Foreversoft.ru

IT Справочник
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Тотал вирус онлайн

Доверяй, но проверяй. Иногда VirusTotal тоже ошибается

Доверяй, но проверяй. Иногда VirusTotal тоже ошибается

Установка нескольких антивирусов в одной операционной системе может привести к конфликтам программного обеспечения и нерациональному использованию вычислительных ресурсов. Однако иногда хочется проверить подозрительный файл несколькими антивирусами для того, чтобы не допустить заражения системы (или наоборот, добавить безопасный файл в исключения). В этом случае на помощь приходит известный сайт Virus Total: он позволяет проверить загруженные файлы с использованием нескольких десятков антивирусов. Однако и такой метод обнаружения угроз нельзя считать абсолютно надежным.

Ограничения VirusTotal

Перед тем как продолжить рассказ об особенностях онлайн-проверки файлов, кратко остановимся на некоторых ограничениях сервиса VirusTotal.

  1. VirusTotal – не замена полноценному антивирусу. Онлайн-сканирование может помочь в оценке безопасности того или иного файла, но не защитит от всех угроз.
  2. Антивирусные движки, представленные на VirusTotal, не дают стопроцентной гарантии безопасности файла. Даже файл, признанный большинством сканеров безопасным, может содержать вредоносный код. Ошибиться может любой антивирус.
  3. Настройки антивирусных сканеров на VirusTotal могут отличаться от стандартных. Сервис использует консольные версии сканеров, которые славятся более агрессивным эвристическим анализом загруженных файлов (в сравнении с десктопными версиями антивирусов). В связи с этим процент ложных срабатываний может быть выше.

Когда VirusTotal может запутать пользователя

Ограничения онлайн-сканеров отчасти объясняют те не слишком частые случаи, когда «мнения» антивирусных продуктов расходятся. В этих случаях часть сканеров с помощью эвристического анализа находит в загруженном файле вредоносный код, а часть считает файл безопасным. В то же время некоторые сканеры можно достаточно легко «обмануть». Как? Рассмотрим некоторые методы.

Архивирование вредоносных файлов

Не всегда консольные сканеры, используемые сервисом VirusTotal, проверяют содержимое архивов, поэтому потенциально опасный файл, упакованный в .zip, .7z и т.п., может не детектироваться некоторыми антивирусами. Хотя в данном случае такая «невнимательность» онлайн-сканера неопасна: если на компьютере пользователя установлен любой настольный антивирус, угроза будет устранена (в подавляющем большинстве случаев).

Использование упаковщиков

Обоюдоострое оружие. С одной стороны, в один .exe-файл можно поместить вредоносный файл и скрипт, который добавит вирус или троян в автозагрузку (или хотя бы один раз запустит его), и некоторые сканеры с сайта VirusTotal не обнаружат угрозы. С другой стороны, безвредный файл, упакованный специальной программой, может определяться некоторыми антивирусами как потенциально опасный. Посмотрите на скриншот.

Двенадцать антивирусов с помощью эвристики определили, что исполняемый файл небезопасен. На самом деле проверяемая утилита проверяет корректность штрих-кодов и не несет никакой опасности. Почему антивирусы «ругаются»? Дело в том, что исполняемый файл был упакован старой версией программы UPX, что позволило сжать программу до 17 КБ, но «напугало» некоторые антивирусы. Отметим, что сканеры крупных вендоров (Avira, Kaspersky и т.д.) на этот файл никак не отреагировали.

Запуск вредоносного кода только в реальной среде

Методика не нова: скрипт, запускающий вредоносный код, проверяет наличие других разделов в системе, их метки, наличие каких-либо файлов и т.п. Если по итогам проверок выясняется, что скрипт запущен в тестовой песочнице, то запуск вредоносного исполняемого файла отменяется или откладывается. Эта техника позволяет в ряде случаев обмануть некоторые сканеры с VirusTotal.

Отметим: вышеуказанные приемы способны «запутать» онлайн-сканер, но не настольный антивирус.

