Онлайн проверка системы, файлов и ссылок на вирусы
Содержание:
- Что делать, если вирусы обнаружены?
- Лечение
- Проверка файлов и сайтов
- Строительство навеса перед гаражом
- Проверка на вирусы в ESET Online Scanner
- Настройки ESET Online Scanner
- Panda Cloud Cleaner
- Отличие онлайн сканеров от полноценных антивирусов
- Пример онлайн проверки файла на вирусы и зачем это может понадобиться
- Что такое вирусы, и как они попадают на сайт?
- Информация о сервере
- Онлайн сервис VirSCAN
- Онлайн проверка на вирусы отдельных программ и файлов
Что делать, если вирусы обнаружены?
Когда проверка закончилась, и сервис говорит, что на вашем веб-сайте обнаружен вредоносный код, переживать не стоит. Наоборот, стоит обрадоваться, ведь теперь вы можете его устранить.
Поделюсь с вами советами, которые помогут это сделать быстро и качественно.
— Обычно все эти проверялки указывают на кусок кода, который надо удалить. Вам понадобится подключиться через ftp или покопаться в коде через админку, если используете WordPress или другой движок, предоставляющий такую возможность. Обычно удаления достаточно. После этого еще раз проверьте зараженный веб-сайт и убедитесь в том, что код удален корректно.
Немаловажно в этом случае проверить полную работоспособность сайта. Редактировать код следует лишь в том случае, если вы хорошо разбираетесь в вопросе
— Самый простой совет заключается в том, что вы можете обратиться в службу поддержки компании, которая предоставляет вам услугу веб-хостинга. Любой порядочный хостер должен хотя бы проконсультировать. Возможно, такая услуга может предоставляться в рамках расширенного обслуживания, за дополнительные деньги, но это все же лучше, чем привлекать экспертов со стороны, ведь в таком случае придется предоставить им полные доступы.
— Закажите услугу фрилансера на бирже Kwork, Weblancer или любой другой. Обычно опытные вебмастера с легкостью решают подобные вопросы, ведь по сути работа сводится к редактированию кусков кода. Но не всегда все так просто, поэтому вам может понадобиться услуга более опытного специалиста.
— А теперь самое главное. Если вирус имеет доступ к ftp, то, вполне возможно, что он заразил также и другие ваши веб-сайты, которые находятся на одном аккаунте. Придется проверять и их. Более того, умные вирусы поступают очень хитро. Например, они могут просто открыть какой-либо файл для записи, чего вы, разумеется, не заметите, а вернуться к нему только через неделю, когда вы уже будете думать, что удалили вредоносный код.
В этом случае следует изучать логи, то есть, смотреть, какие пользователи и роботы посещали ваш веб-сайт, и какие конкретно изменения вносили. В этом случае удаление может занять очень много времени.
Хочу также поделиться с вами немножко шуточным способом удаления вирусов, которые я иногда применяю для своих веб-сайтов на WordPress, вернее, применял ранее. Иногда борьба с вирусами требует не только времени, но и нервов. Представьте себе, на протяжении нескольких дней вы не можете понять, что к чему, копаетесь в коде, и, вроде бы, решение близко, но оно все никак не находится. Ситуация подобна к решению популярнейшего вопроса, почему Windows тормозит.
Так вот, и в случае с переустановкой операционной системы, и в случае с очищением веб-сайтов от вирусов я иногда применяю кардинальную схему. Если веб-сайт небольшой по размеру, я могу установить движок на другом сервере, вручную перенести файлы (изображения), заново установить нужную тему и плагины, а после этого подключаю базу данных.
На все про все уходит час-другой, и это намного быстрее, чем удалять вирусы, ведь всегда важен быстрый и надежный результат, а не способ его достижения. Касаемо Windows, иногда проще ее переустановить, чем заниматься чисткой реестра или установкой многочисленных программ.
Надеюсь, дорогие друзья, теперь вы понимаете, что проверить сайт на вирусы, даже не заходя на него, — задача достаточно простая. Гугл и Яндекс предоставят вам большое количество самых разных онлайн-сервисов. Но я все же рекомендую именно веб-сервисы, проверяющие ссылки. В этом случае вы осуществляете проверку в режиме реального времени и уж точно ничего не упустите.
