Virustotal

Функционал

VirusTotal может быть использован в самых разных ситуациях. Так, он подойдет для старых ПК, где антивирусные программы отсутствуют, устарели или показывают недостоверные результаты. Также сервис может быть использован в качестве дополнительной проверки помимо основного антивируса, установленного на ПК.

Обнаружив угрозу, утилита оповестит об этом пользователя, но сама исправить проблему не сможет. Если проверялась ссылка, можно просто не переходить на проверенный ресурс, в то время как зараженный файл придется удалять своими силами или устанавливать для этого антивирус.

После окончания проверки файла VirusTotal выводит подробные отчеты от каждого из задействованных антивирусных сервисов. Кроме того, на экране появляется уведомление о том, какой рейтинг безопасности был присвоен веб-ссылке или файлу другими пользователями (эти данные не являются надежными, поэтому учитывать их следует только в редких случаях).

Сервис является абсолютно бесплатным и не нуждается в инсталляции. Если пользователь решит скачать VirusTotal на компьютер, ему не потребуется этого делать. Чтобы воспользоваться его возможностями, достаточно открыть любой браузер, запустить онлайн утилиту и ввести ссылку или загрузить файл.

Также проверяет url сайтов. Вы вносите сайт и проверяете его на вирусы.

VirusTotal поиск вредителей

ВирусТотал представляет собой отличный и бесплатный ресурс, на котором можно проверить наличие вредоносных программ online. Данный ресурс анализирует файлы или коды сервисов интернета. Каждый ресурс, который находится под подозрением, ВирусТотал анализирует на наличие червей, троянов, малвари и прочих вредоносных вирусных угроз. Также, самое главное, этот ресурс может проверить Android, есть ли в нём вредители.

Видео про пользование этим ресурсом

ВирусТотал сохраняет у себя на базе всю информацию. Что позволяет людям просматривать отчет с информацией MD5, SHA1, SHA256. С помощью поисковой выдачи вы можете получить подробную информацию про анализ, который был проведён с заинтересовавшем вас ресурсом.

Сканирование на VirusTotal

Полное описание

Virus Total является одним из самых популярных сервисов, позволяющих проверить файл или URL на наличие вредоносных программ. Обеспечивает стопроцентную вероятность обнаружения опасных данных, в том числе разнообразных вирусов, троянов и червей, несущих особую угрозу любой информации, находящейся на вашем компьютере.

На главной странице бесплатного сервиса проверки сайтов, находится три вкладки — «отдельный файл, ссылка и поиск». Чтобы загрузить необходимый объект из памяти ПК, достаточно выбрать его через встроенный файловый менеджер и нажать кнопку «Проверить». Если вам нужно проверить ссылку, скопируйте интересующий URL из адресной строки браузера, затем откройте соответствующую вкладку на ВирусТотал, наведите курсор на специальное поле ввода, кликните по нему правой кнопкой мыши и нажмите «Вставить» либо используйте клавиатурную комбинацию Ctrl+V.

Виртуальное программное обеспечение работает со всеми современными веб-обозревателями, среди таких: Google Chrome, Mozilla Firefox, Internet Explorer, Opera и многие другие

Обратите внимание, что проверяемый файл любого формата, не должен быть больше 128 мегабайт. После завершения сканирования в реальном времени, перед вами откроется список с результатами от разных антивирусов

VirusTotal com даёт возможность повторить последний анализ, можно просматривать подробную статистику и быть в курсе всех потенциально опасных объектов, найденных в ходе диагностики. Кроме того, в верхней правой части интерфейса присутствует специальная вкладка с оценками файлов и ссылок. Таким образом, каждый пользователь может проверить вирусы в онлайне и оставить своё мнение о том, безвредный или зараженный это файл или страница сайта.