Современные настольные версии антивирусов содержат в себе не только файловый сканер, но также проактивную защиту и резидентные модули, которые не дадут выполниться подозрительной программе. При этом в состав антивирусного продукта может быть включена программа-песочница, которая позволит запустить файл и отследить его активность без вреда для системы. Именно поэтому в ОС семейства Windows необходимо использовать настольную версию антивируса, а онлайн-сканерами пользоваться только как дополнительным средством защиты.

Как читать отчеты VirusTotal?

Если часть файловых сканеров можно «обмануть», то, возможно, не стоит доверять VirusTotal? Нет, сервису вполне можно доверять, но необходимо учитывать:

  1. Полное отсутствие детектов на VirusTotal – не гарантия безопасности файла. Об этом мы уже говорили. Но если файл проверялся еще и настольным антивирусом и был признан безопасным, то вероятность заражения в этом случае минимальна.
  2. «Подозрения» со стороны двух-трех или даже десяти антивирусов могут быть как обоснованными, так и беспочвенными. Внимательно присмотритесь к отчету: если антивирусы помечают файл по-разному (например, Worm, Trojan и heuristic), а часть детектов сопровождается описанием «возможно», «потенциально» и т.д. – файл, вполне вероятно, упакован для уменьшения размера, но неопасен. А вот если десять антивирусов однозначно указывают, что программа является троянской, то здесь уровень опасности выше.
  3. Если хотя бы половина сканеров считает, что файл опасен, скорее всего, это не простое совпадение. Не запускайте его. Советуем после обнаружения такого файла провести проверку вашей ОС десктопным антивирусом.
Читать еще:  Проверка файлов на вирусы онлайн касперский

Если любопытство все-таки не дает вам покоя и запустить подозрительный файл очень хочется, советуем сделать это в специальной программе-песочнице или в виртуальной машине.

Проверка файлов и сайтов на вирусы онлайн с помощью VirusTotal

Если вы никогда не слышали о VirusTotal, то информация вам должна пригодиться — это один из тех сервисов, о которых следует знать и помнить. Я уже упоминал о нем в статье 9 способов проверить компьютер на вирусы онлайн, здесь же более подробно покажу что и как можно проверить на вирусы в VirusTotal и когда имеет смысл воспользоваться такой возможностью.

Прежде всего, о том, что такое VirusTotal — это специальный онлайн сервис проверки на вирусы и другие вредоносные программы файлов и сайтов. Принадлежит он Google, все полностью бесплатно, на сайте вы не увидите никакой рекламы или еще чего-либо, не относящегося к основной функции. См. также: Как проверить сайт на вирусы.

Пример онлайн проверки файла на вирусы и зачем это может понадобиться

Самая распространенная причина появления вирусов на компьютере — скачивание и установка (или просто запуск) какой-либо программы из Интернета. При этом, даже если у вас установлен антивирус, а загрузку вы осуществляли с проверенного источника, это не означает, что все полностью безопасно.

Живой пример: недавно в комментариях к моей инструкции про раздачу Wi-Fi с ноутбука стали появляться недовольные читатели, сообщающие что программа по ссылке, которую я давал, содержит все что угодно, но только не то, что нужно. Хотя я всегда проверяю, что именно я даю. Оказалось, что на официальном сайте, где раньше лежала «чистая» программа теперь находится непонятно что, а официальный сайт переехал. Кстати, еще один вариант, когда может пригодиться такая проверка — если ваш антивирус сообщает о том, что файл представляет угрозу, а вы с этим не согласны и подозреваете ложное срабатывание.

Что-то много слов ни о чем. Любой файл, размером до 64 Мб вы можете полностью бесплатно проверить на вирусы онлайн с помощью VirusTotal, прежде чем его запускать. При этом, будет использовано сразу несколько десятков антивирусов, куда входят и Касперский и NOD32 и BitDefender и куча других, известных и неизвестных вам (а в этом плане Google можно верить, это не просто реклама).

Приступаем. Зайдите на https://www.virustotal.com/ru/ — это откроет русскую версию VirusTotal, которая выглядит так:

Читать еще:  Антивирусы платные и бесплатные список

Все что вам требуется, загрузить файл с компьютера и дождаться результата проверки. Если ранее такой же файл проверялся (что определяется по его хэш-коду), то вы сразу получите результат предыдущей проверки, но при желании можете проверить его еще раз.

Результат проверки файла на вирусы

После этого, вы можете просмотреть результат. При этом, сообщения о том, что файл подозрителен (suspicious) в одном-двух антивирусах может говорить о том, что на самом деле файл не особо опасен и занесен в список подозрительных лишь по той причине, что выполняет какие-то не вполне нормальные действия, например, с его помощью можно взломать ПО. Если же, напротив, отчет пестрит предупреждениями, то лучше удалить данный файл с компьютера и не запускать его.

Также, при желании, вы можете просмотреть результат запуска файла на вкладке «Поведение» или прочесть отзывы других пользователей, при их наличии, об этом файле.

Проверка сайта на вирусы с помощью VirusTotal

Аналогичным образом вы можете проверить наличие вредоносного кода на сайтах. Для этого, на главной странице VirusTotal под кнопкой «Проверить» нажмите «Проверить ссылку» и введите адрес сайта.

Результат проверки сайта на вирусы

Особенно это пригодится, если вы часто попадаете на сайты, которые настойчиво предлагают вам обновить браузер, скачать защиту или сообщают вам о том, что на вашем компьютере обнаружено множество вирусов — обычно, как раз на таких сайтах вирусы и распространяются.

Подводя итог, сервис очень полезен и, насколько я могу судить, надежен, хоть и не лишен недостатков. Тем не менее, с помощью VirusTotal начинающий пользователь сможет избежать многих возможных проблем с компьютером. А еще, с помощью VirusTotal можно проверить файл на вирусы не загружая его к себе на компьютер.

А вдруг и это будет интересно:

Почему бы не подписаться?

Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)

07.01.2014 в 20:32

5+. Больше таких статей!

18.07.2019 в 23:32

Открываю по ссылке, все на английском. Раньше был на русском.(((.

19.07.2019 в 11:57

Они там, похоже, дизайн переделали, а перевести не успели. Думаю, еще будет русский.

Доверяй, но проверяй. Иногда VirusTotal тоже ошибается

Доверяй, но проверяй. Иногда VirusTotal тоже ошибается

Установка нескольких антивирусов в одной операционной системе может привести к конфликтам программного обеспечения и нерациональному использованию вычислительных ресурсов. Однако иногда хочется проверить подозрительный файл несколькими антивирусами для того, чтобы не допустить заражения системы (или наоборот, добавить безопасный файл в исключения). В этом случае на помощь приходит известный сайт Virus Total: он позволяет проверить загруженные файлы с использованием нескольких десятков антивирусов. Однако и такой метод обнаружения угроз нельзя считать абсолютно надежным.

Ограничения VirusTotal

Перед тем как продолжить рассказ об особенностях онлайн-проверки файлов, кратко остановимся на некоторых ограничениях сервиса VirusTotal.

  1. VirusTotal – не замена полноценному антивирусу. Онлайн-сканирование может помочь в оценке безопасности того или иного файла, но не защитит от всех угроз.
  2. Антивирусные движки, представленные на VirusTotal, не дают стопроцентной гарантии безопасности файла. Даже файл, признанный большинством сканеров безопасным, может содержать вредоносный код. Ошибиться может любой антивирус.
  3. Настройки антивирусных сканеров на VirusTotal могут отличаться от стандартных. Сервис использует консольные версии сканеров, которые славятся более агрессивным эвристическим анализом загруженных файлов (в сравнении с десктопными версиями антивирусов). В связи с этим процент ложных срабатываний может быть выше.

Когда VirusTotal может запутать пользователя

Ограничения онлайн-сканеров отчасти объясняют те не слишком частые случаи, когда «мнения» антивирусных продуктов расходятся. В этих случаях часть сканеров с помощью эвристического анализа находит в загруженном файле вредоносный код, а часть считает файл безопасным. В то же время некоторые сканеры можно достаточно легко «обмануть». Как? Рассмотрим некоторые методы.

Читать еще:  Скачать очистку от вирусов

Архивирование вредоносных файлов

Не всегда консольные сканеры, используемые сервисом VirusTotal, проверяют содержимое архивов, поэтому потенциально опасный файл, упакованный в .zip, .7z и т.п., может не детектироваться некоторыми антивирусами. Хотя в данном случае такая «невнимательность» онлайн-сканера неопасна: если на компьютере пользователя установлен любой настольный антивирус, угроза будет устранена (в подавляющем большинстве случаев).

Использование упаковщиков

Обоюдоострое оружие. С одной стороны, в один .exe-файл можно поместить вредоносный файл и скрипт, который добавит вирус или троян в автозагрузку (или хотя бы один раз запустит его), и некоторые сканеры с сайта VirusTotal не обнаружат угрозы. С другой стороны, безвредный файл, упакованный специальной программой, может определяться некоторыми антивирусами как потенциально опасный. Посмотрите на скриншот.

Двенадцать антивирусов с помощью эвристики определили, что исполняемый файл небезопасен. На самом деле проверяемая утилита проверяет корректность штрих-кодов и не несет никакой опасности. Почему антивирусы «ругаются»? Дело в том, что исполняемый файл был упакован старой версией программы UPX, что позволило сжать программу до 17 КБ, но «напугало» некоторые антивирусы. Отметим, что сканеры крупных вендоров (Avira, Kaspersky и т.д.) на этот файл никак не отреагировали.

Запуск вредоносного кода только в реальной среде

Методика не нова: скрипт, запускающий вредоносный код, проверяет наличие других разделов в системе, их метки, наличие каких-либо файлов и т.п. Если по итогам проверок выясняется, что скрипт запущен в тестовой песочнице, то запуск вредоносного исполняемого файла отменяется или откладывается. Эта техника позволяет в ряде случаев обмануть некоторые сканеры с VirusTotal.

Отметим: вышеуказанные приемы способны «запутать» онлайн-сканер, но не настольный антивирус.

Современные настольные версии антивирусов содержат в себе не только файловый сканер, но также проактивную защиту и резидентные модули, которые не дадут выполниться подозрительной программе. При этом в состав антивирусного продукта может быть включена программа-песочница, которая позволит запустить файл и отследить его активность без вреда для системы. Именно поэтому в ОС семейства Windows необходимо использовать настольную версию антивируса, а онлайн-сканерами пользоваться только как дополнительным средством защиты.

Как читать отчеты VirusTotal?

Если часть файловых сканеров можно «обмануть», то, возможно, не стоит доверять VirusTotal? Нет, сервису вполне можно доверять, но необходимо учитывать:

  1. Полное отсутствие детектов на VirusTotal – не гарантия безопасности файла. Об этом мы уже говорили. Но если файл проверялся еще и настольным антивирусом и был признан безопасным, то вероятность заражения в этом случае минимальна.
  2. «Подозрения» со стороны двух-трех или даже десяти антивирусов могут быть как обоснованными, так и беспочвенными. Внимательно присмотритесь к отчету: если антивирусы помечают файл по-разному (например, Worm, Trojan и heuristic), а часть детектов сопровождается описанием «возможно», «потенциально» и т.д. – файл, вполне вероятно, упакован для уменьшения размера, но неопасен. А вот если десять антивирусов однозначно указывают, что программа является троянской, то здесь уровень опасности выше.
  3. Если хотя бы половина сканеров считает, что файл опасен, скорее всего, это не простое совпадение. Не запускайте его. Советуем после обнаружения такого файла провести проверку вашей ОС десктопным антивирусом.

Если любопытство все-таки не дает вам покоя и запустить подозрительный файл очень хочется, советуем сделать это в специальной программе-песочнице или в виртуальной машине.

Ссылка на основную публикацию
Adblock
detector