Virustotal

Полезные дополнения

Для более комфортной работы с ресурсом существует много интересных утилит. Например, небольшая программка ВирусТотал Uploader быстрее ищет вирусы и прочие вредоносные гадости. Для установки скачивают специальный загрузчик с официального сайта, который имеет приятную для пользователя графическую оболочку. ПО встраивается в контекстное меню Проводника и теперь можно одним кликом отправлять файлы или архивы на проверку.

Утилита без проблем сканирует по ссылкам. Кстати, сейчас появилась новая функция — изучение перед скачиванием. Вначале подозрительный объект загружают на сервер ресурса во временную папку, потом запускаются антивирусы. Неопасные элементы можно забрать после процедуры. Минусом работы с программой является обязательное наличие аккаунта на сайте.

Для гаджетов на операционной системе Андроид существует специальное приложение VirusTotal Mobilt, расположенное в Google Play Маркете. Оно информирует обо всех подозрительных программах на мобильном устройстве и тех, которые пользователь только планирует скачать. Сканирование проходит в пятидесяти онлайн-сервисах. Работать можно в том случае, если есть активный аккаунт на сайте производителя.

Расширение для браузера проверяет файлы не на компьютере, а в интернет-ресурсах. Тут же можно вставить в строку ссылку адреса, кликнуть правой кнопкой и отправить на сканирование. Отчет просматривают в отдельном окне. Если ищете дополнения, то для:

  • Mozilla — это VTzilla;
  • Хрома — Vtchromizer;
  • Оперы — VirusTotal Extension.

Их функциональность идентична, поэтому не стоит останавливаться на каждом. Не всегда производитель позаботился над региональной локализацией продукта. Если уже пользовались сервисом, то вопросов к отчетам и результатам не будет. Сведения об ошибках можно оставлять в магазине расширений.

Чтобы чувствовать себя в безопасности, необходимо самостоятельно следить за своими действиями. Онлайн-сервис Вирус Тотал — это контроль пользователя от посещений зараженных сайтов или загрузки вредоносных приложений. Интуитивно понятный ресурс проверит подозрительные файлы, ссылки и выдаст подробный отчет по всем антивирусным сканерам.

Originally posted 2018-04-30 04:51:53.

Антивирусные движки, используемые сервисом

  • AegisLab (AegisLab)
  • Agnitum (Agnitum)
  • AhnLab (V3)
  • Alibaba Group (Alibaba)
  • Antiy Labs (Antiy-AVL)
  • ALWIL (Avast! Antivirus)
  • Arcabit (Arcabit)
  • AVG Technologies (AVG)
  • Avira (AntiVir)
  • BluePex (AVware)
  • Baidu (Baidu-International)
  • BitDefender GmbH (BitDefender)
  • Bkav Corporation (Bkav)
  • ByteHero Information Security Technology Team (ByteHero)
  • Cat Computer Services (Quick Heal)
  • CMC InfoSec (CMC Antivirus)
  • Cyren (Cyren)
  • ClamAV (ClamAV)
  • Comodo (Comodo)
  • Doctor Web, Ltd. (DrWeb)
  • ESTsoft (ALYac)
  • Emsi Software GmbH (Emsisoft)
  • Eset Software (ESET NOD32)
  • Fortinet (Fortinet)
  • FRISK Software (F-Prot)
  • F-Secure (F-Secure)
  • G DATA Software (GData)
  • Hacksoft (The Hacker)
  • Hauri (ViRobot)
  • Ikarus Software (Ikarus)
  • INCA Internet (nProtect)
  • Jiangmin
  • K7 Computing (K7AntiVirus, K7GW)
  • Kaspersky Lab (Kaspersky)
  • Kingsoft (Kingsoft)
  • Lavasoft (Ad-Aware)
  • Malwarebytes Corporation (Malwarebytes Anti-malware)
  • Intel Security (McAfee)
  • Microsoft (Malware Protection)
  • Microworld (eScan)
  • Nano Security (Nano Antivirus)
  • Panda Security (Panda Platinum)
  • Qihoo 360 (Qihoo 360)
  • Rising Antivirus (Rising)
  • Sophos (SAV)
  • SUPERAntiSpyware (SUPERAntiSpyware)
  • Symantec Corporation (Symantec)
  • Tencent (Tencent)
  • ThreatTrack Security (VIPRE Antivirus)
  • TotalDefense (TotalDefense)
  • Trend Micro (TrendMicro, TrendMicro-HouseCall)
  • VirusBlokAda (VBA32)
  • Zillya! (Zillya)
  • Zoner Software (Zoner Antivirus)