На этом буду с вами прощаться. Прошу поделиться ссылкой на данный пост с друзьями или знакомыми, у которых есть свои веб-сайты. Как-то нет у нас, в среде вебмастеров, какой-то, гигиены, что ли. Сайт сделать умеем, а вот о безопасности не беспокоимся. Надеюсь, им, как и вам, эта статья будет полезной.
А для тех, кто только собирается стать успешным вебмастером, всячески рекомендую курс по созданию сайта/блога, результатом которого станет создание вами собственного сайта или блога. Участие в нем абсолютно бесплатно.
Жду ваших вопросов, мнений и комментариев.
Лечение
Как вылечить сайт от вирусов? Вы должны убрать с него вредоносный код. Это можно сделать как вручную, так и при помощи различных скриптов или программ. Например, в том же WordPress есть большое количество плагинов, которые помогают не только диагностировать наличие вирусов, но и вылечить их. Причем решения-то бесплатные.
Если ваш ресурс добавлен в Yandex Webmaster или Search Console, вы можете получить более подробную информацию по лечению. Вам предоставят ссылки на файлы, которые были заражены, а вместе с ними и участки кода. Вредоносный код, как правило, представлен в виде.
Это Base64 – вид шифрования, который очень часто используется на разных сайтах. Туда можно запихнуть и стили CSS, и JS-коды. Запихнуть вредонос уж точно труда не составит.
В Яндекс Вебмастере вы сможете получить всю необходимую информацию.
Но если вы используете WordPress, то лечение сайта от вирусов вообще не должно вызывать у вас затруднений. Можно в любой момент установить плагин. Он сам проверит все файлы, сам выявит вредоносные и сам их удалит. Вам нужно просто нажать пару кнопок.
Для установки любого из плагинов вы должны перейти в каталог, выбрать “Плагины” – “Добавить новый” и вести ключевое слово, после чего вам будет представлено большое количество разных плагинов.
iThemes Security
Простой плагин, который ранее имел название Better WP Security. Функционал очень большой, поэтому iThemes Security очень часто рекомендуют установить в самом начале, еще до заражения. Огромное количество опций позволит вам избежать заражения. Это ведь куда лучше, чем потом разбираться с последствиями, правда?
Плагин работает в полуавтоматическом режиме. Вам нужно лишь зайти в настройки и раскидать следующие параметры.
Wordfence Security – Firewall & Malware Scan
Еще один плагин с миллионом активных установок. Помогает точно определить наличие вредоносного кода в файлах ресурса, после чего планомерно удалить все, используя современные инструменты.
Здесь же есть функционал, который помогает обеспечить безопасность сайта и не допустить проникновения туда вредоносов. Среди прочего: фаерволл, настройки безопасности, отключение опасных функций WordPress.
Установить можно прямо из каталога, полностью бесплатное решение. Но тут, как и в большинстве плагинов, есть своя платная расширенная версия. Как заявляют вебмастеры, бесплатной вполне хватает.
Интуитивно понятные настройки помогут вам разобраться во всех опциях модуля
В принципе, для использования достаточно принимать во внимание все подсказки, которые находятся возле самих опций. Они на английском, но с онлайн-переводчиком это не станет проблемой
Sucuri Security – Auditing, Malware Scanner and Security Hardening
Еще одно решение, которое обладает стандартными для таких плагинов функциями.
Сканер на вирусы, фаерволл и опции, которые помогут повысить безопасность сайта. Последние включают в себя защиту файлов, отключение опасных функций (которые по умолчанию могут быть активированы даже на чистой версии WordPress), отключение редакторов и установка правильных прав на файлы.
Проверка файлов и сайтов
Сначала давайте посмотрим на настоящие онлайн-антивирусы, которые выполняют проверку используя облачные вычислительные мощности серверов. К ним мы обращаемся как к любому другому веб-сервису — используя браузер. Не забываем, что проверить компьютер целиком они не могут, потому что не имеют полного доступа.
VirusTotal
Начнем сразу с лидера списка — испанский сервис VirusTotal, который был запущен в 2004 году, а в 2012-ом приобретен известной компанией . Его отличительной особенностью является то, что он является агрегатором, т.е. в своей работе использует другие антивирусы, число которых перевалило за 70! По заявлениям разработчиков антивирусные базы обновляются каждые 15 минут. Таким образом, используя VirusTotal, вы можете выполнить проверку файла или сайта сразу во всех популярных решениях, включая Антивирус Касперского, Avast, Avira, Symantec Norton Antivirus, ESET, McAfee, BitDefender и другие. Неплохо, правда? Максимальные размер загружаемых файлов на данный момент составляет 128 Мб.
