Virustotal

Способы проверки на VirusTotal

Для чего может возникнуть необходимость для такой проверки файла, при помощи онлайн сервиса VirusTotal? Все время идет борьба между теми, кто пишет вирусы или другие вредоносные программы, и теми, кто защищает компьютеры пользователей от воздействия вирусов. Установленная на компьютере антивирусная программа не может с 100 % гарантировать, что она сразу обнаружит зараженный код. Особенно это касается новых, только, что запущенных в сеть вирусов (в общем смысле этого слова).

После выхода нового вируса, проходит некоторое время, пока антивирусная программа не обнаружит эту новую угрозу. Те антивирусы, которые раньше обнаружат опасный объект, быстрее занесут данные о вредоносной программе в свои базы. Поэтому, при одновременной проверке при помощи большого количества антивирусных сканеров, повышается вероятность нахождения вредоносного кода.

Также возможны ложные срабатывания у антивируса, который установлен на вашем компьютере. Если проверка показала, что только один антивирус обнаружил что-то опасное, а сам файл был создан достаточно давно, то в этом случае, высока вероятность того, что у установленного на вашем компьютере антивирусе было ложное срабатывание.

У проверяемого файла вычисляется хэш (контрольная сумма файла), который будет сравнен с хэшем такого же файла, если подобный файл ранее уже был проверен. Сервис проверяет значения хэша по MD5, SHA1, SHA256.

Подробнее о том, как узнать хэш файла, вы можете прочитать здесь, в статье посвященной программе HashTab. Сравнивая значения хэша файла, с контрольными суммами оригинального файла, вы можете узнать, был ли модифицирован данный файл или нет.

Онлайн сервис VirusTotal не является заменой, установленному на вашем компьютере антивирусу. Ваш антивирус должен находить и защищать компьютер от всех вредоносных и опасных данных. В том случае, если у вас есть сомнения по некоторым файлам или ссылкам, то при помощи VirusTotal вы можете произвести проверку этих подозрительных данных.

Результаты проверки могут отличаться даже при использовании решения одного и того же производителя. Вы получите информацию перед тем, как предпринять какие-либо действие.

Для проведения проверки необходимо будет перейти на сайт www.virustotal.com.

Онлайн сервис проверки на вирусы VirusTotal

Иногда бывают ситуации, когда штатный антивирус не в состоянии распознать угрозу. Поэтому для анализа особо подозрительных файлов я пользуюсь сервисом VirusTotal. Это бесплатный онлайн сервис, осуществляющий анализ файлов на предмет наличия вирусов, червей, троянов и прочих вредоносных программ. Основным достоинством VirusTotal является возможность проверки сразу несколькими антивирусными программами, что обеспечивает высокую надежность. Кстати, VirusTotal является подразделением Google.

Пользоваться сервисом достаточно просто. Открываем страницу https://www.virustotal.com, выбираем файл и жмем на кнопку «Проверить». Загружать файлы для проверки можно только по одному, при этом размер загружаемого файла не должен превышать 64 Мб. Если надо проверить несколько файлов, то можно схитрить и положить их все в архив.

После нажатия кнопки файл загружается для проверки. Время загрузки зависит от размера файла и загруженности сети, но как правило не превышает нескольких минут.

После загрузки файла вычисляется его хэш-сумма и файл ставится в ставится в очередь. Затем начинается анализ файла на наличие вредоносного кода. Как видите, для анализа моего файла использовалось 47 антивирусных программ. Результаты проверки, общий и для каждого антивируса отдельно выводятся на экран. Дальше решение принимать вам, лечением или удалением вирусов сервис не занимается.

Все проверяемые файлы заносятся в общую базу, так что вполне возможна ситуация, когда файл уже проверялся. В этом случае вам будет выдано уведомление и можно либо посмотреть результаты предыдущей проверки, либо проверить заново.

Кроме файлов VirusTotal умеет сканировать ссылки, так что можно не загружать файл к себе на диск, а просто указать его URL.