Domain and IP address reports

Unlike file and URL reports, network location views do not record partner verdicts for the resource under consideration. Instead, these reports condense all of the recent activity that VirusTotal has seen for the resource under consideration, as well as contextual information about it. These details include:

  • Autonomous System and location country for IP addresses.
  • Passive DNS replication information: all the IP-domain name mappings that VirusTotal has seen over time for the item being studied. These resolutions are performed when contacting URLs submitted to VirusTotal for scanning, when executing files in sandboxes, through partnerships with third-parties, etc.
  • Whois lookups: registered users or assignees of an Internet resource, such as a domain name, an IP address block, or an autonomous system, but is also used for a wider range of other information.
  • Observed subdomains: domains seen hierarchically under another domain stored in VirusTotal.
  • Sibling domains: domains at the same hierarchical level as the domain being studied.
  • URLs: latest URLs seen under the domain or IP address being studied. Note that the date reflected in this section is not the date at which the URL was contacted but rather the date of the last report that we have for the resource, this might be more recent or older than the retrieval date.
  • Downloaded files: latest files that have been retrieved from URLs sitting at the domain or IP address under study. Note that the date recorded in this section is not the date at which the file was downloaded but rather the date of the last report that we have for the resource.
  • Communicating files: latest files that, through their execution in a sandboxed virtual environment, have been seen to perform some kind of communication with the IP address or domain under consideration. Note that the date recorded in this section is not the date at which the communication took place but rather the date of the last report that we have for the resource.
  • Files referring: VirusTotal will inspect the strings contained in files submitted to the service and apply certain regular expressions to these in order to identify domains and IP addresses. This section records files that have referenced the domain or IP address under consideration. Note that the date recorded in this section is not the date at which the file that give raise to the relationship was submitted but rather the date of the last report that we have for the resource.

Использование упаковщиков

Обоюдоострое оружие. С одной стороны, в один .exe-файл можно поместить вредоносный файл и скрипт, который добавит вирус или троян в автозагрузку (или хотя бы один раз запустит его), и некоторые сканеры с сайта VirusTotal не обнаружат угрозы. С другой стороны, безвредный файл, упакованный специальной программой, может определяться некоторыми антивирусами как потенциально опасный. Посмотрите на скриншот.

Двенадцать антивирусов с помощью эвристики определили, что исполняемый файл небезопасен. На самом деле проверяемая утилита проверяет корректность штрих-кодов и не несет никакой опасности. Почему антивирусы «ругаются»? Дело в том, что исполняемый файл был упакован старой версией программы UPX, что позволило сжать программу до 17 КБ, но «напугало» некоторые антивирусы. Отметим, что сканеры крупных вендоров (Avira, Kaspersky и т.д.) на этот файл никак не отреагировали.

Особенности ресурса

Современный пользователь привык, что антивирусы сами следят за всеми подозрительными действиями в сети и за ПК, поэтому редко вникают в суть проблемы.

Онлайн-сервис VirusTotal — это уникальный ресурс, на котором можно «просмотреть» файлы, ссылки сайтов на наличие каких-либо проблем. Принадлежит он компании Google, поэтому абсолютно бесплатен и не содержит надоедливой рекламы. Обеспечивает поддержку 67 антивирусных сканеров и находит таких вредителей, как:

  • трояны;
  • malware;
  • черви;
  • зараженный софт в файлах apk, exe.

Все то, что могут обнаружить стационарные «защитники», находится на вооружении небольшого ресурса. После появления свежего вируса проходит некоторое время, перед тем, как его занесут в базы. Но при одновременной проверке на нескольких десятках сканерах все же обнаружится вредоносный код. У просматриваемых объектов вычисляется контрольная сумма, которая будет сравниваться с подобными элементами.

Особенностью Тотал Вирус сканера является ограничение объема файла — не более 128 Мб (в платной версии увеличен в два раза). Проверить компьютер полностью не получиться, а вот отдельные картинки или программки — запросто.