Использовать сервис очень просто — на вкладку «Файл» перетаскиваете из проводника файл, который хотите проверить и нажимаете кнопку «Проверить». Если в результате получаем «Файл уже проверялся», то смотрим как давно и делаем повторный анализ, если с момента последнего анализа прошло более нескольких дней. После этого можем ознакомиться с результатами проверки. Нередко бывает так, что какой-то один из множества антивирусов показывает наличие вируса. Чаще всего это «ложное срабатывание» (false positive). Но если угрозу обнаружили сразу несколько антивирусов, среди которых есть именитые продукты, то стоит хорошенько задуматься перед запуском такого файла. В любом случае ни один антивирус не дает 100% гарантии безопасности, поэтому нужно быть всегда начеку. В то же время когда мы используем сразу несколько средств защиты для проверки, можно быть более уверенным в защите своего компьютера.
Обязательно рекомендую сразу установить расширение для браузера, чтобы упростить взаимодействие с сервисом. Есть версия для Google Chrome, Mozilla Firefox и Internet Explorer (выбираются через меню в правом верхнем углу). После этого вы сможете проверять файлы по ссылкам до того, как их скачаете. Очень удобно. Вот как это выглядит у меня:
Наверное, можно было бы ограничиться этим сервисом, но на всякий случай приведу еще пару резервных инструментов, которыми можно пользоваться в случае непредвиденных проблем с VirusTotal.
Kaspersky VirusDesk
Kaspersky VirusDesk, как видно из названия, представлен Лабораторией Касперского, которая является одним из лидеров индустрии безопасности. Имеет предельно простой интерфейс — просто перетаскиваете файл или вставляете ссылку и жмете «Проверить». Проще некуда. Максимальный размер файлов — 50 Мб.
Dr.Web
Этот сервис имеет еще более минималистичный интерфейс. Но смысл все тот же — выбираем файл и проверяем. Если нужно проверить ссылку, нажимаем «Проверить URL» внизу страницы. Для файлов до 10 Мб.
Строительство навеса перед гаражом
Проверка на вирусы в ESET Online Scanner
Вначале проходит инициализация, в это время производится загрузка базы данных сигнатур вирусов и других необходимых компонентов. Далее запустится процесс сканирования компьютера на вирусы, который займет некоторое время. Проверку на вирусы в любое время можно остановить, после нажатия на кнопку «Остановить».
В окне программы вы увидите предложение о загрузке платного антивируса ESET NOD32 Smart Security
Если данное предложение не актуально, не обращайте на это внимание
После завершения проверки, если на компьютере были обнаружены угрозы, откроется окно, в котором вы увидите найденное вредоносное ПО.
При необходимости, можно скопировать информацию об угрозах в буфер обмена, или сохранить на своем компьютере в текстовом файле в формате «TXT».
В моем случае, ESET Online Scanner обнаружил троянские программы в архиве, хранящемся на Goole Диске. Это оказались файлы тем WordPress, которые я когда-то пробовал на тестовом сайте. В свое время я сохранил папку сайта в Goole Диске, поэтому эти файлы до сих пор сохранились в облачном хранилище. В облачном хранилище OneDrive антивирусный сканер обнаружил угрозу в каком-то кейгене, который находился в обучающем курсе. Кстати, антивирус Касперского и другие антивирусные сканеры считают эти файлы безопасными, поэтому, возможно, что это ложная тревога.
В зависимости от результатов проверки, вы можете не принимать никаких действий, тогда все найденные файлы сохранятся на вашем компьютере, выбрать все или только некоторые файлы для очистки файлов с компьютера. Файлы будут помещены в карантин или удалены с компьютера.
В случае выбора «Не очищать» откроется окно с информацией о результатах проверки. В этом окне можно выбрать пункт «Удалить данные приложения при закрытии» для удаления вирусных данных.
Поставьте галки напротив обнаруженных объектов, а затем нажмите на кнопку «Очистить выбранное» (если выбраны только некоторые объекты), или на кнопку «Очистить все» (если выбраны все объекты).