В этом случае отдельно будет проанализирован ресурс, на котором находится загружаемый файл, а уже затем можно будет перейти к анализу самого файла.

Для проверки файлов можно установить десктопное приложение VirusTotal Uploader. С его помощью мы сможем:

• Upload Process Executable — выбрать подозрительный системный процесс и отправить его на проверку. Эта возможность есть только в приложении; • Select file(s) and upload — выбрать один или несколько файлов и отправить их на проверку. Одновременно можно загрузить не более 5 файлов весом до 20Мб каждый; • Get and upload — загрузить файл и отправить его на проверку.

Дополнительно в настройках (Options) можно указать, как поступать с загружаемыми файлами — не хранить на диске (по умолчанию), помещать в папку Temp и удалять через некоторое время или хранить в отдельной папке.

Кроме того, если файл уже находится на компьютере то достаточно кликнуть на нем правой клавишей и перейти на пункт Отправить — VirusTotal. Подозреваемый будет тут же отправлен на проверку.

В заключение скажу, что VirusTotal не является заменой антивирусной программе. Он не умеет автоматически отслеживать угрозы и не сможет вылечить зараженный файл. Его предназначение в другом — максимально подробно проверить конкретный файл на вирусы. И вот тут он вне конкуренции, ведь как говорится в известной пословице — один антивирус хорошо, а 47 лучше

Политика конфиденциальности

Разработчики «Национального мультисканера» обрабатывают значительный объем персональных данных пользователей этого сервиса, которые, к тому же, могут быть переданы третьим лицам без предварительного уведомления. Сканером можно пользоваться без регистрации и авторизации, и в этом случае разработчики получат сведения только об обрабатываемом файле и его содержимом, операционной системе и браузере пользователя, а также о его статическом IP-адресе.

При регистрации сервис попросит указать личный адрес электронной почты, название организации, а также фамилию, имя и отчество. Эти данные тоже будут подлежать обработке.

Что сегодня понимают под TestOps
Интеграция

Создатели ресурса оставляют за собой право раскрывать перечисленную информацию компаниям-партнерам. «Мы можем раскрыть ваши данные нашим партнерам по безопасности в целях обнаружения вредоносного кода и улучшения их антивирусных систем», – сказано в политике конфиденциальности «Национального мультисканера».

Делиться с создателями «Национального мультисканера» реальными данными необязательно

Помимо этого, создатели «Национального мультисканера» сообщают, что все персональные данные пользователей будут храниться на серверах годами. «Мы храним ваши персональные данные в течение 5 (пяти) лет, что соответствует разумно необходимому периоду для соблюдения требований законодательства. Это делается, например, на случай возникновения судебных исков или жалоб и в целях защиты», – утверждают они.

Редакция CNews выяснила, что на момент публикации проверка корректности введенной при регистрации информации о пользователе на сервисе реализована не была.

Это означает, что пользоваться «Национальным мультисканером» можно и без раскрытия подлинных персональных данных.

Использование упаковщиков

Обоюдоострое оружие. С одной стороны, в один .exe-файл можно поместить вредоносный файл и скрипт, который добавит вирус или троян в автозагрузку (или хотя бы один раз запустит его), и некоторые сканеры с сайта VirusTotal не обнаружат угрозы. С другой стороны, безвредный файл, упакованный специальной программой, может определяться некоторыми антивирусами как потенциально опасный. Посмотрите на скриншот.

Двенадцать антивирусов с помощью эвристики определили, что исполняемый файл небезопасен. На самом деле проверяемая утилита проверяет корректность штрих-кодов и не несет никакой опасности. Почему антивирусы «ругаются»? Дело в том, что исполняемый файл был упакован старой версией программы UPX, что позволило сжать программу до 17 КБ, но «напугало» некоторые антивирусы. Отметим, что сканеры крупных вендоров (Avira, Kaspersky и т.д.) на этот файл никак не отреагировали.

Проверка файлов и ссылок на VirusTotal

Итак, для того, чтоб проверить файл надо зайти на  и ткнуть мышкой на кнопке «Выберите File» или прямо на строку.