В отличие от установленного ПО, онлайн-сканер «не страдает» от паранойи. Создатели снижают процент ошибок не только за счет появления новых аудиторов, но и внедряя личный опыт людей. Эта функция работает путем голосования за ссылку ресурса или файл. Информацию об этом можно увидеть на вкладке результата «Сообщества». Там же будут отзывы или рекомендации по этому поводу.

https://youtube.com/watch?v=EMK1VRCCzvk

AnVir Task Manager

AnVir Task Manager – это бесплатная программа, реализующая расширенную альтернативу диспетчеру задач Windows. Программа отображает активные системные процессы, включая скрытые, активные программы, объекты автозагрузки, системные службы и драйверы. И одним из типов отображаемых данных по всему этому является уровень риска. Этот уровень определяется AnVir Task Manager на основе анализа поведения ПО отображаемого объекта и информации о разработчике этого ПО. Исчисляется уровень риска в процентах, и если этот процент высокий или относительно таковой, т.е. отображаемые программой объекты отмечены жёлтой или красной отметкой, то их можно отправить на проверку в VirusTotal. С ним взаимодействует AnVir Task Manager и позволяет отправлять на его сайт отображаемые объекты, которые вызывают у нас заинтересованность. На заинтересовавшем нас объекте вызываем контекстное меню, выбираем «Проверить на сайте».

И в окне браузера ловим отчёт VirusTotal.

Обратим внимание, что в нашем случае не все антивирусы дали положительную отметку проверяемому процессу, некоторые не сработали. Т.е

у них попросту нет информации об этом процессе. Что, собственно, и было причиной повышенного уровня риска, который для этого процесса определила AnVir Task Manager.

Программа также предусматривает опцию проверки на сайте VirusTotal сомнительных файлов.

Но это могут быть не какие-угодно файлы, а только файлы запуска ПО.

Скачать AnVir Task Manager:

О сервисе

Полная безопасность в Интернете уже давно не мечта, а реальность. И все благодаря замечательным онлайновым сервисам, которые проанализируют любую предложенную ссылку или файл и вынесут вердикт – использовать, лечить или удалить скорее.

Одно из таких приложений – VirusTotal. Принцип его работы заключается в том, что он использует сразу несколько десятков антивирусных движков, прогоняя файл или ссылку, предложенную ему по многочисленным базам. Если проверяемая информация вызывает хоть малейшее подозрение, он тут же сообщает об этом.

Он может пригодиться как для компьютеров, где антивирус по какой-то причине отсутствует, устарел, или просто не вызывает доверия. Впрочем, порой даже если вы уверены в своем “защитнике” на все сто дополнительная проверка не помешает – базы антивирусов обновляются не каждую секунду, и вполне возможно, что он еще просто не получил новой информации.

Однако если подозрительный файл найден, VirusTotal самостоятельно с ним сделать ничего не сможет. Просто сообщит о том, что нашел что-то нехорошее. Подозрительную ссылку можно просто не открывать, а вот файл придется либо удалять вручную, либо лечить с помощью антивируса. Также следует учитывать, что максимальный объем проверяемого файла – 256 МБ.

VirusTotal – онлайн-антивирус

Что покупают и не покупают в России

У российских покупателей существуют б/у товары повышенного спроса и традиционно неликвидные товары.

Популярные товары:

  • зимняя детская одежда и обувь (от года);
  • гаджеты;
  • бытовая техника;
  • дорогостоящие детские товары (коляски, автокресла, самокаты-велосипеды, мебель);
  • селективные парфюмы;
  • дизайнерские сумки.   

Неликвид:

  • б/у одежда для новорождённых и беременных;
  • свадебные платья.

Эти вещи в идеальном состоянии (как правило, каждую из них надевают всего по одному-несколько раз), но продать их практически нереально в силу нашего менталитета, примет и предрассудков, особенно у юных мам и невест.

Что нужно сделать для установки?

  • скачать VirusTotal – онлайн-антивирус для Windows бесплатно последнюю версию с нашего ресурса по официальной ссылке;
  • установить по инструкции в этом обзоре;
  • запустить VirusTotal – онлайн-антивирус на русском языке и наслаждаться Интернет-серфингом!