В следующем окне отобразится информация о результатах предыдущего действия пользователя с обнаруженными файлами. В «Управлении карантином» можно сделать выбор для удаления обнаруженных вирусных угроз:
- Удалить данные приложения при закрытии — файлы будут удалены при закрытии антивирусной программы
- Удалить файлы из карантина — будут удалены файлы из карантина
Для входа в карантин нажмите на ссылку «Управление карантином».
В карантине (изолированной, защищенной области на компьютере) находятся файлы, обнаруженные в результате проверки в программе ESET Online Scanner. Сначала выберите файлы, потом нажмите на кнопку «Назад», а затем выберите действие: удалить при закрытии программы, или удалить файлы из карантина.
Если пользователь не выберет вариант для удаления файла, файл сохранится в карантине.
В случае необходимости, файл, помещенный в карантин, можно восстановить на компьютере. Для этого, выберите файл в карантине, а затем нажмите на «Восстановить».
После завершения проверки выйдите из программы, а затем удалите файл антивирусного сканера с компьютера. Для запуска новой проверки, загрузите на свой компьютер новую версию приложения ESET Online Scanner.
Настройки ESET Online Scanner
В окне «Параметры сканирования компьютера» нужно выбрать один из вариантов проверки компьютера:
- Включить обнаружение потенциально нежелательных приложений
- Отключить обнаружение потенциально нежелательных приложений
Если вы включите обнаружение потенциально нежелательных приложений, с точки зрения ESET Online Scanner, то программа при проверке будет находить такие приложения. При выборе этого варианта, пройдет более тщательная проверка компьютера.
Имейте в виду, что потенциально нежелательные приложения не являются вредоносными. Это могут быть нужные вам программы. По мнению антивирусной утилиты, потенциально нежелательные приложения могут представлять потенциальную опасность для вашего компьютера.
В случае отключения обнаружения потенциально опасных приложений, при проверке компьютера, ESET Online Scanner будет находить только вредоносное программное обеспечение.
Для настройки параметров работы программы, нажмите на «Дополнительно».
Здесь вы можете включить или отключить отдельные настройки параметров приложения, выбрать объекты для сканирования, самостоятельно настроить прокси-сервер. По умолчанию выбраны оптимальные настройки. Например, лучше предварительно ознакомится с найденными угрозами для принятия решения самостоятельно, чем очищать угрозы автоматически полагаясь на мнение программы.
В настройке «Текущие объекты сканирования» предлагается сделать выбор объектов, для проверки антивирусной утилитой. Нажмите на кнопку «Изменить…» для выбора объектов сканирования.
В окне «Выбор объектов сканирования» можно выбрать необходимый вариант для сканирования:
- Съемные носители — проверка подключенных к компьютеру съемных носителей
- Локальные диски — проверка локальных дисков
- Сетевые диски — проверка сетевых дисков
- Не выбрано
По умолчанию, в качестве объекта сканирования в программе ESET Online Scanner включена проверка следующих объектов: оперативная память, загрузочный сектор, все подключенные к компьютеру локальные диски.
Здесь вы можете выбрать для проверки только некоторые диски, или конкретные папки или файлы. Для этого снимите ненужные флажки напротив объектов сканирования. Далее выберите файлы и папки, находящиеся на конкретном диске. После применения изменений нажмите на кнопку «ОК».
Если на проверяемом компьютере установлен антивирус, то Eset Online Scanner обнаружит его. В окне параметров сканирования появится сообщение об этом. Нажмите на ссылку «Показать список» для получения полной информации.
В данном случае, ESET Online Scanner обнаружил на моем компьютере антивирусное ПО: Kaspersky Internet Security.
После выбора настроек, нажмите на кнопку «Сканировать» для запуска проверки компьютера на вирусы.
Panda Cloud Cleaner
Сначала у компании Panda был в общем доступе инструмент, запускающийся сразу в браузере. В настоящее время есть только утилита, которая загружает свои модули на компьютер (не нужно путать, она не устанавливается и не влияет на другие антивирусы). Принцип работы Panda Cloud Cleaner похож на предыдущий продукт: загружаются антивирусные базы, и начинается тестирование оборудования на угрозы, отмеченные в этих базах. После завершения будет составлен доклад о «находках» (при нажатии на стрелку выходит вся подробная информация о конкретных элементах и возможность их удаления).