В появившемся окне укажите файл и кликайте на жирной кнопке «Сканирование» …

Для проверки ссылки или сайта — перейдите по стрелке и введите (или вставьте скопированный ранее) адрес…

Очень скоро получите результат в виде списка антивирусных сканеров, которые участвовали в определении наличия вирусов в файле. Если какой-либо сканер нашёл вирус (или ему кажется, что нашёл ), то в его строке будет название вируса написано.

«Чистый сайт» !!!

Это показано, сколько сканеров обнаружило вирус из общего числа задействованных. Если будет 1 из 72 — скорее всего это ложная сработка, а вот если 30 из 72 — скорее удаляйте этот файл из компьютера.

Это проверил выполняющийся в системе процесс программы сбережения зрения при работе за компьютером, которой пользуюсь уже много лет.

Как видите, нашлось 5 «умников», которые считают абсолютно чистую программу вредоносной. Это при том, что ни один из 45 сканеров (в 2013 году) не нашёл ничего подозрительного.

Это всё здорово и отлично, но ведь можно повысить удобство использования сервиса VirusTotal.

Как онлайн проверить файлы на вирусы в ВирусТотал

Онлайн сервис ВирусТотал появился более десяти лет назад. Его отличительной чертой является (на его страницах даже нет рекламы).

Количество антивирусных и антитроянских программ, которые проверяют загружаемые файлы (что такое файл) и страницы сайтов на вирусы, с каждым годом растет. Сейчас за проверку файлов отвечают около 60 антивирусов, а за проверку сайтов — даже чуть больше (в связи с разной спецификой для сканирования файлов и сайтов программы используются разные).

Итак, чтобы проверить файл на вирусы в онлайн сервисе, вам достаточно будет на его главной странице нажать на кнопку «Выберите файл» и найти на своем компьютере то, что вы хотите просканировать в шести десятках самых лучших антивирусных программ. После чего останется только нажать на кнопку «Проверить»:

Обратите внимание, что максимальный размер файла ограничен 128 МегаБайтами (см. сколько байт в мегабайте)

В принципе, это в большинстве случаев бывает достаточно.

После нажатия на кнопку «Проверить» вам может быть показано сообщение, что такой файл недавно проверялся данным онлайн-сервисом. Тут надо понимать, что файл признан идентичным не по названию, а по его хешу (рассчитанному по очень хитрой формуле числу), который является уникальным.

Но в то же время нужно понимать, что с момента последней проверки у используемых в VirusTotal антивирусах могли обновиться вирусные базы, поэтому я бы рекомендовал пожертвовать минутой вашего времени и подождать, пока пройдет повторная проверка, инициировать которую можно нажав на кнопку «Повторить анализ» в показанном выше окне.

В любом случае, в результате работы ВирусТотала вы получите сводную таблицу с результатами проверки вашего файла всеми антивирусными программами работающими в этом онлайн-сервисе.

Кстати, работают антивирусы на серверах ВирусТотала в консольном режиме, и чаще всего в них активирован повышенный уровень бдительности, что увеличивает не только вероятность обнаружения угрозы, но и уровень ложных срабатываний. Стоит это учитывать при анализе результатов.

В таблице с результатами проверки для каждого антивируса, которым проводилась проверка, будет указана дата последнего обновления вирусной базы. На вкладке «Дополнительные сведения» можно посмотреть данные по этому файлу, которые смог получить онлайн-сервис. Кстати, можно увидеть как выглядит тот самый хеш (длиннющее число в шестрадцатиричном коде, типа « 26b7c0a8bbb5bb0a9dcc07b39b25720df10ba13bdbc4d7f36c21ec55421cdf5a»).

AVC UnDroid – ресурс проверок apk-элементов

Данный ресурс бесплатен и создан для того, чтобы проверять вредителей в ark файле. Применяет сервис во время сканирования двигателями, такими как ssdeep и APKTool.

Для проверки элемента на предмет ark вируса, нужно кликнуть по кнопке Select APK и предоставить элемент ark, чтобы его анализировать. AVC UnDroid может провести анализ только элемента, объём которого не больше 7 Мб. Этого по большей части хватает для проверок ark элементов.

Элементы, которые вы загрузили, изучаются данным сервисом. Затем, человек забирает информацию о проведённом сканировании – хэши файлов, уровень угрозы и прочие данные.

Недостаток сервиса в том, что кроме ark элементов, прочие файлы сервис не сканирует. Загрузка происходит по одному элементу за одно сканирование. Если вы желаете получить более обширную информацию, вам нужна регистрация. Она откроет путь к статистике с комментариями и повысит объём на файл загрузки (то есть, можно будет сканировать файлы объёмом более 7 Мб).

Не забывайте, что написано на самой странице. Данный сервис «Beta». Другими словами, он пока остаётся экспериментальным.

Войти на AVC UnDroid

История разработки

Впервые о планах государства по созданию всероссийского антивирусного ресурса стало известно еще в 2017 г. CNews писал, что проект, на тот момент носивший предварительное названии «Мультисканер», должен был заработать в 2019 г.

Тем не менее, в 2019 г. Проект по неизвестным причинам запущен не был. По информации ТАСС, 30 января 2020 г. замначальника Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов сообщил о подготовке к запуску «Мультисканера» в течение 2020 г. По его словам, сервис разрабатывался в рамках федерального проекта «Информационная безопасность» в составе нацпрограммы «Цифровая экономика».

В конце сентября 2020 г. тема национального аналога VirusTotal всплыла вновь. «Коммерсант» обнаружил его упоминание в доработанной версии паспорта федпроекта «Информационная безопасность» от 24 сентября 2020 г. – в ней говорилось о переносе сроков запуска сервиса на 2021 г.

Документ также содержал информацию о подготовке к запуску в 2021 г. платформы для мониторинга фишинговых (мошеннических) сайтов и утечек персональных данных. На ее разработку и развитие из бюджета России в период с 2021 по 2024 гг. будет выделено 1,4 млрд руб.

Чем опасны вирусы?

Вредоносный код не зря называется вредоносным. Скрипт, загруженный внутрь вашего сайта может делать все что угодно. Красть данные аккаунтов, внедрять вирусы на компьютеры пользователей, воровать деньги и даже полностью блокировать устройство, которое используется для просмотра ресурса.

Поэтому безопасность должна для вас стать одним из самых главных аспектов при работе над проектом. Если не уделять этому должного внимания, то есть риск получить очень большие проблемы. Поисковые системы просто выкинут ваш сайт из ранжирования, вы потеряете весь трафик и доход.

Если на ресурсе слишком часто будут появляться рецидивы – появление новых вирусных кодов, которые будут определяться поисковыми системами, то вполне возможны и более серьезные санкции.

Например, я использую расширения от Аваста и Касперского. Они показывают мне актуальную информацию о ресурсе, на который я хочу перейти из поиска: зеленый – все хорошо, серый – сайт неизвестен, красный – обнаружены вирусы. Вполне возможно, что даже после “лечения” ваш сайт останется “красным” в глазах этих расширений. Тогда пользователи, которые используют их, уж точно будут игнорировать ваш сайт. Трафик может просесть просто колоссально.

Что нужно сделать для установки?

• скачать VirusTotal – онлайн-антивирус для Windows бесплатно последнюю версию с нашего ресурса по официальной ссылке;
• установить по инструкции в этом обзоре;
• запустить VirusTotal – онлайн-антивирус на русском языке и наслаждаться Интернет-серфингом!

О сервисе

Полная безопасность в Интернете уже давно не мечта, а реальность. И все благодаря замечательным онлайновым сервисам, которые проанализируют любую предложенную ссылку или файл и вынесут вердикт – использовать, лечить или удалить скорее.

Одно из таких приложений – VirusTotal. Принцип его работы заключается в том, что он использует сразу несколько десятков антивирусных движков, прогоняя файл или ссылку, предложенную ему по многочисленным базам. Если проверяемая информация вызывает хоть малейшее подозрение, он тут же сообщает об этом.

Он может пригодиться как для компьютеров, где антивирус по какой-то причине отсутствует, устарел, или просто не вызывает доверия. Впрочем, порой даже если вы уверены в своем “защитнике” на все сто дополнительная проверка не помешает – базы антивирусов обновляются не каждую секунду, и вполне возможно, что он еще просто не получил новой информации.

Однако если подозрительный файл найден, VirusTotal самостоятельно с ним сделать ничего не сможет. Просто сообщит о том, что нашел что-то нехорошее. Подозрительную ссылку можно просто не открывать, а вот файл придется либо удалять вручную, либо лечить с помощью антивируса. Также следует учитывать, что максимальный объем проверяемого файла – 256 МБ.

VirusTotal – онлайн-антивирус

Функционал

VirusTotal – бесплатный независимый сервис, созданный для анализа данных и обнаружения потенциальных угрозах. Для этого у него имеется следующий набор функций.

• Проверка файлов и интернет-ссылок на вирусы и другое вредоносное ПО.
• Использование для проверки и анализа большого количества антивирусных баз.
• Информирование пользователя об обнаруженных проблемах.
• Выведение подробного отчета по проверке каждым из используемых антивирусным сервисом.
• Сообщение о том, какой рейтинг безопасности дали файлу или ссылке пользователи (не слишком надежная информация, на нее советуют ориентироваться в последнюю очередь).

Сервис не требует установки. Просто запустите VirusTotal в любом браузере, введите в окошко адрес ссылки или с помощью кнопки “Выберите файл” добавьте подозрительный с вашей точки зрения объект с вашего компьютера. За считанные секунды вы получите подробную информацию в виде таблицы. “Чистые” файлы и ссылки будут обозначены зеленым цветом, вызывающие подозрения – красным.

Достоинства и недостатки

Достоинства:

• Нет необходимости в установке.
• Анализирует сразу с помощью баз десятков антивирусов.
• Проста в использовании.
• Быстрота работы.

Недостатки:

• Не может вылечить зараженный файл – лишь информирует о проблеме.
• Имеет английский интерфейс (хотя разобраться в нем все равно очень просто).
• Имеется ограничение по размеру файла.

Заключение

VirusTotal – удобный и простой в обращении сервис, позволяющий пользователям проверять подозрительные файлы и ссылки и обеспечивающий дополнительную защиту для вашего компьютера. Он прост в эксплуатации, не требует места и не “грузит” систему. Все что VirusTotal требуется для работы – стабильный интернет сигнал.

Перейти на онлайн-антивирус

Ссылки на скачивание ведут на официальные сайты. Если вы сомневаетесь в файле, проверьте с помощью антивирусной программы.

Функционал

VirusTotal – независимый онлайн-сервис, который работает совершенно бесплатно. Его задача – анализировать данные, находить потенциальные угрозы и извещать о них. Для этого он оснащен следующим функционалом.

• Проверка с помощью баз данных нескольких десятков антивирусов подозрительных файлов и интернет-ссылок с целью обнаружения вирусов и другого вредоносного ПО.
• Мгновенное сообщение пользователю о возникновении проблем.
• Отчет по проверке выводится максимально подробно, по каждой использованной базе.
• Добавление к отчету информации “от пользователей” – рейтинг безопасности для того или иного файла или страницы по мнению других юзеров.

Удобство VirusTotal в том, что она не требует установки. Просто запустите его в любом браузере – и он готов к работе. В специальном окошке вам нужно ввести подозрительный адрес или загрузить файл с вашего компьютера (для этого имеется кнопка “Выберите файл”). Готово. Несколько секунд – и перед вашими глазами предстанет детальная статистика в виде таблице, где будет отражена информация по анализу, отдельно по каждой антивирусной базе. Разобраться там проще некуда. Если файл или ссылка не вызывают подозрений, они будут помечены зеленым цветом. Потенциально опасные – красным.

Лечение

Как вылечить сайт от вирусов? Вы должны убрать с него вредоносный код. Это можно сделать как вручную, так и при помощи различных скриптов или программ. Например, в том же WordPress есть большое количество плагинов, которые помогают не только диагностировать наличие вирусов, но и вылечить их. Причем решения-то бесплатные.

Если ваш ресурс добавлен в Yandex Webmaster или Search Console, вы можете получить более подробную информацию по лечению. Вам предоставят ссылки на файлы, которые были заражены, а вместе с ними и участки кода. Вредоносный код, как правило, представлен в виде.

Это Base64 – вид шифрования, который очень часто используется на разных сайтах. Туда можно запихнуть и стили CSS, и JS-коды. Запихнуть вредонос уж точно труда не составит.

В Яндекс Вебмастере вы сможете получить всю необходимую информацию.

Но если вы используете WordPress, то лечение сайта от вирусов вообще не должно вызывать у вас затруднений. Можно в любой момент установить плагин. Он сам проверит все файлы, сам выявит вредоносные и сам их удалит. Вам нужно просто нажать пару кнопок.

Для установки любого из плагинов вы должны перейти в каталог, выбрать “Плагины” – “Добавить новый” и вести ключевое слово, после чего вам будет представлено большое количество разных плагинов.

iThemes Security

Простой плагин, который ранее имел название Better WP Security. Функционал очень большой, поэтому iThemes Security очень часто рекомендуют установить в самом начале, еще до заражения. Огромное количество опций позволит вам избежать заражения. Это ведь куда лучше, чем потом разбираться с последствиями, правда?

Плагин работает в полуавтоматическом режиме. Вам нужно лишь зайти в настройки и раскидать следующие параметры.

Wordfence Security – Firewall & Malware Scan

Еще один плагин с миллионом активных установок. Помогает точно определить наличие вредоносного кода в файлах ресурса, после чего планомерно удалить все, используя современные инструменты.

Здесь же есть функционал, который помогает обеспечить безопасность сайта и не допустить проникновения туда вредоносов. Среди прочего: фаерволл, настройки безопасности, отключение опасных функций WordPress.

Установить можно прямо из каталога, полностью бесплатное решение. Но тут, как и в большинстве плагинов, есть своя платная расширенная версия. Как заявляют вебмастеры, бесплатной вполне хватает.

Интуитивно понятные настройки помогут вам разобраться во всех опциях модуля

В принципе, для использования достаточно принимать во внимание все подсказки, которые находятся возле самих опций. Они на английском, но с онлайн-переводчиком это не станет проблемой

Sucuri Security – Auditing, Malware Scanner and Security Hardening

Еще одно решение, которое обладает стандартными для таких плагинов функциями.

Сканер на вирусы, фаерволл и опции, которые помогут повысить безопасность сайта. Последние включают в себя защиту файлов, отключение опасных функций (которые по умолчанию могут быть активированы даже на чистой версии WordPress), отключение редакторов и установка правильных прав на файлы.

Онлайн сервис VirSCAN

VirSCAN.org является бесплатным online ресурсом, чтобы анализировать подозрительные элементы с использованием сразу нескольких технологий в одно время. После проверки Ресурс даст вам файл с данными по их безопасности.

Также, данный сервис не помешает, если вы проверили весь смартфон на предмет вирусов, и не нашли их. Но, у вас остались подозрения, что они находятся на определённом файле. Вы присылаете данный файл и узнаёте, опасный он, или нет. Сервис может найти вирус там, где не смог найти его домашний антивирус.

На данном ресурсе обширная антивирусная база. Причём, эта база собирается с разных антивирусных баз, вроде Касперского, Доктора Веба, AVG и прочих. Создатели предупреждают, что онлайн-антивирус может дать ложную тревогу. Но, лучше лишний раз перепроверить, чем проверить гаджет не полностью. Кроме этого, недостатком сервиса является медлительность. Это также связано с обширной базой от многих антивирусов.

Зайти на сервис VirSCAN