О сервисе

Полная безопасность в Интернете уже давно не мечта, а реальность. И все благодаря замечательным онлайновым сервисам, которые проанализируют любую предложенную ссылку или файл и вынесут вердикт – использовать, лечить или удалить скорее.

Одно из таких приложений – VirusTotal. Принцип его работы заключается в том, что он использует сразу несколько десятков антивирусных движков, прогоняя файл или ссылку, предложенную ему по многочисленным базам. Если проверяемая информация вызывает хоть малейшее подозрение, он тут же сообщает об этом.

Он может пригодиться как для компьютеров, где антивирус по какой-то причине отсутствует, устарел, или просто не вызывает доверия. Впрочем, порой даже если вы уверены в своем “защитнике” на все сто дополнительная проверка не помешает – базы антивирусов обновляются не каждую секунду, и вполне возможно, что он еще просто не получил новой информации.

Однако если подозрительный файл найден, VirusTotal самостоятельно с ним сделать ничего не сможет. Просто сообщит о том, что нашел что-то нехорошее. Подозрительную ссылку можно просто не открывать, а вот файл придется либо удалять вручную, либо лечить с помощью антивируса. Также следует учитывать, что максимальный объем проверяемого файла – 256 МБ.

VirusTotal – онлайн-антивирус

Функционал

VirusTotal – бесплатный независимый сервис, созданный для анализа данных и обнаружения потенциальных угрозах. Для этого у него имеется следующий набор функций.

  • Проверка файлов и интернет-ссылок на вирусы и другое вредоносное ПО.
  • Использование для проверки и анализа большого количества антивирусных баз.
  • Информирование пользователя об обнаруженных проблемах.
  • Выведение подробного отчета по проверке каждым из используемых антивирусным сервисом.
  • Сообщение о том, какой рейтинг безопасности дали файлу или ссылке пользователи (не слишком надежная информация, на нее советуют ориентироваться в последнюю очередь).

Сервис не требует установки. Просто запустите VirusTotal в любом браузере, введите в окошко адрес ссылки или с помощью кнопки “Выберите файл” добавьте подозрительный с вашей точки зрения объект с вашего компьютера. За считанные секунды вы получите подробную информацию в виде таблицы. “Чистые” файлы и ссылки будут обозначены зеленым цветом, вызывающие подозрения – красным.

Достоинства и недостатки

Достоинства:

  • Нет необходимости в установке.
  • Анализирует сразу с помощью баз десятков антивирусов.
  • Проста в использовании.
  • Быстрота работы.

Недостатки:

  • Не может вылечить зараженный файл – лишь информирует о проблеме.
  • Имеет английский интерфейс (хотя разобраться в нем все равно очень просто).
  • Имеется ограничение по размеру файла.

Заключение

VirusTotal – удобный и простой в обращении сервис, позволяющий пользователям проверять подозрительные файлы и ссылки и обеспечивающий дополнительную защиту для вашего компьютера. Он прост в эксплуатации, не требует места и не “грузит” систему. Все что VirusTotal требуется для работы – стабильный интернет сигнал.

Перейти на онлайн-антивирус

Ссылки на скачивание ведут на официальные сайты. Если вы сомневаетесь в файле, проверьте с помощью антивирусной программы.

Версии ОС: Windows 7, Windows 8, 8.1, Windows 10
Разработчик:
Размер: онлайн-сервис
Лицензия: бесплатно
Русская версия: английский, русский и ещё 26 языков

Ограничения

Сервис не заменяет антивирус на локальном компьютере, поскольку проверяются только отдельные файлы и отдельные URL-адреса по требованию. Сервис не обеспечивает постоянной защиты на компьютере пользователя и является дополнением к установленному антивирусу. Хотя сервис и использует несколько антивирусных движков, результат антивирусов не гарантирует безвредности файла или URL-ссылки. Максимальный размер загружаемого файла ограничен 256 мегабайтами.

Virustotal не предназначен для сравнения антивирусов по следующим причинам:

  • антивирусные движки, используемые на Virustotal, являются консольными версиями, поэтому в зависимости от продукта они не будут вести себя точно так же, как их аналоги для настольных компьютеров. Например, версия антивируса для настольного компьютера может также использовать проактивную защиту и брандмауэр, которые повышают вероятность обнаружения угроз;
  • в консольных версиях антивирусов на Virustotal эвристический анализ может быть более агрессивным и параноидальным по сравнению с антивирусами для настольных компьютеров, поэтому на Virustotal ложных срабатываний может быть больше.