Стоит помнить, что пункты, которые находятся в подразделах Unkonown Файлс и Систем Cleaning не всегда относятся к вирусам на ПК. Первый пункт используется для хранения неизвестных файлов и странных для программы записей в реестре. В следующем будут возможности очищения места на диске от лишних объектов. Специалисты советуют пользоваться portable версией, потому как ее не нужно устанавливать. Среди минусов этого инструмента можно выделить только отсутствие русскоязычной поддержки.
Достоинства:
- оперативная проверка (около получаса);
- выявление распространенных угроз;
- высокоэффективная онлайн очистка.
Панда также способна «самоликвидироваться» после того, как выполнит проверку и вылечит файлы. Так что автоматически удалится, ничего после себя не оставит.
Полезный контент:
- Формат heic, чем открыть, что это такое?
- Как вернуть деньги за игру в Steam и когда это возможно?
- Как на Андроиде почистить кэш, избавиться от мусора
- Шазам онлайн для компьютера без скачивания 2018
- Как проверить сайт на мошенничество онлайн
Отличие онлайн сканеров от полноценных антивирусов
Прежде, чем начать наш обзор, хотелось, чтобы вы сразу понимали, в чем принципиальная разница между онлайн сканерами и антивирусными программами.
- Веб-сервисы выполняют лишь функции проверки. То есть, если он обнаружил подозрительный файл, то лечить или обезвреживать он его не будет. Это будет лиш поводом для того, чтобы вылечить уже нормальными антивирусными средствами.
- Сервисы не будут проверять локальные диски вашего компьютера, а только лишь отдельные файлы. Причем, хочу вас огорчить, размер этих файлов не может превышать тот максимум, который дает сама система (10-150 мб). Но зато это можно делать несколько раз, а также кидать сразу архивы, чтобы проверить по несколько файлов одновременно.
- Вы не получите антивирусную защиту в режиме реального времени.
Так зачем вообще пользоваться онлайн проверкой на вирусы без установки полноценной программы, если у них столько ограничений? Резон в этом непременно есть.
- Допустим, вы скачали файл с интернета с неизвестного источника, и вас волнует, безопасен ли он или нет. Тогда целесообразно проверить его онлайн.
- Всем известно, что антивирусные приложения кушают очень много оперативной памяти, поэтому на слабеньких компьютерах они будут тормозить систему.
- Вы можете проверить файл, не скачивая его. Для этого можно вставить полный адрес скачиваемого файла с сайта.
- Всю свою работу подобные сервисы выполняют бесплатно
Кроме того, прошу не путать онлайн сканеры с облачными антивирусами, которые хоть и работают в режиме онлайн, но все равно требуют установки отдельного клиента и запуска с компьютера. О них я буду рассказывать в следующей статье.
Пример онлайн проверки файла на вирусы и зачем это может понадобиться
Самая распространенная причина появления вирусов на компьютере — скачивание и установка (или просто запуск) какой-либо программы из Интернета. При этом, даже если у вас установлен антивирус, а загрузку вы осуществляли с проверенного источника, это не означает, что все полностью безопасно.
Что-то много слов ни о чем. Любой файл, размером до 64 Мб вы можете полностью бесплатно проверить на вирусы онлайн с помощью VirusTotal, прежде чем его запускать. При этом, будет использовано сразу несколько десятков антивирусов, куда входят и Касперский и NOD32 и BitDefender и куча других, известных и неизвестных вам (а в этом плане Google можно верить, это не просто реклама).
Приступаем. Зайдите на https://www.virustotal.com/ru/ — это откроет русскую версию VirusTotal, которая выглядит так:
Все что вам требуется, загрузить файл с компьютера и дождаться результата проверки. Если ранее такой же файл проверялся (что определяется по его хэш-коду), то вы сразу получите результат предыдущей проверки, но при желании можете проверить его еще раз.
Результат проверки файла на вирусы
После этого, вы можете просмотреть результат. При этом, сообщения о том, что файл подозрителен (suspicious) в одном-двух антивирусах может говорить о том, что на самом деле файл не особо опасен и занесен в список подозрительных лишь по той причине, что выполняет какие-то не вполне нормальные действия, например, с его помощью можно взломать ПО. Если же, напротив, отчет пестрит предупреждениями, то лучше удалить данный файл с компьютера и не запускать его.
Также, при желании, вы можете просмотреть результат запуска файла на вкладке «Поведение» или прочесть отзывы других пользователей, при их наличии, об этом файле.
Что такое вирусы, и как они попадают на сайт?
Практически у каждого из нас есть антивирус. Особенно это касается пользователей ОС Windows. Да, я согласен, на Маке вирусов значительно меньше. Но смысл в том, что вы в любом случае понимаете, что такое Avast, Касперский, Avira и другие программы. Они предназначаются для того, чтобы удалять вредоносные скрипты, которые устанавливаются на наши компьютеры или смартфоны, а также препятствуют посещению нами зараженных веб-сайтов.
Так вот, с сайтами ситуация примерно аналогичная. Дело в том, что обычно в создание веб-сайтов вкладывается очень много времени. В результате вы можете опубликовать любую ссылку, добавить рекламный баннер, а также предлагать пользователям скачивать самые разные файлы.
Я бы выделил несколько причин, по которым хакеры взламывают сайты на WordPress, Joomla и других CMS:
— Размещение ссылок на свои или чужие веб-сайты. Это применяют для наращивания ссылочной массы. Такие ссылки нужны SEO-специалистам, которые продвигают свои и клиентские проекты. Взломав ваш сайт, хакеры могут установить одну небольшую ссылку, которую вы вовсе не заметите.
— Желание завладеть личными данными ваших пользователей. Если вы принимаете платежи на веб-сайте, что-то продаете или по каким-либо другим причинам храните пользовательскую информацию, она может представлять огромный интерес для недоброжелателей. Например, номер кредитной карты, CVV код и срок действия — этого набора вполне достаточно для того, чтобы произвести оплату.
— Заражение устройств пользователей. Если вы — владелец более-менее посещаемого веб-сайта, значит, ваш онлайн-проект может представлять собой очень мощный инструмент для распространения самой разной информации. Например, если встроить на него попап-баннер (знаете эти назойливые всплывающие окна?), тогда можно с легкостью распространять среди пользователей любое программное обеспечение, например, скрытые майнеры, кейлоггеры и прочее.
Сделать это можно так, что вы даже не заметите. Например, ваш сайт — для россиян и на русском, а такое безобразие устанавливают для жителей из Украины и Беларуси. В результате вы и знать не будете, что гостям из других государств оказываете такую медвежью услугу.
Надеюсь, теперь вы понимаете, что проверку веб-сайта на наличие вредоносного кода необходимо осуществлять регулярно. Не надо, конечно, страдать паранойей, но давайте поделюсь с вами несколькими надежными способами.
Информация о сервере
В разделе «Данные сервера» вы можете посмотреть текущие данные вашего сервера (сервера, на котором располагается ваш подключенный к Вирусдаю сайт) и основные его настройки. Также, здесь вы можете повторно скачать синхронизационный файл для в случае его удаления с сервера и недоступности сайта для Вирусдая. В случае, когда сайт недоступен для сервиса по какой-то причине, вам вместо индикатора «Права подтверждены, сайт синхронизован с облаком Вирусдай» предлагается скачать уникальный синхронизационный файл и загрузить его в корневой каталог вашего сайта.Регистрируйтесь прямо сейчас на virusdie.ru.
Онлайн сервис VirSCAN
VirSCAN.org является бесплатным online ресурсом, чтобы анализировать подозрительные элементы с использованием сразу нескольких технологий в одно время. После проверки Ресурс даст вам файл с данными по их безопасности.
Также, данный сервис не помешает, если вы проверили весь смартфон на предмет вирусов, и не нашли их. Но, у вас остались подозрения, что они находятся на определённом файле. Вы присылаете данный файл и узнаёте, опасный он, или нет. Сервис может найти вирус там, где не смог найти его домашний антивирус.
На данном ресурсе обширная антивирусная база. Причём, эта база собирается с разных антивирусных баз, вроде Касперского, Доктора Веба, AVG и прочих. Создатели предупреждают, что онлайн-антивирус может дать ложную тревогу. Но, лучше лишний раз перепроверить, чем проверить гаджет не полностью. Кроме этого, недостатком сервиса является медлительность. Это также связано с обширной базой от многих антивирусов.
Зайти на сервис VirSCAN
Онлайн проверка на вирусы отдельных программ и файлов
Существует несколько популярных онлайн-сервисов, позволяющих загрузить подозрительный файл и получить отчет о том, содержит ли он вирусы или другие угрозы.
VirusTotal
VirusTotal — один из самых известных и популярных сервисов для онлайн проверки файлов на вирусы. Всё что требуется для проверки файла программы (или другого файла, но не архива rar — такие файлы предварительно распакуйте) — это выполнить следующие шаги:
- Зайдите на сайт https://www.virustotal.com/
- Перетащите файл для проверки мышью на окно с открытым сайтом, либо нажмите кнопку «Choose File» и укажите файл на вашем компьютере.
- Дождитесь завершения проверки файла на вирусы.
- Также вы можете проверить на вирусы адрес в интернете, вставив его на вкладке URL.
Примечание: недавно произошло обновление интерфейса VirusTotal и русский язык интерфейса с главной страницы исчез. Но, предполагаю, перевод появится.
VirusTotal примечателен тем, что выполняет проверку с использованием сразу многих антивирусных «движков», то есть в отчете вы получаете общую картину, составленную различными известными и не очень антивирусами. При этом учитывайте следующие моменты:
- Единичные обнаружения обычно говорят о ложном срабатывании.
- Программы для удаленного доступа к компьютеру, утилиты для настройки и оптимизации ПК (твикеры) часто показывают значительное количество обнаружений: в этом случае нужно изучать тексты результатов. Обычно они сообщают о том, что это RiskWare — программное обеспечение с потенциально опасными возможностями (а любые программы для удаленного управления компьютером или глубокого изменения функционирования Windows можно отнести к таковым).
- Помимо результатов теста для хорошо известных файлов вы также увидите мнение сообщества в правом верхнем углу (Community Score) и на вкладке «Community». С ним также можно ознакомиться, если у вас есть сомнения.
Дополнительная возможность — официальное расширение VirusTotal для браузера, позволяющее проверить файлы на вирусы без их загрузки на компьютер.
Kaspersky Threat Intelligence Portal
Ранее сервис Касперского для онлайн проверки файлов на вирусы назывался Virusdesk, теперь — Kaspersky Threat Intelligence Portal, главная страница которого: https://opentip.kaspersky.com/ а варианта на русском языке пока не появилось.
Суть использования та же самая, что и в случае с VirusTotal:
- Либо переносим файл мышью, либо загружаем с компьютера, нажав кнопку «Browse», нажимаем кнопку «Analyze».
- В результате сервис покажет, является ли файл чистым с точки зрения Касперского (о том, что файл чистый будет сообщать надпись «Clean» под контрольной суммой SHA-25 для загруженного файла.
- Также на главной странице сервиса вы можете ввести хэш (контрольную сумму файла) или адрес сайта и нажать кнопку «Look up» для быстрой проверки.
Онлайн проверка программы или файла на вирусы в Dr.Web
У Dr.Web также есть собственный сервис онлайн-проверки файлов на вирусы и другие угрозы, доступный на сайте https://online.drweb.com/result2/
Использование, пожалуй, проще чем любых других аналогичных сервисов: загружаем файл в единственное поле в центре окна браузера, сканируем, получаем краткий результат на русском языке.
Hybrid Analysis
Недостаток двух перечисленных методов проверки — их ограниченность единственным антивирусом, выполняющим проверку. VirusTotal лишен этого недостатка, но если вас интересуют еще более мощные средства онлайн проверки на вирусы, рекомендую познакомиться с Hybrid Analysis.
На первый взгляд, сервис мало чем отличается, но в ходе проверки вы сможете выбрать виртуальную машину, на которой будет запущен ваш подозрительный файл и получить очень подробные и удобные для изучения отчеты о проведенном анализе. Отдельная инструкция по использованию сервиса: Онлайн проверка на вирусы в Hybrid Analysis.
Онлайн-сканер Nano Antivirus
На официальном сайте Nano Antivirus https://www.nanoav.ru/ в разделе «Сервисы» присутствует онлайн-сканер для проверки программ и других файлов на вирусы.
О качестве проверки выводов сделать не могу, результата не дождался. И еще один нюанс —ограничение размера загружаемого для проверки файла всего 20 Мб.