Сервис использует следующие антивирусы: Dr.Web Link Scanner (Dr.Web), Emsisoft (Emsi Software GmbH), ESET, FortiGuard Web Filtering (Fortinet), FraudSense (FraudSense), G-Data (G Data), Google Safebrowsing (Google), K7AntiVirus (K7 Computing), Kaspersky URL advisor (Kaspersky Lab), Malware Domain Blocklist (DNS-BH), AutoShun (RiskAnalytics), AVG, Avira Checkurl, urlQuery (urlQuery.net), VX Vault, ParetoLogic URL Clearing House (ParetoLogic), Phishtank (OpenDNS), Quttera, Qihoo 360, SpyEye Tracker (Abuse.ch), StopBadware, ThreatHive (The Malwarelab), Trend Micro Site Safety Center (Trend Micro), Wepawet (iseclab.org), Malwares.com (Saint Security), Netcraft (Netcraft), AegisLab WebGuard (AegisLab), Alexa (Amazon), AlienVault, Comodo Site Inspector (Comodo Group), CyberCrime (Xylitol), Dr.Web Link Scanner (Dr.Web), Wepawet (iseclab.org), Yandex Safebrowsing (Yandex), ZDB Zeus, Zeus Tracker (Abuse.ch), Zvelo, C-SIRT (Cyscon SIRT), CLEAN MX, Antiy Labs, Kaspersky VirusDesk, K7 Computing (K7AntiVirus, K7GW), F-Prot, F-Secure, Baidu-International (Baidu), BitDefender, Bkav, TrendMicro, TrendMicro-HouseCall и так далее.

Использование упаковщиков

Обоюдоострое оружие. С одной стороны, в один .exe-файл можно поместить вредоносный файл и скрипт, который добавит вирус или троян в автозагрузку (или хотя бы один раз запустит его), и некоторые сканеры с сайта VirusTotal не обнаружат угрозы. С другой стороны, безвредный файл, упакованный специальной программой, может определяться некоторыми антивирусами как потенциально опасный. Посмотрите на скриншот.

Двенадцать антивирусов с помощью эвристики определили, что исполняемый файл небезопасен. На самом деле проверяемая утилита проверяет корректность штрих-кодов и не несет никакой опасности. Почему антивирусы «ругаются»? Дело в том, что исполняемый файл был упакован старой версией программы UPX, что позволило сжать программу до 17 КБ, но «напугало» некоторые антивирусы. Отметим, что сканеры крупных вендоров (Avira, Kaspersky и т.д.) на этот файл никак не отреагировали.

Онлайн сервис VirSCAN

VirSCAN.org является бесплатным online ресурсом, чтобы анализировать подозрительные элементы с использованием сразу нескольких технологий в одно время. После проверки Ресурс даст вам файл с данными по их безопасности.

Также, данный сервис не помешает, если вы проверили весь смартфон на предмет вирусов, и не нашли их. Но, у вас остались подозрения, что они находятся на определённом файле. Вы присылаете данный файл и узнаёте, опасный он, или нет. Сервис может найти вирус там, где не смог найти его домашний антивирус.

На данном ресурсе обширная антивирусная база. Причём, эта база собирается с разных антивирусных баз, вроде Касперского, Доктора Веба, AVG и прочих. Создатели предупреждают, что онлайн-антивирус может дать ложную тревогу. Но, лучше лишний раз перепроверить, чем проверить гаджет не полностью. Кроме этого, недостатком сервиса является медлительность. Это также связано с обширной базой от многих антивирусов.

Зайти на сервис VirSCAN

API V3 third party scripts and client libraries

Python

Virus Total Hunting is a tiny tool based on the VT api version 3 to run daily, weekly or monthly report about malware hunting.

virustotal3 provides an easy way to use VirusTotal version 3 REST endpoints, including those exclusive to VirusTotal Enterprise such as Live Hunt, Retro Hunt and Zip Files that were not available in version 2.

retrieves and displays information to all samples returned in a retrohunt.

VTISearch is a small utility for running a VirusTotal Intelligence search query.

virustotalx is a VirusTotal API (version 3) wrapper for Ruby.

Ruby Gem for VirusTotal API version 3.0 by pwelch.

AVC UnDroid – ресурс проверок apk-элементов

Данный ресурс бесплатен и создан для того, чтобы проверять вредителей в ark файле. Применяет сервис во время сканирования двигателями, такими как ssdeep и APKTool.

Для проверки элемента на предмет ark вируса, нужно кликнуть по кнопке Select APK и предоставить элемент ark, чтобы его анализировать. AVC UnDroid может провести анализ только элемента, объём которого не больше 7 Мб. Этого по большей части хватает для проверок ark элементов.