Согласно санкционной политике США в отношении Крыма, сервис не доступен жителям Крыма, как и многие другие сервисы компании Google.

Антивирусные движки, используемые для проверки URL-адресов

  • ADMINUSLabs (ADMINUSLABS)
  • AegisLab WebGuard (AegisLab)
  • Alexa (Amazon)
  • AlienVault (AlienVault)
  • Antiy-AVL (Antiy Labs)
  • AutoShun (RiskAnalytics)
  • Avira Checkurl (Avira)
  • Baidu-International (Baidu)
  • BitDefender (BitDefender)
  • Blueliv (Blueliv)
  • CRDF (CRDF FRANCE)
  • C-SIRT (Cyscon SIRT)
  • CLEAN MX (CLEAN MX)
  • Comodo Site Inspector (Comodo Group)
  • CyberCrime (Xylitol)
  • Dr.Web Link Scanner (Dr.Web)
  • Emsisoft (Emsi Software GmbH)
  • ESET (ESET)
  • FortiGuard Web Filtering (Fortinet)
  • FraudSense (FraudSense)
  • G-Data (G Data)
  • Google Safebrowsing (Google)
  • K7AntiVirus (K7 Computing)
  • Kaspersky URL advisor (Kaspersky)
  • Malc0de Database (Malc0de)
  • Malekal (Malekal’s MalwareDB)
  • Malwarebytes hpHosts (Malwarebytes)
  • Malwared (Malware Must Die)
  • Malware Domain Blocklist (DNS-BH — Malware Domain Blocklist)
  • Malware Domain List (Malware Domain List)
  • MalwarePatrol (MalwarePatrol)
  • Malwares.com (Saint Security)
  • Netcraft (Netcraft)
  • OpenPhish (FraudSense)
  • Opera (Opera)
  • Palevo Tracker (Abuse.ch)
  • ParetoLogic URL Clearing House (ParetoLogic)
  • Phishtank (OpenDNS)
  • Quttera (Quttera)
  • Rising (Rising)
  • SCUMWARE (Scumware.org)
  • SecureBrain (SecureBrain)
  • Sophos (Sophos)
  • Spam404 (Spam404)
  • SpyEye Tracker (Abuse.ch)
  • StopBadware (StopBadware)
  • Sucuri SiteCheck (Sucuri)
  • ThreatHive (The Malwarelab)
  • Trend Micro Site Safety Center (Trend Micro)
  • Trustwave (Trustwave)
  • urlQuery (urlQuery.net)
  • VX Vault (VX Vault)
  • Web Security Guard (Crawler, LLC)
  • Websense ThreatSeeker (Websense)
  • Webutation (Webutation)
  • Wepawet (iseclab.org)
  • Yandex Safebrowsing (Yandex)
  • ZCloudsec (Zcloudsec)
  • ZDB Zeus (ZDB Zeus)
  • Zeus Tracker (Abuse.ch)
  • Zvelo (Zvelo)

Антивирусные движки, используемые для проверки URL-адресов

  • ADMINUSLabs (ADMINUSLABS)
  • AegisLab WebGuard (AegisLab)
  • Alexa (Amazon)
  • AlienVault (AlienVault)
  • Antiy-AVL (Antiy Labs)
  • AutoShun (RiskAnalytics)
  • Avira Checkurl (Avira)
  • Baidu-International (Baidu)
  • BitDefender (BitDefender)
  • Blueliv (Blueliv)
  • CRDF (CRDF FRANCE)
  • C-SIRT (Cyscon SIRT)
  • CLEAN MX (CLEAN MX)
  • Comodo Site Inspector (Comodo Group)
  • CyberCrime (Xylitol)
  • Dr.Web Link Scanner (Dr.Web)
  • Emsisoft (Emsi Software GmbH)
  • ESET (ESET)
  • FortiGuard Web Filtering (Fortinet)
  • FraudSense (FraudSense)
  • G-Data (G Data)
  • Google Safebrowsing (Google)
  • K7AntiVirus (K7 Computing)
  • Kaspersky URL advisor (Kaspersky)
  • Malc0de Database (Malc0de)
  • Malekal (Malekal’s MalwareDB)
  • Malwarebytes hpHosts (Malwarebytes)
  • Malwared (Malware Must Die)
  • Malware Domain Blocklist (DNS-BH — Malware Domain Blocklist)
  • Malware Domain List (Malware Domain List)
  • MalwarePatrol (MalwarePatrol)
  • Malwares.com (Saint Security)
  • Netcraft (Netcraft)
  • OpenPhish (FraudSense)
  • Opera (Opera)
  • Palevo Tracker (Abuse.ch)
  • ParetoLogic URL Clearing House (ParetoLogic)
  • Phishtank (OpenDNS)
  • Quttera (Quttera)
  • Rising (Rising)
  • SCUMWARE (Scumware.org)
  • SecureBrain (SecureBrain)
  • Sophos (Sophos)
  • Spam404 (Spam404)
  • SpyEye Tracker (Abuse.ch)
  • StopBadware (StopBadware)
  • Sucuri SiteCheck (Sucuri)
  • ThreatHive (The Malwarelab)
  • Trend Micro Site Safety Center (Trend Micro)
  • Trustwave (Trustwave)
  • urlQuery (urlQuery.net)
  • VX Vault (VX Vault)
  • Web Security Guard (Crawler, LLC)
  • Websense ThreatSeeker (Websense)
  • Webutation (Webutation)
  • Wepawet (iseclab.org)
  • Yandex Safebrowsing (Yandex)
  • ZCloudsec (Zcloudsec)
  • ZDB Zeus (ZDB Zeus)
  • Zeus Tracker (Abuse.ch)
  • Zvelo (Zvelo)

О сервисе VirusTotal

Но, прежде чем приступить к обзору программ, работающих в связке с сервисом VirusTotal, небольшая инфосправка о самом сервисе для тех, кто, возможно, ещё с ним не знаком. Это бесплатный антивирусный веб-сервис компании для проверки файлов и ссылок на предмет наличия в них вредоносного ПО любого типа. Это не единственный в мире антивирусный веб-сервис, но его примечательность и, соответственно, популярность заключается в комплексности анализа файлов и ссылок: VirusTotal работает на базе не одного, не десятки, а на базе более чем 70 антивирусных движков. В их числе движки от известных разработчиков антивирусных продуктов как то: BitDefender, Eset Software, Comodo, Avira, AVG Technologies, Nano Security, Malwarebytes Corporation, Panda Security, Microsoft, Panda Security, Qihoo 360. Комплексный анализ поможет вынести точный вердикт файлу или сайту – заражены ли они, либо же какие-то антивирусы допускают ложное срабатывание. Сервис VirusTotal живой, поддерживаемый и развиваемый, базы антивирусных движков постоянно обновляются.

Работать с VirusTotal предельно просто.

Заходим на его сайт:

На сайте выбираем вкладку «File» или «URL» и, соответственно, загружаем на сервер сайта подозрительный файл, либо же вставляем ссылку сомнительной веб-страницы.

Вредоносные коды также можно искать по IP, доменам и хеш-кодам файлов во вкладке сайта «Search».

Единственный нюанс: VirusTotal позволяет проверять файлы весом не более 550 Мб.

Ну а теперь вернёмся непосредственно к теме статьи – Windows-программы с интегрированной возможностью работы с антивирусным сервисом. Они позволяют использовать возможности VirusTotal для проверки активных системных процессов и прочих объектов внутри нашей операционной системы — то, что не может быть предусмотрено функционалом веб-интерфейса сервиса.

Рассмотрим тройку таких программ.

File Reports Details

1) A list of each reviewing partner and their findings. Possible findings are:

  • Undetected: The given engine does not detect the file as malicious.
  • Suspicious:  The given engine flags the file as suspicious.
  • Unable to process file type: The given engine does not understand the type of file submitted and so will not produce verdicts for it.
  • Timeout: The given engine reached VirusTotal’s time execution limit when processing the file and so no verdicts were recorded for it.

2) Displays more information about the item being reviewed. For instance, for an Office document file this might list VBA code streams seen in document macros and other file type specific information. Similarly, VirusTotal specific metadata such as first submission and last submission dates, upload file names, etc are also recorded in this section.

3) VirusTotal’s backend generates rich relationships: URLs from which a file has been downloaded, whether a given file been seen contained in some other files, what are the parents of a given Portable Executable, domain to IP address mappings over time, etc.

4) The samples submitted to VirusTotal get executed automatically in a controlled (sandboxed) environment and the actions performed are recorded in order to give the analyst a high level overview of what the sample is doing.

5) Content of the file: Strings and hexadecimal content extracted from the file. Preview of the full content is available depending of the filetype(pdf, docx, etc) (Feature available only to Enterprise customers)

6) Detailed listing about the submissions of this file with information like origin countries and dates. (Feature available only to Enterprise customers)

7) These are comments made by members of the VirusTotal Community. Most recent comments are listed first. This section also records the votes made by members of the VirusTotal Community on this file or URL.

8) List of Analyses with the detections evolution and the option to click on Previous Analyses. (Feature available only to Enterprise customers)

9) Copy detections as plain text to the clipboard. (Feature available only to Enterprise customers)

Полное описание

Virus Total является одним из самых популярных сервисов, позволяющих проверить файл или URL на наличие вредоносных программ. Обеспечивает стопроцентную вероятность обнаружения опасных данных, в том числе разнообразных вирусов, троянов и червей, несущих особую угрозу любой информации, находящейся на вашем компьютере.

На главной странице бесплатного сервиса проверки сайтов, находится три вкладки — «отдельный файл, ссылка и поиск». Чтобы загрузить необходимый объект из памяти ПК, достаточно выбрать его через встроенный файловый менеджер и нажать кнопку «Проверить». Если вам нужно проверить ссылку, скопируйте интересующий URL из адресной строки браузера, затем откройте соответствующую вкладку на ВирусТотал, наведите курсор на специальное поле ввода, кликните по нему правой кнопкой мыши и нажмите «Вставить» либо используйте клавиатурную комбинацию Ctrl+V.

Виртуальное программное обеспечение работает со всеми современными веб-обозревателями, среди таких: Google Chrome, Mozilla Firefox, Internet Explorer, Opera и многие другие

Обратите внимание, что проверяемый файл любого формата, не должен быть больше 128 мегабайт. После завершения сканирования в реальном времени, перед вами откроется список с результатами от разных антивирусов

VirusTotal com даёт возможность повторить последний анализ, можно просматривать подробную статистику и быть в курсе всех потенциально опасных объектов, найденных в ходе диагностики. Кроме того, в верхней правой части интерфейса присутствует специальная вкладка с оценками файлов и ссылок. Таким образом, каждый пользователь может проверить вирусы в онлайне и оставить своё мнение о том, безвредный или зараженный это файл или страница сайта.

Сервис использует следующие антивирусы: Dr.Web Link Scanner (Dr.Web), Emsisoft (Emsi Software GmbH), ESET, FortiGuard Web Filtering (Fortinet), FraudSense (FraudSense), G-Data (G Data), Google Safebrowsing (Google), K7AntiVirus (K7 Computing), Kaspersky URL advisor (Kaspersky Lab), Malware Domain Blocklist (DNS-BH), AutoShun (RiskAnalytics), AVG, Avira Checkurl, urlQuery (urlQuery.net), VX Vault, ParetoLogic URL Clearing House (ParetoLogic), Phishtank (OpenDNS), Quttera, Qihoo 360, SpyEye Tracker (Abuse.ch), StopBadware, ThreatHive (The Malwarelab), Trend Micro Site Safety Center (Trend Micro), Wepawet (iseclab.org), Malwares.com (Saint Security), Netcraft (Netcraft), AegisLab WebGuard (AegisLab), Alexa (Amazon), AlienVault, Comodo Site Inspector (Comodo Group), CyberCrime (Xylitol), Dr.Web Link Scanner (Dr.Web), Wepawet (iseclab.org), Yandex Safebrowsing (Yandex), ZDB Zeus, Zeus Tracker (Abuse.ch), Zvelo, C-SIRT (Cyscon SIRT), CLEAN MX, Antiy Labs, Kaspersky VirusDesk, K7 Computing (K7AntiVirus, K7GW), F-Prot, F-Secure, Baidu-International (Baidu), BitDefender, Bkav, TrendMicro, TrendMicro-HouseCall и так далее.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector