Проверка файлов и сайтов на вирусы онлайн с помощью virustotal

API V2 third party scripts and client libraries

Our API V2 will be soon deprecated, it will remain available but we encourage every new user to adopt API v3 instead, where we will include our new functionalities.

Go

VirusTotal public API 2.0 implementation in Go by Willi Ballenthin.

VirusTotal public API 2.0 implementation in Go by dutchcoders.

VirusTotal public API 2.0 implementation in Go by Vighneswar Rao Bojja.

Java

VirusTotal public API 2.0 implementation in Java by Mauricio Correa.

VirusTotal public API 2.0 implementation in Java by Kanishka Dilshan.

VirusTotal public API 2.0 implementation in Java by Vighneswar Rao Bojja.

Set of local Maltego transforms for VirusTotal’s public API by Michael Yip.

VirusTotal local Maltego transforms by Lookingglass.

.NET

VirusTotal public API version 2.0 implementation in C#.NET by Ian Qvist.

VirusTotal public API version 2.0 implementation in VB.NET by omegatechware.

Implementation and Integration of VirusTotal’s API in ASP.NET + Python by Nilay Sangani.

VirusTotal public API version 2.0 implementation in perl by Michelle Sullivan from SORBS.

Perl script to submit files and retrieve their results by Christopher Frenz (@cfrenz).

PHP

VirusTotal public API version 2.0, with internal PHP curl, and no other dependencies. by @IzzyOnDroid.

VirusTotal public API version 2.0 implementation in PHP by @jayzeng.

PHP script for accessing VirusTotal public API Version 2.0 by Andreas Breitschopp (@abtools).

PHP script for scanning files with VirusTotal public API Version 2.0 by @adrianTNT.

VirusTotal public API version 2.0 implementation in Powershell by @DBHeise.

Hash lookups using API version 2.0 in Powershell by @cbshearer.

Python

VirusTotal public API version 2.0 implementation in Python 2.x by Chris Clark and Adam Meyers.

VirusTotal public API version 2.0 implementation in Python 2.x by Gawen Arab.

VirusTotal public API version 2.0 implementation in Python 2.x by @techno_vikiing.

Single and bulk lookups with VirusTotal public API version 2.0 by Claudio Guarnieri.

VirusTotal public API version 2.0 implementation in Python 2.x by @Erethon.

Full VirusTotal public and private API version 2.0 implementation in Python 2.x by Andriy Brukhovetskyy.

VirusTotal public API version 2.0 implementation in Python 3.x by Xiaokui Shu.

VirusTotal public API version 2.0 implementation in Python 2.x by Phillip Martin.

VirusTotal public and private API version 2.0 implementation in Python 2.x by Blacktop.

VirusTotal domain scanner by Matthew Clairmont.

VirusTotal public API version 2.0 implementation in Python by Tal Melamed.

VirusTotal public API version 2.0 implementation in Python 2.x by Harry Chauhan.

VirusTotal API wrapper version 2.0 implementation in Python 3.x by  José Lopes.

VirusTotal public API version 2.0 implementation in Python 3.x by Dextroz.

URLs and hash lookups CLI using API version 2.0 in Python 3.x by  TheresAFewConors

Rubygems command-line tool to interact with VirusTotal public API version 2.0 by hammackj.

Ruby Gem for VirusTotal API version 2.0 by pwelch.

Плюсы и минусы

Онлайн-антивирус VirusTotal имеет ряд достоинств. Во-первых, утилита не требует инсталляции, это означает, что его можно использовать где угодно, даже там, где инсталляция программного обеспечения запрещена или невозможна. Другое преимущество программы – использование сразу нескольких десятков мощных антивирусных сервисов, базы которых постоянно обновляются. Это гарантирует, что будут обнаружено даже новейшее вредоносное ПО, вирусы, черви или другие опасные файлы.

Помимо преимуществ, у сервиса имеются и недостатки. Так, веб-сайт сделан на английском языке, что может вызвать затруднение у некоторых пользователей. Кроме того, размеры файлов для загрузки ограничены (до 256 Мб). И третий, но самый важный минус – сервис не способен вылечить файл, содержащий вирус, пользователь всего лишь получит уведомление о проблеме.

URL Reports Details

1) A list of each reviewing partner and their findings. Possible findings include:

  • Clean site: no malware detected.

  • Unrated site: the partner never reviewed the given site.

  • Malware site: distributes malware.

  • Phishing site: the site tries to steal users’ credentials.

  • Malicious site: the site contains exploits or other malicious artifacts.

  • Suspicious site: the partner thinks this site is suspicious. Grey area.

  • Spam site: involved in unsolicited email, popups, automatic commenting, etc.

2) Additional information about the scanned resource, such as the category of its content, the HTTP response headers returned by the server upon asking for the given URL, etc.

3) VirusTotal’s backend generates rich relationships: URLs from which a file has been downloaded, whether a given file been seen contained in some other files, what are the parents of a given Portable Executable, domain to IP address mappings over time, etc.

4) These are comments made by members of the VirusTotal Community. Most recent comments are listed first. This section also records the votes made by members of the VirusTotal Community on this file or URL.

Ограничения

Сервис не заменяет антивирус на локальном компьютере, поскольку проверяются только отдельные файлы и отдельные URL-адреса по требованию. Сервис не обеспечивает постоянной защиты на компьютере пользователя и является дополнением к установленному антивирусу. Хотя сервис и использует несколько антивирусных движков, результат антивирусов не гарантирует безвредности файла или URL-ссылки. Максимальный размер загружаемого файла ограничен 256 мегабайтами.

Virustotal не предназначен для сравнения антивирусов по следующим причинам:

  • антивирусные движки, используемые на Virustotal, являются консольными версиями, поэтому в зависимости от продукта они не будут вести себя точно так же, как их аналоги для настольных компьютеров. Например, версия антивируса для настольного компьютера может также использовать проактивную защиту и брандмауэр, которые повышают вероятность обнаружения угроз;
  • в консольных версиях антивирусов на Virustotal эвристический анализ может быть более агрессивным и параноидальным по сравнению с антивирусами для настольных компьютеров, поэтому на Virustotal ложных срабатываний может быть больше.

Согласно санкционной политике США в отношении Крыма, сервис не доступен жителям Крыма, как и многие другие сервисы компании Google.

Антивирусные движки, используемые для проверки URL-адресов

  • ADMINUSLabs (ADMINUSLABS)
  • AegisLab WebGuard (AegisLab)
  • Alexa (Amazon)
  • AlienVault (AlienVault)
  • Antiy-AVL (Antiy Labs)
  • AutoShun (RiskAnalytics)
  • Avira Checkurl (Avira)
  • Baidu-International (Baidu)
  • BitDefender (BitDefender)
  • Blueliv (Blueliv)
  • CRDF (CRDF FRANCE)
  • C-SIRT (Cyscon SIRT)
  • CLEAN MX (CLEAN MX)
  • Comodo Site Inspector (Comodo Group)
  • CyberCrime (Xylitol)
  • Dr.Web Link Scanner (Dr.Web)
  • Emsisoft (Emsi Software GmbH)
  • ESET (ESET)
  • FortiGuard Web Filtering (Fortinet)
  • FraudSense (FraudSense)
  • G-Data (G Data)
  • Google Safebrowsing (Google)
  • K7AntiVirus (K7 Computing)
  • Kaspersky URL advisor (Kaspersky)
  • Malc0de Database (Malc0de)
  • Malekal (Malekal’s MalwareDB)
  • Malwarebytes hpHosts (Malwarebytes)
  • Malwared (Malware Must Die)
  • Malware Domain Blocklist (DNS-BH — Malware Domain Blocklist)
  • Malware Domain List (Malware Domain List)
  • MalwarePatrol (MalwarePatrol)
  • Malwares.com (Saint Security)
  • Netcraft (Netcraft)
  • OpenPhish (FraudSense)
  • Opera (Opera)
  • Palevo Tracker (Abuse.ch)
  • ParetoLogic URL Clearing House (ParetoLogic)
  • Phishtank (OpenDNS)
  • Quttera (Quttera)
  • Rising (Rising)
  • SCUMWARE (Scumware.org)
  • SecureBrain (SecureBrain)
  • Sophos (Sophos)
  • Spam404 (Spam404)
  • SpyEye Tracker (Abuse.ch)
  • StopBadware (StopBadware)
  • Sucuri SiteCheck (Sucuri)
  • ThreatHive (The Malwarelab)
  • Trend Micro Site Safety Center (Trend Micro)
  • Trustwave (Trustwave)
  • urlQuery (urlQuery.net)
  • VX Vault (VX Vault)
  • Web Security Guard (Crawler, LLC)
  • Websense ThreatSeeker (Websense)
  • Webutation (Webutation)
  • Wepawet (iseclab.org)
  • Yandex Safebrowsing (Yandex)
  • ZCloudsec (Zcloudsec)
  • ZDB Zeus (ZDB Zeus)
  • Zeus Tracker (Abuse.ch)
  • Zvelo (Zvelo)

Отличие онлайн сканеров от полноценных антивирусов

Прежде, чем начать наш обзор, хотелось, чтобы вы сразу понимали, в чем принципиальная разница между онлайн сканерами и антивирусными программами.

  • Веб-сервисы выполняют лишь функции проверки. То есть, если он обнаружил подозрительный файл, то лечить или обезвреживать он его не будет. Это будет лиш поводом для того, чтобы вылечить уже нормальными антивирусными средствами.
  • Сервисы не будут проверять локальные диски вашего компьютера, а только лишь отдельные файлы. Причем, хочу вас огорчить, размер этих файлов не может превышать тот максимум, который дает сама система (10-150 мб). Но зато это можно делать несколько раз, а также кидать сразу архивы, чтобы проверить по несколько файлов одновременно.
  • Вы не получите антивирусную защиту в режиме реального времени.

Так зачем вообще пользоваться онлайн проверкой на вирусы без установки полноценной программы, если у них столько ограничений? Резон в этом непременно есть.

  • Допустим, вы скачали файл с интернета с неизвестного источника, и вас волнует, безопасен ли он или нет. Тогда целесообразно проверить его онлайн.
  • Всем известно, что антивирусные приложения кушают очень много оперативной памяти, поэтому на слабеньких компьютерах они будут тормозить систему.
  • Вы можете проверить файл, не скачивая его. Для этого можно вставить полный адрес скачиваемого файла с сайта.
  • Всю свою работу подобные сервисы выполняют бесплатно

Кроме того, прошу не путать онлайн сканеры с облачными антивирусами, которые хоть и работают в режиме онлайн, но все равно требуют установки отдельного клиента и запуска с компьютера. О них я буду рассказывать в следующей статье.

Особенности ресурса

Современный пользователь привык, что антивирусы сами следят за всеми подозрительными действиями в сети и за ПК, поэтому редко вникают в суть проблемы.

Онлайн-сервис VirusTotal — это уникальный ресурс, на котором можно «просмотреть» файлы, ссылки сайтов на наличие каких-либо проблем. Принадлежит он компании Google, поэтому абсолютно бесплатен и не содержит надоедливой рекламы. Обеспечивает поддержку 67 антивирусных сканеров и находит таких вредителей, как:

  • трояны;
  • malware;
  • черви;
  • зараженный софт в файлах apk, exe.

Все то, что могут обнаружить стационарные «защитники», находится на вооружении небольшого ресурса. После появления свежего вируса проходит некоторое время, перед тем, как его занесут в базы. Но при одновременной проверке на нескольких десятках сканерах все же обнаружится вредоносный код. У просматриваемых объектов вычисляется контрольная сумма, которая будет сравниваться с подобными элементами.

Особенностью Тотал Вирус сканера является ограничение объема файла — не более 128 Мб (в платной версии увеличен в два раза). Проверить компьютер полностью не получиться, а вот отдельные картинки или программки — запросто.

В отличие от установленного ПО, онлайн-сканер «не страдает» от паранойи. Создатели снижают процент ошибок не только за счет появления новых аудиторов, но и внедряя личный опыт людей. Эта функция работает путем голосования за ссылку ресурса или файл. Информацию об этом можно увидеть на вкладке результата «Сообщества». Там же будут отзывы или рекомендации по этому поводу.

https://youtube.com/watch?v=EMK1VRCCzvk

File reports Summary

When you scan a file or search for a file given its hash, you’ll see a report that looks like this:

Again, this report is a sample only and does not reflect the actual ratings of any vendor listed. And again we have numbered the most characteristic elements in the screenshot above for reference. They are:

1) and 3) The total number of VirusTotal partners who consider this file harmful (in this case, 44) out of the total number of partners who reviewed the file (in this case, 60).

2) The reputation of the given URL as determined by VirusTotal’s Community (registered users). Users sometimes vote on files and URLs submitted to VirusTotal, these users in turn have a reputation themselves, the community score condenses the votes performed on a given item weighted by the reputation of the users that casted these votes. Negative (red) scores indicate maliciousness, whereas positive (green) scores reflect harmlessness. The higher the absolute number, the more that you may trust a given score. You can read more about this at: https://support.virustotal.com/hc/en-us/sections/115000737185-Community

4) SHA-256 (a cryptographic hash function) is a unique way to identify a file and used in the security industry to unambiguously refer to a particular threat. For more info see:

5) File name of last submission, and access to search by file names.

6) Tags.

7) The date and time (UTC) of the review.

8) Icon for the file type.

9) Button to reanalyse the file.

10) Multi-similarity: find similar files using different approaches. (Feature available only to Enterprise customers)

11) Search for similar files. (Feature available only to Enterprise customers)

12) Download sample. (Feature available only to Enterprise customers)

13) Explore the file in VirusTotal Graph.

Антивирусные движки, используемые сервисом

  • AegisLab (AegisLab)
  • Agnitum (Agnitum)
  • AhnLab (V3)
  • Alibaba Group (Alibaba)
  • Antiy Labs (Antiy-AVL)
  • ALWIL (Avast! Antivirus)
  • Arcabit (Arcabit)
  • AVG Technologies (AVG)
  • Avira (AntiVir)
  • BluePex (AVware)
  • Baidu (Baidu-International)
  • BitDefender GmbH (BitDefender)
  • Bkav Corporation (Bkav)
  • ByteHero Information Security Technology Team (ByteHero)
  • Cat Computer Services (Quick Heal)
  • CMC InfoSec (CMC Antivirus)
  • Cyren (Cyren)
  • ClamAV (ClamAV)
  • Comodo (Comodo)
  • Doctor Web, Ltd. (DrWeb)
  • ESTsoft (ALYac)
  • Emsi Software GmbH (Emsisoft)
  • Eset Software (ESET NOD32)
  • Fortinet (Fortinet)
  • FRISK Software (F-Prot)
  • F-Secure (F-Secure)
  • G DATA Software (GData)
  • Hacksoft (The Hacker)
  • Hauri (ViRobot)
  • Ikarus Software (Ikarus)
  • INCA Internet (nProtect)
  • Jiangmin
  • K7 Computing (K7AntiVirus, K7GW)
  • Kaspersky Lab (Kaspersky)
  • Kingsoft (Kingsoft)
  • Lavasoft (Ad-Aware)
  • Malwarebytes Corporation (Malwarebytes Anti-malware)
  • Intel Security (McAfee)
  • Microsoft (Malware Protection)
  • Microworld (eScan)
  • Nano Security (Nano Antivirus)
  • Panda Security (Panda Platinum)
  • Qihoo 360 (Qihoo 360)
  • Rising Antivirus (Rising)
  • Sophos (SAV)
  • SUPERAntiSpyware (SUPERAntiSpyware)
  • Symantec Corporation (Symantec)
  • Tencent (Tencent)
  • ThreatTrack Security (VIPRE Antivirus)
  • TotalDefense (TotalDefense)
  • Trend Micro (TrendMicro, TrendMicro-HouseCall)
  • VirusBlokAda (VBA32)
  • Zillya! (Zillya)
  • Zoner Software (Zoner Antivirus)

Virus Total

Несмотря на то, что предыдущие два сервиса создали самые известные антивирусные компании России, Virus Total является наверное самым известным и самым лучшим онлайн сканером, и многие люди пользуются именно им. И на это есть причины:

  • Несмотря на то, что он зарубежный, здесь есть поддержка русского языка.
  • Этот сервис активирует более 60 антивирусных сканеров, что делает процесс поиска вирусов более точным. Кроме того, отчет выдается по каждому сканеру.
  • Вирус тотал проверяет еще и ссылки.
  • Максимальный объем проверяемого файла составляет 128 мегабайт, что в 2,5 раза больше, чем у Касперского.

Чтобы воспользоваться сервисом, зайдите на сайт Virustotal и выберите вкладку File, после чего нажмите на Upload file to scan.

Сервис автоматически начнет анализ и проверку, после чего выдаст вам полный отчет по каждому из антивирусных сканеров

Обратите внимание, что те же самые Касперский и Доктор Веб здесь также присутствуют

Если вы хотите проверить ссылки на вирусы, то на главной странице утилиты выберите вкладку URL, а зетем вставьте адрес и нажмите на значок лупы. После этого пройдет точно такая же проверка на вирусы, после чего вы увидите отчет по всем сканерам.

Данный способ проверки отличается тем, что вам всё же придется установить небольшой клиент. Но в отличие от полноценного программного обеспечения, он не будет

File Reports Details

1) A list of each reviewing partner and their findings. Possible findings are:

  • Undetected: The given engine does not detect the file as malicious.
  • Suspicious:  The given engine flags the file as suspicious.
  • Unable to process file type: The given engine does not understand the type of file submitted and so will not produce verdicts for it.
  • Timeout: The given engine reached VirusTotal’s time execution limit when processing the file and so no verdicts were recorded for it.

2) Displays more information about the item being reviewed. For instance, for an Office document file this might list VBA code streams seen in document macros and other file type specific information. Similarly, VirusTotal specific metadata such as first submission and last submission dates, upload file names, etc are also recorded in this section.

3) VirusTotal’s backend generates rich relationships: URLs from which a file has been downloaded, whether a given file been seen contained in some other files, what are the parents of a given Portable Executable, domain to IP address mappings over time, etc.

4) The samples submitted to VirusTotal get executed automatically in a controlled (sandboxed) environment and the actions performed are recorded in order to give the analyst a high level overview of what the sample is doing.

5) Content of the file: Strings and hexadecimal content extracted from the file. Preview of the full content is available depending of the filetype(pdf, docx, etc) (Feature available only to Enterprise customers)

6) Detailed listing about the submissions of this file with information like origin countries and dates. (Feature available only to Enterprise customers)

7) These are comments made by members of the VirusTotal Community. Most recent comments are listed first. This section also records the votes made by members of the VirusTotal Community on this file or URL.

8) List of Analyses with the detections evolution and the option to click on Previous Analyses. (Feature available only to Enterprise customers)

9) Copy detections as plain text to the clipboard. (Feature available only to Enterprise customers)

Полное описание

Virus Total является одним из самых популярных сервисов, позволяющих проверить файл или URL на наличие вредоносных программ. Обеспечивает стопроцентную вероятность обнаружения опасных данных, в том числе разнообразных вирусов, троянов и червей, несущих особую угрозу любой информации, находящейся на вашем компьютере.

На главной странице бесплатного сервиса проверки сайтов, находится три вкладки — «отдельный файл, ссылка и поиск». Чтобы загрузить необходимый объект из памяти ПК, достаточно выбрать его через встроенный файловый менеджер и нажать кнопку «Проверить». Если вам нужно проверить ссылку, скопируйте интересующий URL из адресной строки браузера, затем откройте соответствующую вкладку на ВирусТотал, наведите курсор на специальное поле ввода, кликните по нему правой кнопкой мыши и нажмите «Вставить» либо используйте клавиатурную комбинацию Ctrl+V.

Виртуальное программное обеспечение работает со всеми современными веб-обозревателями, среди таких: Google Chrome, Mozilla Firefox, Internet Explorer, Opera и многие другие

Обратите внимание, что проверяемый файл любого формата, не должен быть больше 128 мегабайт. После завершения сканирования в реальном времени, перед вами откроется список с результатами от разных антивирусов

VirusTotal com даёт возможность повторить последний анализ, можно просматривать подробную статистику и быть в курсе всех потенциально опасных объектов, найденных в ходе диагностики. Кроме того, в верхней правой части интерфейса присутствует специальная вкладка с оценками файлов и ссылок. Таким образом, каждый пользователь может проверить вирусы в онлайне и оставить своё мнение о том, безвредный или зараженный это файл или страница сайта.

Сервис использует следующие антивирусы: Dr.Web Link Scanner (Dr.Web), Emsisoft (Emsi Software GmbH), ESET, FortiGuard Web Filtering (Fortinet), FraudSense (FraudSense), G-Data (G Data), Google Safebrowsing (Google), K7AntiVirus (K7 Computing), Kaspersky URL advisor (Kaspersky Lab), Malware Domain Blocklist (DNS-BH), AutoShun (RiskAnalytics), AVG, Avira Checkurl, urlQuery (urlQuery.net), VX Vault, ParetoLogic URL Clearing House (ParetoLogic), Phishtank (OpenDNS), Quttera, Qihoo 360, SpyEye Tracker (Abuse.ch), StopBadware, ThreatHive (The Malwarelab), Trend Micro Site Safety Center (Trend Micro), Wepawet (iseclab.org), Malwares.com (Saint Security), Netcraft (Netcraft), AegisLab WebGuard (AegisLab), Alexa (Amazon), AlienVault, Comodo Site Inspector (Comodo Group), CyberCrime (Xylitol), Dr.Web Link Scanner (Dr.Web), Wepawet (iseclab.org), Yandex Safebrowsing (Yandex), ZDB Zeus, Zeus Tracker (Abuse.ch), Zvelo, C-SIRT (Cyscon SIRT), CLEAN MX, Antiy Labs, Kaspersky VirusDesk, K7 Computing (K7AntiVirus, K7GW), F-Prot, F-Secure, Baidu-International (Baidu), BitDefender, Bkav, TrendMicro, TrendMicro-HouseCall и так далее.

Способы проверки на VirusTotal

Для чего может возникнуть необходимость для такой проверки файла, при помощи онлайн сервиса VirusTotal? Все время идет борьба между теми, кто пишет вирусы или другие вредоносные программы, и теми, кто защищает компьютеры пользователей от воздействия вирусов. Установленная на компьютере антивирусная программа не может с 100 % гарантировать, что она сразу обнаружит зараженный код. Особенно это касается новых, только, что запущенных в сеть вирусов (в общем смысле этого слова).

После выхода нового вируса, проходит некоторое время, пока антивирусная программа не обнаружит эту новую угрозу. Те антивирусы, которые раньше обнаружат опасный объект, быстрее занесут данные о вредоносной программе в свои базы. Поэтому, при одновременной проверке при помощи большого количества антивирусных сканеров, повышается вероятность нахождения вредоносного кода.

Также возможны ложные срабатывания у антивируса, который установлен на вашем компьютере. Если проверка показала, что только один антивирус обнаружил что-то опасное, а сам файл был создан достаточно давно, то в этом случае, высока вероятность того, что у установленного на вашем компьютере антивирусе было ложное срабатывание.

У проверяемого файла вычисляется хэш (контрольная сумма файла), который будет сравнен с хэшем такого же файла, если подобный файл ранее уже был проверен. Сервис проверяет значения хэша по MD5, SHA1, SHA256.

Подробнее о том, как узнать хэш файла, вы можете прочитать здесь, в статье посвященной программе HashTab. Сравнивая значения хэша файла, с контрольными суммами оригинального файла, вы можете узнать, был ли модифицирован данный файл или нет.

Онлайн сервис VirusTotal не является заменой, установленному на вашем компьютере антивирусу. Ваш антивирус должен находить и защищать компьютер от всех вредоносных и опасных данных. В том случае, если у вас есть сомнения по некоторым файлам или ссылкам, то при помощи VirusTotal вы можете произвести проверку этих подозрительных данных.

Результаты проверки могут отличаться даже при использовании решения одного и того же производителя. Вы получите информацию перед тем, как предпринять какие-либо действие.

Для проведения проверки необходимо будет перейти на сайт www.virustotal.com.

URL Reports Summary

After your URL is scanned, you’ll see a report that looks like this. Note that this is a sample report and does not reflect the actual ratings of any of the vendors listed. We’ve numbered the elements in the screenshot above for easy reference. They are:

1) The total number of VirusTotal partners who consider this url harmful (in this case, 0) out of the total number of partners who reviewed the file (in this case, 66).

2) The URL you scanned. Note that the URL may not match exactly your submission, this is because we canonicalize URLs, i.e. we normalize them in order to make sure that different variations of the same URL do not affect its detections.

3) The link to the domain repo which this url belongs to.

5) The date and time (UTC) of the review.

6) Favicon from the domain that belongs to the url scanned.

7) You can reanalyse the URL to get an updated report. URLs statuses are updated frequently by VirusTotal as they are distributed by antivirus companies.

8) Explore the URL VirusTotal Graph.

9) The reputation of the given URL as determined by VirusTotal’s Community (registered users). Users sometimes vote on files and URLs submitted to VirusTotal, these users in turn have a reputation themselves, the community score condenses the votes performed on a given item weighted by the reputation of the users that casted these votes. Negative (red) scores indicate maliciousness, whereas positive (green) scores reflect harmlessness. The higher the absolute number, the more that you may trust a given score. You can read more about this at: https://support.virustotal.com/hc/en-us/categories/360000162858-Community

Проверка файлов и сайтов

Сначала давайте посмотрим на настоящие онлайн-антивирусы, которые выполняют проверку используя облачные вычислительные мощности серверов. К ним мы обращаемся как к любому другому веб-сервису — используя браузер. Не забываем, что проверить компьютер целиком они не могут, потому что не имеют полного доступа.

VirusTotal

Начнем сразу с лидера списка — испанский сервис VirusTotal, который был запущен в 2004 году, а в 2012-ом приобретен известной компанией . Его отличительной особенностью является то, что он является агрегатором, т.е. в своей работе использует другие антивирусы, число которых перевалило за 70! По заявлениям разработчиков антивирусные базы обновляются каждые 15 минут. Таким образом, используя VirusTotal, вы можете выполнить проверку файла или сайта сразу во всех популярных решениях, включая Антивирус Касперского, Avast, Avira, Symantec Norton Antivirus, ESET, McAfee, BitDefender и другие. Неплохо, правда? Максимальные размер загружаемых файлов на данный момент составляет 128 Мб.

Использовать сервис очень просто — на вкладку «Файл» перетаскиваете из проводника файл, который хотите проверить и нажимаете кнопку «Проверить». Если в результате получаем «Файл уже проверялся», то смотрим как давно и делаем повторный анализ, если с момента последнего анализа прошло более нескольких дней. После этого можем ознакомиться с результатами проверки. Нередко бывает так, что какой-то один из множества антивирусов показывает наличие вируса. Чаще всего это «ложное срабатывание» (false positive). Но если угрозу обнаружили сразу несколько антивирусов, среди которых есть именитые продукты, то стоит хорошенько задуматься перед запуском такого файла. В любом случае ни один антивирус не дает 100% гарантии безопасности, поэтому нужно быть всегда начеку. В то же время когда мы используем сразу несколько средств защиты для проверки, можно быть более уверенным в защите своего компьютера.

Обязательно рекомендую сразу установить расширение для браузера, чтобы упростить взаимодействие с сервисом. Есть версия для Google Chrome, Mozilla Firefox и Internet Explorer (выбираются через меню в правом верхнем углу). После этого вы сможете проверять файлы по ссылкам до того, как их скачаете. Очень удобно. Вот как это выглядит у меня:

Наверное, можно было бы ограничиться этим сервисом, но на всякий случай приведу еще пару резервных инструментов, которыми можно пользоваться в случае непредвиденных проблем с VirusTotal.

Kaspersky VirusDesk

Kaspersky VirusDesk, как видно из названия, представлен Лабораторией Касперского, которая является одним из лидеров индустрии безопасности. Имеет предельно простой интерфейс — просто перетаскиваете файл или вставляете ссылку и жмете «Проверить». Проще некуда. Максимальный размер файлов — 50 Мб.

Dr.Web

Этот сервис имеет еще более минималистичный интерфейс. Но смысл все тот же — выбираем файл и проверяем. Если нужно проверить ссылку, нажимаем «Проверить URL» внизу страницы. Для файлов до 10 Мб.

Лучшие онлайн-антивирусы

Для проверки всей системы

ESET’s Free Online Scanner

Работа сканера ESET’s Free Online Scanner

Очень мощный и простой сканер от небезызвестной компании ESET. Предназначен не только для удаления классических вирусов, но и потенциально опасного ПО.

F-Secure Online Scanner

F-Secure — вредоносные элементы не найдены

Довольно известный антивирус за рубежом. Для запуска сканирования системы, достаточно скачать и запустить файл размером в 512 КБ! Затем ваша система и память будут автоматически проверены и очищены от вредоносных элементов.

Утилита работает полностью в автоматическом режиме! На мой взгляд, одно из самых быстрых средств проверки ПК: от момента перехода на сайт разработчика, до начала проверки — потребуется не более 10-ка секунд!

HouseCall: Free Online Virus Scan

HouseCall — процесс сканирования системы

Продукт от известнейшего производителя Trend Micro. Позволяет быстро проверить любые диски, флешки, систему, память и т.д. на наличие вредоносных элементов: вирусов, троянов, рекламное ПО.

В настройках можно задать конкретный диск для проверки. Программа после сканирования и очистки вашей системы, полностью автоматически «сворачивается» и не оставляет никаких следов в Windows (что радует). Отмечу очень хорошую эффективность данной утилиты, однозначно рекомендую!

McAfee Security Scan Plus

McAfee — сканирование системы

Очень неплохой продукт от именитого производителя. Позволяет в считанные секунды запустить антивирусную проверку компьютера на наличие вредоносного ПО.

Кроме этого, программа проверит вашу текущую безопасность и сообщит о том, есть ли проблема с вашим текущим антивирусом, правильно ли настроено обновление баз, параметры брандмауэра и пр.

Microsoft Safety Scanner

Выполняется быстрая проверка компьютера в Microsoft Safety Scanner

Это средство по борьбе с вирусами от самой Microsoft. Представляет из себя автономный антивирус. Если у вас есть подозрение на заражение ПК — просто загрузите данное средство и запустите проверку.

Работает оно автономно, подключение к интернету не требуется (однако отмечу, что весит файл программы более 100 МБ! К тому же, через 10 дней необходимо скачивать средство заново, т.к. обновление баз автоматически не предусмотрено).

Для проверки отдельных файлов и URL-адресов

Virustotal

Главное окно Virustotal

Один из самых известных сервисов для быстрой онлайн проверки ссылок и файлов. Самая главная особенность сервиса: проверка ведется сразу десятками антивирусов: AVAST, AVG, AhnLab, Baidu, BitDefender и др. известными продуктами.

Одновременная проверка сразу десятками антивирусов

Максимальный размер загружаемых файлов составляет на сегодняшний день 128 МБ!

Dr.Web Online

Забавные названия у Dr.Web онлайн-антивируса

Онлайн проверка на вирусы подозрительных URL-адресов и файлов продуктом от компании Dr.Web. Кроме этого, доступны специальные расширения для браузеров, которые вовремя вам просигнализируют об опасности в сети.

Отмечу, что в разделе «Файлопатолог» (см. скрин выше), кроме проверки конкретного файла, вы можете загрузить бесплатную лечащую утилиту CureIt! (она легко и быстро может проверить всю вашу систему. Не конфликтует с классическим антивирусом, можно использовать как дополнение к нему).

VirSCAN.org

Главное окно VirSCAN

Онлайн-сервис по безопасности, на котором можно проверить файл сразу несколькими антивирусами: AhnLab, Antiy AVL SDK, Avast, Baidu, Clamav, BitDefender и многими другими (на главной странице сайта указываются все антивирусы, участвующие в проверке, а также актуальную базу обновления).

Максимальный размер загружаемого файла: 20 МБ. Также сервис поддерживает сканирование файлов в архиве в форматах RAR и ZIP. Сервис поддерживает русский язык (необходимо указать в настройках в правом верхнем углу).

Jotti

Эффективная онлайн проверка в Jotti

Jotti — это бесплатный облачный сканер файлов. Позволяет за считанные секунды прогнать файл по базам самых популярных антивирусов: Ad-Aware, eScan, AVG, Dr.Web, Avast, ESET, Kaspersky, VBA32 и др. Очень выручает в тех случаях, когда имеете дело с подозрительными файлами.

Результаты проверки

PS

В рамках этой статьи не могу не порекомендовать  специальные утилиты для удаления рекламного и вредоносного ПО, которое не видят обычные антивирусы.

приветствуются (комментарии открыты).

А у меня пока всё, всем удачи!

Первая публикация: 18.04.2018

Корректировка: 20.10.2020

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий