовой случай, когда уж совсем ситуация вышла из-под контроля.
Одним из средств онлайн-проверки уже давненько является сервис под названием VirusTotal. К примеру, вы заподозрили во вредоносности файл с рабочей флеш-карты, зашли на VirusTotal.com, добавили его (до 32 Мб), система начала проверять. Если нашла похожий проверенный файл, то уведомит о результате прежней проверки, а при необходимости повторной проверки VirusTotal начнет сканирование 50+ антивирусами. Мой файлик в 14 Мб система проверила менее чем за 2 минуты, со скоростью проблем нет.
Другое дело, что сервис скорее подойдёт для проверки сайтов на наличие зловредов, нежели единичных файлов, поскольку безумно редко попадаются файлы, которые бы игнорировались ведущими антивирусными решениями.
С одной стороны, преимуществом сервиса является проверка сразу 50+ антивирусными базами, но кто не позволяет скачать парочку антивирусных сканеров от ведущих лабораторий ( и ) и запустить поиск по конкретной папке или файлу? Не думаю, что они обойдут стороной зараженный файл. Другое дело, когда не хочется обновлять утилиты, а нужно проверить файл свежими базами.
Для более комфортной работы с ресурсом существует утилита «Загрузчик VirusTotal». На официальном сайте про нее, к сожалению, нет информации, а она умеет выполнять очень полезные операции. При запуске программа отображает список активных процессов в вашей системе, из которых вы можете выбрать подозрительный и отправить его на проверку в VirusTotal. Также утилита позволяет выбрать для проверки локальные файлы на диске или же указать удаленный URL файла.
Выводы
Сервис VirusTotal очень полезен в тех случаях, когда вы вообще не используете антивирусов, либо подозреваете, что ваш антивирус пропустил «зловреда» и хотите проверить его другими антивирусными решениями. Это бывает весьма полезно при ложных срабатываниях, а также когда антивирусы «крестят» программы вредоносными лишь потому, что что у разработчиков этого антивируса есть конкурирующее решение и им выгодно таким образом избавляться от конкурентов. За примерами далеко ходить не надо — антивирус AVG легко и непринужденно крестит утилиту Reg Organizer как «потенциально опасная», при этом предлагая свой продукт. Также VirusTotal поможет проверить сайт, который вы хотите посетить, на предмет наличия на нем вредоносных скриптов.
Virus Total является одним из самых популярных сервисов, позволяющих проверить файл или URL на наличие вредоносных программ. Обеспечивает стопроцентную вероятность обнаружения опасных данных, в том числе разнообразных вирусов, троянов и червей, несущих особую угрозу любой информации, находящейся на вашем компьютере.
На главной странице бесплатного сервиса проверки сайтов, находится три вкладки - «отдельный файл, ссылка и поиск». Чтобы загрузить необходимый объект из памяти ПК, достаточно выбрать его через встроенный файловый менеджер и нажать кнопку «Проверить». Если вам нужно проверить ссылку, скопируйте интересующий URL из адресной строки браузера, затем откройте соответствующую вкладку на ВирусТотал, наведите курсор на специальное поле ввода, кликните по нему правой кнопкой мыши и нажмите «Вставить» либо используйте клавиатурную комбинацию Ctrl+V.
Виртуальное программное обеспечение работает со всеми современными веб-обозревателями, среди таких: Google Chrome, Mozilla Firefox, Internet Explorer, Opera и многие другие. Обратите внимание, что проверяемый файл любого формата, не должен быть больше 128 мегабайт. После завершения сканирования в реальном времени, перед вами откроется список с результатами от разных антивирусов. VirusTotal com даёт возможность повторить последний анализ, можно просматривать подробную статистику и быть в курсе всех потенциально опасных объектов, найденных в ходе диагностики. Кроме того, в верхней правой части интерфейса присутствует специальная вкладка с оценками файлов и ссылок. Таким образом, каждый пользователь может проверить вирусы в онлайне и оставить своё мнение о том, безвредный или зараженный это файл или страница сайта.
Сервис использует следующие антивирусы: Dr.Web Link Scanner (Dr.Web), Emsisoft (Emsi Software GmbH), ESET, FortiGuard Web Filtering (Fortinet), FraudSense (FraudSense), G-Data (G Data), Google Safebrowsing (Google), K7AntiVirus (K7 Computing), Kaspersky URL advisor (Kaspersky Lab), Malware Domain Blocklist (DNS-BH), AutoShun (RiskAnalytics), AVG, Avira Checkurl, urlQuery (urlQuery.net), VX Vault, ParetoLogic URL Clearing House (ParetoLogic), Phishtank (OpenDNS), Quttera, Qihoo 360, SpyEye Tracker (Abuse.ch), StopBadware, ThreatHive (The Malwarelab), Trend Micro Site Safety Center (Trend Micro), Wepawet (iseclab.org), Malwares.com (Saint Security), Netcraft (Netcraft), AegisLab WebGuard (AegisLab), Alexa (Amazon), AlienVault, Comodo Site Inspector (Comodo Group), CyberCrime (Xylitol), Dr.Web Link Scanner (Dr.Web), Wepawet (iseclab.org), Yandex Safebrowsing (Yandex), ZDB Zeus, Zeus Tracker (Abuse.ch), Zvelo, C-SIRT (Cyscon SIRT), CLEAN MX, Antiy Labs, Kaspersky VirusDesk, K7 Computing (K7AntiVirus, K7GW), F-Prot, F-Secure, Baidu-International (Baidu), BitDefender, Bkav, TrendMicro, TrendMicro-HouseCall и так далее.
Но подстраховаться никогда не помешает.
Существует такой онлайн-сервис VirusTotal (ВирусТотал) — бесплатный сервис, который анализирует подозрительные файлы и облегчает быстрое обнаружение вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами. Результаты проверок файлов сервисом не зависят от какого-то одного производителя антивирусов, так как в сервисе VirusTotal используется нескольких десятков антивирусных систем, что позволяет делать более надёжные выводы об опасности файла, по сравнению с каким-то одним продуктом.
Это позволяет выявлять ложные срабатывания какого-то одного антивируса, либо, наоборот, несрабатывания на новые угрозы, возможно, уже внесенные другими производителями в свои базы. Более того, все используемые сервисом антивирусные базы постоянно обновляются, а в результатах проверки указываются даты последних обновлений всех баз.
Замечательной возможностью VirusTotal является определение уже проверенных файлов по хэшу. После загрузки файла система вычисляет его хэш и при наличии результатов проверки файла с аналогичным хэшем сразу выдаст их пользователю, с указанием всех подробностей, включая дату проверки. При этом возможно повторить проверку на текущий момент, с текущими обновлениями баз.
Помимо обычного загрузке файла с помощью веб-формой, есть возможность отправить файлы на анализ с помощью программы Загрузчик VirusTotal, или, с помощью электронных писем. Для этого, создайте новое сообщение с адресатом [email protected] , напишите SCAN в поле "Тема". Прикрепите файл для проверки (файл не должен превышать 20 МБ, если прикрепленный файл более 10 МБ, система не примет его). Вы получите почтовое сообщение с отчетом об проверке. Время ответа зависит от загрузки системы в момент вашего запроса.
На сайте можно посмотреть статистику по проведенным проверкам в реальном времени, количество файлов, которые были обнаружены как зараженные среди общего числа файлов, топ 10 зараженных файлов, количество обновлений антивирусов, количество файлов для проверки с помощью VirusTotal
и последние найденные вирусы.
Возможности сервиса:
.Бесплатный независимый сервис
.Использование множества антивирусных систем
.Автоматическое обновление вирусных баз в реальном времени
.Детальные результаты для каждого антивируса
.Глобальная статистика в реальном времени
VirusTotal не заменяет любое антивирусное программное обеспечение, устанавливаемое в ПК. Выполняется ТОЛЬКО ПРОВЕРКА(вирусы не уничтожаются) отдельных файлов по требованию. Зато более 40 антивирусами одновременно.!!!
Список компаний, участвующих в VirusTotal с их антивирусами:
AhnLab (V3)
.Antiy Labs (Antiy-AVL)
.Aladdin (ESafe)
.ALWIL (Avast! Antivirus)
.Authentium (Command Antivirus)
.AVG Technologies (AVG)
.Avira (AntiVir)
.Услуги Cat компьютера (Quick Heal)
.ClamAV (ClamAV)
.Comodo (Comodo)
.CA инк (ПТО)
."Доктор Веб" (DrWeb)
.EMSI Software GmbH (Emsisoft)
.Eset Software (ESET NOD32)
.Fortinet (Fortinet)
.FRISK Software (F-Prot)
.F-Secure (F-Secure)
.G Data Software (GData)
.Hacksoft (Hacker)
.Хаури (ViRobot)
.Ikarus Software (Икарус)
.INCA Интернет (NProtect)
.K7 вычислительным (K7AntiVirus)
."Лаборатория Касперского" (AVP)
.McAfee (VirusScan)
.Microsoft (Защита от вредоносных программ)
.Норман (Norman Antivirus)
.Panda Security (Panda Platinum)
.PC Tools (PCTools)
.Prevx (Prevx1)
.Rising Antivirus (Rising)
.Secure Computing (SecureWeb)
.BitDefender GmbH (BitDefender)
.Sophos (SAV)
.Sunbelt Software (Sunbelt антивирус)
.SUPERAntiSpyware (SUPERAntiSpyware)
.Symantec (Нортон Антивирус)
.ВирусБлокАда (VBA32)
.Trend Micro (TrendMicro, TrendMicro-HouseCall)
.VirusBuster (VirusBuster)
Проверить файл на VirusTotal
Проверить файл на вирусы в онлайн сервисе VirusTotal можно несколькими способами:
- загрузить файл с компьютера посредством браузера
- отправить подозрительный файл по электронной почте
- установить специальный загрузчик от Virus Total
1. В первом случае воспользуйтесь формой на сайте сервиса. Вызовите проводник (кнопка "Обзор" или в некоторых браузерах "Выберите файл"), укажите нужный файл и нажмите кнопку "Отправить файл". Через некоторое время, продолжительность которого зависит от скорости соединения и размера файла, перед вами откроется страница с информацией о проверенном файле и возможностью перейти на страницу с результатами проверки по каждой антивирусной программе.
Кстати, обновленный сервис для онлайн проверки файлов VirusТotal, к сожалению, пока не имеет поддержки русского языка. Тем не менее, все просто: загрузите файл и получите результат проверки. Максимальный размер файла 20 Мб, проверка производится целыми 43 антивирусными программами.
Для английской версии делаем так:
- Заходим на сайт, нажав кнопку выше.
- Нажимаем ОБЗОР, выбираем на компе нужный файл. Программы лучше загружать заархивированными. Максимальный размер 20МВ.
- Затем жмем на кнопку-Send file(Отправить файл).
В сервисе VirusTotal предусмотрена функция определения уже проверенных файлов по хэшу. После загрузки файла система вычисляет его хэш и проверяет наличие файла с таким же хэшем. Если подобный файл уже анализировался, то сервис выдаст вам результаты его проверки с указанием всех подробностей, включая дату проверки. Обратите внимание на дату!
Если последняя проверка была давно, имеет смысл перепроверить файл еще раз. Это вообще предпочтительнее, т.к. ежедневно и новые вирусы появляются, и антивирусные базы обновляются. Чтобы повторно проверить файл на вирусы в онлайн сервисе VirusTotal, нажмите на кнопку Повторить анализ сейчас . Для английской версии: нажимаем на кнопку Reanalyse(Проанализировать еще) Ход проверки отображается в режиме реального времени и показывает результат проверки каждым антивирусником.
Начнется проверка файла, результаты которой будут отображаться в таблице ниже.
Когда отсканируется все полностью,смотрим результат. Вот пример(см.фото).
Что мы видим?
Результат:0 вирусов!
Ни один антивирус из 43 не обнаружил ничего подозрительного!
Этим файлом можно спокойно пользоваться.Если проверялась программа,то устанавливать на компьютер.
А вот другой пример анализа файла(сделан давно,когда панель VirusТotal была на русском языке):
Здесь обнаружено 4 штуки какой-то дряни.
В графе Результат
- название вируса.
Теперь вам решать запускать эту программу или не стоит...
Проверить ссылку или сайт
После полной проверки появится отчет о безопасности.
В результате видим-0.Clean site-чистый сaйт!
Хотя показатель обнаружения обеспечивается использованием нескольких антивирусных программ, эти результаты НЕ ГАРАНТИРУЕТ безвредность файла!!!
2. Второй вариант - отправка файлов непосредственно на e-mail. Для этого необходимо отправить по адресу сервиса [email protected] письмо с прикрепленным файлом, который нужно проанализировать. В поле Тема своего сообщения укажите - SCAN. Размер проверяемого файла не должен превышать 20 Мб, если файл больше установленного предела, система не примет его. Через некоторое время вы получите почтовое сообщение с подробными результатами проверки. Скорость ответа зависит от загрузки сервиса на момент отправки вашего запроса.
3. Третий вариант - чтобы проверить файл на вирусы в онлайн сервисе Virus Total, можно воспользоваться специальной утилитой Virustotal Uploader 2.0, которую нужно скачать и установить на своем компьютере. После ее инсталляции в контекстное меню операционной системы добавится пункт VirusTotal . Эта команда позволяет напрямую загрузить файлы с вашего компьютера на антивирусную проверку в сервис Virustotal. При этом необходимо, чтобы компьютер был подключен к интернету.
Результаты отчета в этом случае отображаются в окне браузера.
Главное окно программки выглядит следующим образом:
В верхней области можно загрузить источник какого-либо процесса для проверки. Ниже находится кнопка "Select file(s) and upload", нажав на которую, можно загрузить сразу несколько файлов. Размер каждого не должен быть больше 20 Мб, а количество - не более 5.
Еще ниже (в главном окне) присутствует функция проверки файла по ссылке. При вводе линка появляется окошко с 3 вариантами:
1) Файл скачивается на компьютер, с компьютера загружается на сервер, при этом не сохраняясь в системе.
2) Файл скачивается и сохраняется во временную папку, далее загружается на сервер для проверки.
3) Файл скачивается и сохраняется в указанную папку, после этого происходит загрузка на удаленный сервер для проверки.
Если хэш отправляемого файла совпал с хэшом из базы сервера, программа выдает следующее окно:
Мы рассмотрели возможности программки Virustotal Uploader 2.0 - утилиты для быстрой загрузки файлов на проверку наличия вирусов.
По материалам сайтов onservis.ru, lp-digital.ru и blogs.mail.ru(автор Егорова Татьяна)
Посмотрите также видеоподсказку «Как проверить файлы на вирусы с помощью сервиса VirusTotal»:
Сервисов наподобие ВирусТотал, которые позволяют выполнить проверку устройства на наличие вирусов, довольно много. Все они достаточно эффективны, но не дают стопроцентного результата. Однако это не умаляет их реальную помощь в защите системы от вредоносных атак извне. Бесплатный онлайновый сервис Virustotal предназначен для анализа подозрительных файлов и обнаружения вирусов, троянов, червей, шпионских рассылок и иных вредоносных элементов.
Особенности онлайн-сканера
Этот метод проверки отличается высокой надежностью и не зависит от характеристик или возможностей какого-то одного антивируса. Здесь используются практически все известные утилиты , которые находят опасные файлы и оповещают пользователя о месте их нахождения.
Virustotal выявляет уязвимые места используемых антивирусов, определяет их ложные срабатывания, а также те атаки, которые не были ими распознаны.
В результате проверки применяются самые современные вирусные базы с постоянно пополняющимися списками наименования вредоносных программ. Напротив каждой из них проставляется дата последнего обновления.
Сервис позволяет не только выполнять обычную загрузку файлов, предназначенных для анализа, но и отправлять их посредством Загрузчика или через электронную почту. Прикрепляемый к письму файл не должен иметь размер более 20 Мб. В противном случае, система просто не примет его.
Сканер также предоставляет данные обо всех проведенных проверках. Осуществить их просмотр можно в режиме реального времени.
Здесь можно видеть:
общее количество зараженных файлов,
10 самых опасных из них,
количество обновлений вирусных баз,
список всех обнаруженных вредоносных программ.
Возможности ВирусТотал
Сервис не может полностью заменить антивирусные программы, установленные на компьютере. Он прекрасно справляется с задачей обнаружения вирусов, но не уничтожает их. Однако по своему прямому предназначению система работает безукоризненно.
Среди главных особенностей можно выделить:
- бесплатное использование;
- одновременная проверка мощнейшими антивирусами;
- автоматическое обновление баз в режиме реального времени;
- выдача подробного описания всех обнаруженных проблем;
- проверка архивов;
- ведение статистики.
Очень важно, что сервис имеет русскоязычный интерфейс, что сказывается на удобстве работы с ним.
Основные методы проверки на вирусы
1. Загрузка с компьютера через веб-браузер
Для удобства пользователя на сервисе имеется специальная форма. Кнопка «Обзор» вызовет проводник, в котором можно будет выбрать подозрительный файл. Далее следует нажать «Отправить файл» и немного подождать до окончания его загрузки.
Время обработки зависит от скорости Интернет-соединения и размера самого файла. После того как проверка будет завершена, перед пользователем откроется страница с ее результатами.
Существует возможность выполнить анализ не только файла, но и ссылки или целого сайта . Для этого используется вкладка «Отправить URL». В появившуюся строчку необходимо ввести http-адрес страницы или ссылку.
Нажатие кнопки «Отправить URL» запустит проверку, после завершения которой на экране появится отчет о безопасности.
2. Отправка подозрительных файлов в электронном письме
На адрес ВирусТотал высылается письмо с прикрепленным к нему файлом. В строке «Тема» необходимо написать слово SCAN. Размер вложения не должен превышать 20 Мб, иначе система просто не отреагирует на запрос.
Спустя некоторое время на электронную почту пользователя придет ответ с результатами проверки. Скорость работы зависит от степени загруженности сервиса на момент получения им письма.
3. Использование специального Загрузчика от Virustotal
Его можно скачать и установить прямо на компьютер. Главное требование для возможности осуществления проверки – наличие подключения к Интернету. Результаты анализа отобразятся в окне браузера.
Одновременно можно сканировать не более 5 файлов, а их общий размер не должен превышать 20 Мб.