Элементы, которые вы загрузили, изучаются данным сервисом. Затем, человек забирает информацию о проведённом сканировании – хэши файлов, уровень угрозы и прочие данные.

Недостаток сервиса в том, что кроме ark элементов, прочие файлы сервис не сканирует. Загрузка происходит по одному элементу за одно сканирование. Если вы желаете получить более обширную информацию, вам нужна регистрация. Она откроет путь к статистике с комментариями и повысит объём на файл загрузки (то есть, можно будет сканировать файлы объёмом более 7 Мб).

Не забывайте, что написано на самой странице. Данный сервис «Beta». Другими словами, он пока остаётся экспериментальным.

Войти на AVC UnDroid

File reports Summary

When you scan a file or search for a file given its hash, you’ll see a report that looks like this:

Again, this report is a sample only and does not reflect the actual ratings of any vendor listed. And again we have numbered the most characteristic elements in the screenshot above for reference. They are:

1) and 3) The total number of VirusTotal partners who consider this file harmful (in this case, 44) out of the total number of partners who reviewed the file (in this case, 60).

2) The reputation of the given URL as determined by VirusTotal’s Community (registered users). Users sometimes vote on files and URLs submitted to VirusTotal, these users in turn have a reputation themselves, the community score condenses the votes performed on a given item weighted by the reputation of the users that casted these votes. Negative (red) scores indicate maliciousness, whereas positive (green) scores reflect harmlessness. The higher the absolute number, the more that you may trust a given score. You can read more about this at: https://support.virustotal.com/hc/en-us/sections/115000737185-Community

4) SHA-256 (a cryptographic hash function) is a unique way to identify a file and used in the security industry to unambiguously refer to a particular threat. For more info see:

5) File name of last submission, and access to search by file names.

6) Tags.

7) The date and time (UTC) of the review.

8) Icon for the file type.

9) Button to reanalyse the file.

10) Multi-similarity: find similar files using different approaches. (Feature available only to Enterprise customers)

11) Search for similar files. (Feature available only to Enterprise customers)

12) Download sample. (Feature available only to Enterprise customers)

13) Explore the file in VirusTotal Graph.

Getting only what you want

When you ask for information about a file, URL, domain, IP address or any other object in VirusTotal, you get a lot of data (by default in YAML format) that is usually more than what you need. You can narrow down the information shown by the vt-cli tool by using the and command-line options ( and in short form).

These options accept patterns that are matched against the fields composing the data, and allow you to include only a subset of them, or exclude any field that is not interesting for you. Let’s see how it works using the data we have about as an example:

Notice that the returned data usually follows a hierarchical structure, with some top-level fields that may contain subfields which in turn can contain their own subfields. In the example above has subfields , , and so on, while has and . For refering to a particular field within the hierarchy we can use a path, similarly to how we identify a file in our computers, but in this case we are going to use a dot character (.) as the separator for path components, instead of the slashes (or backslashes) used by most file systems. The following ones are valid paths for our example structure:

The filters accepted by both and are paths in which we can use and as placeholders for one and many path elements respectively. For example matches but not , while matches , and . In the other hand, matches and but not , while matches
and any other path starting with and ending with .

For cherry-picking only the fields you want, you should use followed by a path pattern as explained above. You can also include more than one pattern either by using the argument multiple times, or by using it with a comma-separated list of patterns. The following two options are equivalent:

Here you have different examples with their outputs (assuming that returns the structure shown above):

Also notice that and are also field names and therefore you can use them in your filters:

The option works similarly to but instead of including the matching fields in the output, it includes everything except the matching fields. You can use this option when you want to keep most of the fields, but leave out a few of them that are not interesting. If you use and simultaneously enters in action first, including only the fields that match the patterns, while comes in after that, removing any remaining field that matches the patterns.

Bittorrent: компания, протокол, клиент

Напомним, компания Bittorrent занимается разработкой и развитием протокола p2p (peer-to-peer – «равный-равному»), позволяющего производить обмен файлами без посредников, непосредственно между двумя или большим числом одноранговых узлов сети.

Bittorrent был создан в 2001 г. и стал первым децентрализованным интернет-протоколом, получившим широкое распространение. По данным компании, на июль 2018 г. на долю протокола приходилось около 40% общемирового суточного интернет-трафика и свыше 100 млн уникальных пользователей.

Помимо протокола, компания разрабатывает одноименную программу-клиент, а также владеет Bittorrent-клиентом uTorrent, который она приобрела в декабре 2006 г. Согласно собственной оценке компании, uTorrent является самым популярным в мире торрент-клиентом.

В прошлом компания испытывала серьезные финансовые трудности из-за неудачной попытки построить развлекательный бизнес на базе p2p-направления. В результате Bittorrent была вынуждена уволить часть своих сотрудников и провести рекапитализацию.

В июле 2018 г. CNews писал о приобретении компании развлекательным блокчейн-стартапом Tron. По данным Techcrunch, размер сделки составил $126 млн.

• Короткая ссылка
• Распечатать

Политика конфиденциальности

Разработчики «Национального мультисканера» обрабатывают значительный объем персональных данных пользователей этого сервиса, которые, к тому же, могут быть переданы третьим лицам без предварительного уведомления. Сканером можно пользоваться без регистрации и авторизации, и в этом случае разработчики получат сведения только об обрабатываемом файле и его содержимом, операционной системе и браузере пользователя, а также о его статическом IP-адресе.

При регистрации сервис попросит указать личный адрес электронной почты, название организации, а также фамилию, имя и отчество. Эти данные тоже будут подлежать обработке.

Как пандемия изменила подходы к организации рабочего пространства
Интеграция

Создатели ресурса оставляют за собой право раскрывать перечисленную информацию компаниям-партнерам. «Мы можем раскрыть ваши данные нашим партнерам по безопасности в целях обнаружения вредоносного кода и улучшения их антивирусных систем», – сказано в политике конфиденциальности «Национального мультисканера».

Делиться с создателями «Национального мультисканера» реальными данными необязательно

Помимо этого, создатели «Национального мультисканера» сообщают, что все персональные данные пользователей будут храниться на серверах годами. «Мы храним ваши персональные данные в течение 5 (пяти) лет, что соответствует разумно необходимому периоду для соблюдения требований законодательства. Это делается, например, на случай возникновения судебных исков или жалоб и в целях защиты», – утверждают они.

Редакция CNews выяснила, что на момент публикации проверка корректности введенной при регистрации информации о пользователе на сервисе реализована не была.

Это означает, что пользоваться «Национальным мультисканером» можно и без раскрытия подлинных персональных данных.

Проверка файлов и ссылок на VirusTotal

Итак, для того, чтоб проверить файл надо зайти на и ткнуть мышкой на кнопке «Выберите File» или прямо на строку.

В появившемся окне укажите файл и кликайте на жирной кнопке «Сканирование» …

Для проверки ссылки или сайта — перейдите по стрелке и введите (или вставьте скопированный ранее) адрес…

Очень скоро получите результат в виде списка антивирусных сканеров, которые участвовали в определении наличия вирусов в файле. Если какой-либо сканер нашёл вирус (или ему кажется, что нашёл ), то в его строке будет название вируса написано.

«Чистый сайт» !!!

Это показано, сколько сканеров обнаружило вирус из общего числа задействованных. Если будет 1 из 72 — скорее всего это ложная сработка, а вот если 30 из 72 — скорее удаляйте этот файл из компьютера.

Это проверил выполняющийся в системе процесс программы сбережения зрения при работе за компьютером, которой пользуюсь уже много лет.

Как видите, нашлось 5 «умников», которые считают абсолютно чистую программу вредоносной. Это при том, что ни один из 45 сканеров (в 2013 году) не нашёл ничего подозрительного.

Это всё здорово и отлично, но ведь можно повысить удобство использования сервиса VirusTotal.

Плюсы и минусы

Онлайн-антивирус VirusTotal имеет ряд достоинств. Во-первых, утилита не требует инсталляции, это означает, что его можно использовать где угодно, даже там, где инсталляция программного обеспечения запрещена или невозможна. Другое преимущество программы – использование сразу нескольких десятков мощных антивирусных сервисов, базы которых постоянно обновляются. Это гарантирует, что будут обнаружено даже новейшее вредоносное ПО, вирусы, черви или другие опасные файлы.

Помимо преимуществ, у сервиса имеются и недостатки. Так, веб-сайт сделан на английском языке, что может вызвать затруднение у некоторых пользователей. Кроме того, размеры файлов для загрузки ограничены (до 256 Мб). И третий, но самый важный минус – сервис не способен вылечить файл, содержащий вирус, пользователь всего лишь получит уведомление о проблеме.

How to perform file searches

VirusTotal Intelligence allows you to search through our dataset in order to identify files that match certain criteria (hash, antivirus detections, metadata, submission file names, file format structural properties, file size, etc.). We could say that it is pretty much like the «Google» of malware.

In order to ease the use of the application we have classified the search queries and modifiers into the following categories:

Identifying files according to antivirus detectionsSearch modifiersContent search (VTGrep)File similarity searchMulti-similarity searches
URL search modifiersDomain search modifiersIP address search modifiers

We also provided a script for Batch file downloads and some .

Как читать отчеты VirusTotal?

Если часть файловых сканеров можно «обмануть», то, возможно, не стоит доверять VirusTotal? Нет, сервису вполне можно доверять, но необходимо учитывать:

1. Полное отсутствие детектов на VirusTotal – не гарантия безопасности файла. Об этом мы уже говорили. Но если файл проверялся еще и настольным антивирусом и был признан безопасным, то вероятность заражения в этом случае минимальна.
2. «Подозрения» со стороны двух-трех или даже десяти антивирусов могут быть как обоснованными, так и беспочвенными. Внимательно присмотритесь к отчету: если антивирусы помечают файл по-разному (например, Worm, Trojan и heuristic), а часть детектов сопровождается описанием «возможно», «потенциально» и т.д. – файл, вполне вероятно, упакован для уменьшения размера, но неопасен. А вот если десять антивирусов однозначно указывают, что программа является троянской, то здесь уровень опасности выше.
3. Если хотя бы половина сканеров считает, что файл опасен, скорее всего, это не простое совпадение. Не запускайте его. Советуем после обнаружения такого файла провести проверку вашей ОС десктопным антивирусом.

Если любопытство все-таки не дает вам покоя и запустить подозрительный файл очень хочется, советуем сделать это в специальной программе-песочнице или в виртуальной машине.

Поделиться

Расширение для браузеров

Онлайн сервис VirusTotal предлагает установить расширения для браузеров Mozilla Firefox, Google Chrome, Internet Explorer. Эти расширения подойдут также для других браузеров, созданных на основе Firefox и Chrome.

Для браузера Mozilla Firefox нужно будет установить расширение VTzilla. В браузер Google Chrome устанавливается расширение VTchromizer. Для браузера Internet Explorer — Vtexplorer.

После клика по значку расширения (на данном примере — расширение VTchromizer) откроется окно, в котором нужно будет произвести проверку сайта на вирусы, или ввести в поле значение хэша файла, адрес веб-страницы, электронной почты и т. д., для поиска результатов предыдущего сканирования.

Способы проверки на VirusTotal

Для чего может возникнуть необходимость для такой проверки файла, при помощи онлайн сервиса VirusTotal? Все время идет борьба между теми, кто пишет вирусы или другие вредоносные программы, и теми, кто защищает компьютеры пользователей от воздействия вирусов. Установленная на компьютере антивирусная программа не может с 100 % гарантировать, что она сразу обнаружит зараженный код. Особенно это касается новых, только, что запущенных в сеть вирусов (в общем смысле этого слова).

После выхода нового вируса, проходит некоторое время, пока антивирусная программа не обнаружит эту новую угрозу. Те антивирусы, которые раньше обнаружат опасный объект, быстрее занесут данные о вредоносной программе в свои базы. Поэтому, при одновременной проверке при помощи большого количества антивирусных сканеров, повышается вероятность нахождения вредоносного кода.

Также возможны ложные срабатывания у антивируса, который установлен на вашем компьютере. Если проверка показала, что только один антивирус обнаружил что-то опасное, а сам файл был создан достаточно давно, то в этом случае, высока вероятность того, что у установленного на вашем компьютере антивирусе было ложное срабатывание.

У проверяемого файла вычисляется хэш (контрольная сумма файла), который будет сравнен с хэшем такого же файла, если подобный файл ранее уже был проверен. Сервис проверяет значения хэша по MD5, SHA1, SHA256.

Подробнее о том, как узнать хэш файла, вы можете прочитать здесь, в статье посвященной программе HashTab. Сравнивая значения хэша файла, с контрольными суммами оригинального файла, вы можете узнать, был ли модифицирован данный файл или нет.

Онлайн сервис VirusTotal не является заменой, установленному на вашем компьютере антивирусу. Ваш антивирус должен находить и защищать компьютер от всех вредоносных и опасных данных. В том случае, если у вас есть сомнения по некоторым файлам или ссылкам, то при помощи VirusTotal вы можете произвести проверку этих подозрительных данных.

Результаты проверки могут отличаться даже при использовании решения одного и того же производителя. Вы получите информацию перед тем, как предпринять какие-либо действие.

Для проведения проверки необходимо будет перейти на сайт www.virustotal.com.

Реакция разработчиков

Разработчики uTorrent пока никак не отреагировали на жалобы по поводу конфликта их продуктов с популярными антивирусными решениями, поэтому пользователям остается применять торрент-клиент на свой страх и риск.

Знаменитый торрент-клиент распознается популярными антивирусами как угроза

Как пояснили CNews в компании «Доктор Веб», «антивирус Dr.Web не относит торрент-клиент к вирусам или нежелательному ПО. Причиной, по которой uTorrent попал в список «нежелательных», является то, что в клиент до недавнего времени был встроен бандл с рекламой Openсandy – сайта, который может устанавливать приложения, в комплекте которого присутствует библиотека OpenCandy. В этом случае становится возможна установка стороннего ПО на основе сканирования системы и местоположения пользователя, которое может модифицировать рабочий стол или браузер. Также на торрент-клиенте в настоящий момент присутствует реклама ПО от Lavasoft, которое и является нежелательным. К данной категории относятся программы, не являющиеся по своей сути вредоносными, однако и не несущие какой-либо полезной нагрузки, а в ряде случаев – требующие покупки платной лицензии за выполнение тех или иных действий».

Это не первый случай, когда uTorrent попадает под прицел разнообразных антивирусов. Аналогичная реакция антивирусных систем на него была зафиксирована в 2018 г. Тогда в Bittorrent ее назвали ложной. Компания приостановила распространение последнего на тот момент релиза, в котором, по всей видимости, и заключалась проблема.

В 2015 г. вокруг uTorrent разгорелся нешуточный скандал, связанный с тем, что вместе с релизом 3.4.2 клиента для Windows без согласия пользователя на ПК начала устанавливаться программа Epic Scale. Программа была предназначена для майнинга криптовалюты Litecoin на вычислительных мощностях пользователя. Прибыль от майнинга получали разработчики Epic Scale, которые впоследствии утверждали, что передают ее благотворительным организациям.

CIO и СTO: как меняется влияние ИТ-руководителей в компаниях?
Новое в СХД

Выявить тайную работу программы помогло то, что пользователи стали массово замечать возросшую нагрузку на свои устройства и замедление их работы. Как сообщила позднее Bittorrent, скрытый майнер был установлен на компьютерах примерно 6% пользователей клиента для Windows. Установка происходила в январе-марте 2015 г. В результате скандала Bittorrent убрала майнер из своего клиента, а Epic Scale опубликовала инструкцию по его удалению. Почему программа устанавливалась без ведома пользователя, компании не пояснили.

Особенности VirusTotal

Раньше (в детстве и юношестве) сервис был многоязычным, даже очень. Была поддержка и русского языка. Но новые владельцы вероятно решили, что в мире остались одни англичане (американцы) и почему-то испанцы…

Именно эти два языка остались в интерфейсе сервиса. Но вот, что скажу — даже если бы оставили один китайский язык, всё-равно было бы понятно, как пользоваться этим антивирусным онлайн-сервисом. Да и в самом быстром и популярном браузере Google Chrome этот вопрос решается на раз…

Достаточно просто перевести страницу встроенным переводчиком.

Также, особенностью сервиса VirusTotal является ограничение размера проверяемого файла — 32 Мб. Впрочем, этого достаточно в большинстве случаев.

Не стоит забывать и заблуждаться — VirusTotal не замена антивирусу в системе! Сервис способен проверять лишь отдельные, указанные файлы и ссылки.

Ещё одним предназначением сервиса является выявление ложных срабатываний антивирусов.

…
…

Очень актуальная проблема — «закричит» антивирус у одного пользователя и он давай по всему интернету орать на программу, сайт и автора сайта… , а ведь другие 71 (!) антивируса молчат при этом оказывается.

Любой сканер или антивирус, хоть и обновляется постоянно, но всё-равно является лишь программой, набором команд и кодов, они тоже могут ошибаться.

Создатели сервиса это понимают снижая процент ошибок не только постоянно увеличивая число аудиторов (сканеров), но и внедрив дополнительное средство определения зловредности файла — личный опыт пользователей.

Это реализовано в очень симпатичной и оригинальной форме — путём голосования за файл или ссылку…

Не забудьте ткнуть на чёртика или ангела, если знаком проверяемый файл, программа или ссылка.

Как-то плавно перешёл к описанию…

О сервисе VirusTotal

Но, прежде чем приступить к обзору программ, работающих в связке с сервисом VirusTotal, небольшая инфосправка о самом сервисе для тех, кто, возможно, ещё с ним не знаком. Это бесплатный антивирусный веб-сервис компании для проверки файлов и ссылок на предмет наличия в них вредоносного ПО любого типа. Это не единственный в мире антивирусный веб-сервис, но его примечательность и, соответственно, популярность заключается в комплексности анализа файлов и ссылок: VirusTotal работает на базе не одного, не десятки, а на базе более чем 70 антивирусных движков. В их числе движки от известных разработчиков антивирусных продуктов как то: BitDefender, Eset Software, Comodo, Avira, AVG Technologies, Nano Security, Malwarebytes Corporation, Panda Security, Microsoft, Panda Security, Qihoo 360. Комплексный анализ поможет вынести точный вердикт файлу или сайту – заражены ли они, либо же какие-то антивирусы допускают ложное срабатывание. Сервис VirusTotal живой, поддерживаемый и развиваемый, базы антивирусных движков постоянно обновляются.

Работать с VirusTotal предельно просто.

Заходим на его сайт:

На сайте выбираем вкладку «File» или «URL» и, соответственно, загружаем на сервер сайта подозрительный файл, либо же вставляем ссылку сомнительной веб-страницы.

Вредоносные коды также можно искать по IP, доменам и хеш-кодам файлов во вкладке сайта «Search».

Единственный нюанс: VirusTotal позволяет проверять файлы весом не более 550 Мб.

Ну а теперь вернёмся непосредственно к теме статьи – Windows-программы с интегрированной возможностью работы с антивирусным сервисом. Они позволяют использовать возможности VirusTotal для проверки активных системных процессов и прочих объектов внутри нашей операционной системы — то, что не может быть предусмотрено функционалом веб-интерфейса сервиса.

Рассмотрим тройку таких программ.

Описание

В обзоре:

Интернет-серфинг должен быть комфортным, простым и безопасным. Для того, чтобы добиться последнего, разработчики регулярно выпускают замечательные программы и онлайн-сервисы. Последние наиболее компактны и удобны, но при этом способны просканировать файл или ссылку, которые вызывают у вас подозрения и сообщить свое мнение, стоит ли с ними «связываться».

В числе таких приложений и VirusTotal. Основная его «фишка» в использовании движков сразу нескольких десятков антивирусов. Он прогоняет предложенные файл или ссылку по огромному количеству баз и предупредит вас об опасности, если в них найдутся совпадения.

VirusTotal нередко используют для компьютеров, где антивирус не установлен или устарел

Впрочем, даже если с виду «все в порядке» излишняя осторожность не всегда повредит. Базы разных антивирусов могут быть обновлены в разное время и в итоге ваш «защитник» может быть просто еще не в курсе об опасности, а у VirusTotal нужная информация уже имеется

Впрочем, есть одна ложка дегтя в этой бочке меда. Обнаружив подозрительный файл, VirusTotal может только просигнализировать о нем. Лечить зараженные файлы он не умеет, как и блокировать «плохие» сайты. Так что сначала преряйте, а потом уже работайте с ними. Кроме того, отметим, что максимальный объем файла, который может проверить VirusTotal — 256 Мб. Впрочем, этого, как правило, вполне достаточно.

Что нужно сделать для установки?

• скачать VirusTotal – онлайн-антивирус для Windows бесплатно последнюю версию с нашего ресурса по официальной ссылке;
• установить по инструкции в этом обзоре;
• запустить VirusTotal – онлайн-антивирус на русском языке и наслаждаться Интернет-серфингом!

О сервисе

Полная безопасность в Интернете уже давно не мечта, а реальность. И все благодаря замечательным онлайновым сервисам, которые проанализируют любую предложенную ссылку или файл и вынесут вердикт – использовать, лечить или удалить скорее.

Одно из таких приложений – VirusTotal. Принцип его работы заключается в том, что он использует сразу несколько десятков антивирусных движков, прогоняя файл или ссылку, предложенную ему по многочисленным базам. Если проверяемая информация вызывает хоть малейшее подозрение, он тут же сообщает об этом.

Он может пригодиться как для компьютеров, где антивирус по какой-то причине отсутствует, устарел, или просто не вызывает доверия. Впрочем, порой даже если вы уверены в своем “защитнике” на все сто дополнительная проверка не помешает – базы антивирусов обновляются не каждую секунду, и вполне возможно, что он еще просто не получил новой информации.

Однако если подозрительный файл найден, VirusTotal самостоятельно с ним сделать ничего не сможет. Просто сообщит о том, что нашел что-то нехорошее. Подозрительную ссылку можно просто не открывать, а вот файл придется либо удалять вручную, либо лечить с помощью антивируса. Также следует учитывать, что максимальный объем проверяемого файла – 256 МБ.

VirusTotal – онлайн-антивирус

Функционал

VirusTotal – бесплатный независимый сервис, созданный для анализа данных и обнаружения потенциальных угрозах. Для этого у него имеется следующий набор функций.

• Проверка файлов и интернет-ссылок на вирусы и другое вредоносное ПО.
• Использование для проверки и анализа большого количества антивирусных баз.
• Информирование пользователя об обнаруженных проблемах.
• Выведение подробного отчета по проверке каждым из используемых антивирусным сервисом.
• Сообщение о том, какой рейтинг безопасности дали файлу или ссылке пользователи (не слишком надежная информация, на нее советуют ориентироваться в последнюю очередь).

Сервис не требует установки. Просто запустите VirusTotal в любом браузере, введите в окошко адрес ссылки или с помощью кнопки “Выберите файл” добавьте подозрительный с вашей точки зрения объект с вашего компьютера. За считанные секунды вы получите подробную информацию в виде таблицы. “Чистые” файлы и ссылки будут обозначены зеленым цветом, вызывающие подозрения – красным.

Достоинства и недостатки

Достоинства:

• Нет необходимости в установке.
• Анализирует сразу с помощью баз десятков антивирусов.
• Проста в использовании.
• Быстрота работы.

Недостатки:

• Не может вылечить зараженный файл – лишь информирует о проблеме.
• Имеет английский интерфейс (хотя разобраться в нем все равно очень просто).
• Имеется ограничение по размеру файла.

Заключение

VirusTotal – удобный и простой в обращении сервис, позволяющий пользователям проверять подозрительные файлы и ссылки и обеспечивающий дополнительную защиту для вашего компьютера. Он прост в эксплуатации, не требует места и не “грузит” систему. Все что VirusTotal требуется для работы – стабильный интернет сигнал.

Перейти на онлайн-антивирус

Ссылки на скачивание ведут на официальные сайты. Если вы сомневаетесь в файле, проверьте с помощью антивирусной программы.

	Версии ОС:	Windows 7, Windows 8, 8.1, Windows 10
Разработчик:
Размер:	онлайн-сервис
Лицензия:	бесплатно
Русская версия:	английский, русский и ещё 26 языков