Logiss.ru

Ваша компьютерная помощь
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как пользоваться VirusTotal.com — сервисом проверки на вирусы

Используем VirusTotal более эффективно

Сейчас не редко встречаются вшитые стиллеры/майнеры/ратники и тому подобное вредоносные ПО, как правило, в крякях популярных приложений или инструментов. Далеко не все могут провести полный динамический анализ файла и потратить время на разбор дампов памяти/сети, изменений в реестре и так далее. В этой статье описывается максимально подробное использование VirusTotal, как инструмента для тщательной, но не идеальной, проверки файлов. Поскольку основное предназначение VirusTotal — демонстрация выявленных разными антивирусами сигнатур вредоносного ПО, то останавливаться на этом не будем. Аналогично с разделом Details. В нём представлена основная информация о приложении. Полезным может оказаться подраздел импортов (Imports), но это происходит крайне редко.

Единственное, что нам потребуется сделать — зарегистрировать учетную запись, вить с ней можно посмотреть больше данных об анализируемом файле, нежели без неё.

Раздел Relations

Первые три подраздела показывают нам идентифицированные подключения к доменам/IP-адресам/страницам. Пример:

Исходя из доменных имён, с которыми устанавливает связь приложение, можно определить как легитимные (обычно это официальные сайты компании/разработчика), так и не совсем. Во втором случае, это могут быть веб-сайты которые:

  • содержат домены бесплатных хостингов (тот же beget или 000webhost);
  • имеют в имени подозрительные словосочетания (на фото примера это веб-сайт pool.supportxmr[.]com, другой пример — iplogger/crypto/steal и тому подобные). Учтём, что значительная доля веб-сайтов, содержащих в себе crypto/btc/xmr используются для добычи криптовалюты, то есть для майнеров (как в приведенном примере);
  • называются произвольным набором цифро-буквенных символов, не имеющие никакого значения (пример: ttr4p; bb3u6);
  • размещены на недорогих доменах верхнего уровня (пример: *.xyz, *.pw, *.wtf);

Это далеко не полный список, однако именно такими параметрами обладает большинство доменных имен, использующихся создателями вредоносного ПО. Не следует исключать веб-сайты с доменами, которые, на первый взгляд, кажутся приемлемыми.

В ином случае, когда приложение подключается к конкретным IP-адресам, не будет лишним проверить: что это за IP (воспользоваться whois); что размещено по этому адресу; файлы, которые так же связывались с этим адресом. Благо мы можем посмотреть эти данные используя VirusTotal, кликнув по интересующему нас адресу. В подразделе Details представлен whois и результаты поиска данного адреса в поисковике:

Подраздел Relations содержит информацию об веб-сайтах, размещенных на данном IP в разное время, а так же о файлах (загруженных на VirusTotal), которые подключаются к этому адресу:

Следующий полезный подраздел — Dropped files. Как можно понять из названия, это созданные приложением файлы. В экземпляре майнер создает различные скрипты, написанные на Visual Basic, и исполняемые файлы (используются как майнеры).

Graph Summary — удобный просмотр вышесказанных данных. Нет смысла заострять на нём внимание.

Раздел Behavior

В этом разделе отображается анализ с песочниц. Рекомендую использовать VirusTotal Jujubox и Dr.Web vxCube, ибо они имеют наибольшее количество информации. Что бы не повторяться разберем только отдельные подразделы.Registry Actions. Здесь мы можем посмотреть изменения (создание/удаление/изменение ключей) регистра. Я рекомендую обратить внимание на следующие разделы регистра, отвечающие за автозагрузку:

Читайте так же:
Как узнать модель своего ноутбука — 9 лучших способов

<HKCU>SoftwareMicrosoftWindowsCurrentVersionRun <HKCU>SoftwareMicrosoftWindowsCurrentVersionRunOnce <HKLM>SoftwareMicrosoftWindowsCurrentVersionRun <HKLM>SoftwareMicrosoftWindowsCurrentVersionRunOnceСпойлер: Registry Actions

Processes Tree. Возможность проследить созданные процессы. Таким образом, возможно определить какие системные/легитимные файлы (могли быть) были заражены:

VirusTotal.com — онлайн сервис проверки на вирусы

У каждого пользователя на компьютере установлен антивирус. Но возникают ситуации, что необходимо проверить файл или архив с непонятным расширением. Оказывается, антивирус не всегда сможет распознать угрозу. Как поступить в такой ситуации? Поможет сервис проверки на вирусы VirusTotal.com.

Что это такое

VirusTotal — бесплатная служба, анализирующая подозрительные файлы и ссылки на наличие вирусов, троянов, вредоносного софта. Рассмотрим, как с ним работать.

Для чего нужно

Разработчики антивирусного софта ориентируются по своим классификациям вредоносного ПО. Поэтому во время проверки один антивирус посчитает файл опасным, а другой нет. VirusTotal использует несколько десятков антивирусных систем, что поможет сделать более точные выводы насчет опасности файла. Базы постоянно обновляются.

Один антивирус не сможет гарантированно обнаружить вирус, особенно если он только что запущен.

Как работает

Система производит проверку 70 антивирусными сканерами и службами. Анализирует URL-адреса, эвристические механизмы, подписи, метаданные. Отчет о результате сканирования распространяются вместе с обществом VirusTotlal. Любой пользователь может комментировать и голосовать, является ли файл вредным. Это помогает другим людям получить информацию является ли он потенциально опасным.

Virustotal com как пользоваться

Переходим по адресу https://www.virustotal.com/ . Если контент не отображается на русском языке, прокрутите страницу вниз, в разделе «Документация» выберите язык.
Зарегистрируемся в системе. Нужно чтобы оставлять комментарии. Для этого нажимаем сперва вверху «Войти». Кликнем по ссылке «Зарегистрируйтесь».
Далее пропишите: Имя, Фамилию, адрес почты, логин, придумайте пароль.
Регистрация завершена. Придет письмо с активационной ссылкой.
Теперь аккаунт активирован. Войдите в него под своим логином и паролем.

Проверка файлов

На главной странице отобразится форма с вкладками: «Файл», «URL», «Найти». Рассмотрим работу с ними.
На первой вкладке загрузите подозрительные файлы. Максимальный размер — 128 мегабайт. Нажимаем кнопку «Загрузить».
Анализ начнется автоматически. По окончании будет отображен результат.

Как проверить ссылки

Для этого в форму пропишите адрес: сайта, страницы, почтового сообщения. Нажмите «Enter».
Ссылка быстро проверится, система покажет результат проверки.

Как проверить утилитой

Сервис проверки сайтов на вирусы, для удобной работы с ним, предлагает загрузить приложение Total Uploader. Чтобы скачать ее перейдите по адресу: https://www.virustotal.com/static/bin/vtuploader2.2.exe . После загрузки запустите инсталляционный «exe» файл.
Откроется окно где кликните кнопку «I Agree».
Оставляем значения по умолчанию. Нажимаем кнопку «Next».
Далее «Install».
Когда работа мастера завершится нажимаем «Close».

Как работать

Запускаем утилиту от имени администратора. Для этого кликните по ярлыку программы правой кнопкой мыши, далее выбираем соответствующий пункт меню.
Откроется окно с приложением, где:

  1. Выберите конкретный процесс;
  2. Проверите файл;
  3. Исследуйте ссылку.

После выбора нажимаем «Upload process». Посчитается хэш (используется для проверки целостности файла или передачи информации по протоколам), который будет анализирован. Откроется страница с результатом.
Чтобы проверить файл, кликните по нему в проводнике правой кнопкой. Далее «Send».

Для работы на мобильных устройствах скачайте приложение для Android https://play.google.com/store/apps/details?id=com.funnycat.virustotal&hl=en

Расширение для браузера

В подвале страницы, в разделе «Инструменты», находим ссылку «Расширения».
Загрузите расширения в соответствии с вашим браузером.

Читайте так же:
Как изменить толщину линии в Автокаде

Рассмотрим, как работает в Chrome

После клика по ссылке попадаем на страницу скачивания приложения VTchromizer. Нажимаем «Установить».
После установки кликнув по значку, появившемуся в браузере, откроется окно где проверьте сайт на вирусы. Для этого нажмите «Scan». Нажав ссылку, расположенною ниже, произойдет переход на главную страницу сервиса.

Как оценить результат проверки

Если антивирусные сканеры показали, что файл не заражен, это значительно увеличивает вероятность того что он безопасен. Как поступить, если одни антивирусы сказали, что файл чист, а другие — заражен? Переходим в раздел «Подробные сведения». Возможно его уже проверяли, но под другими именами. Тогда можно предположить, что он содержит вредоносный код. Посмотрите информацию в разделе «History».
Поможет определиться вкладка «Сообщество». Возможно в ней другие люди оставили свои отзывы о нем. По совокупности факторов вы сделаете вывод содержит ли он угрозу или нет.

Как проверить файл или сайт на вирусы с помощью VirusTotal

Добрый день! Думаю, каждый из вас сталкивался с необходимостью проверить какой-либо файл на вирусы онлайн, без установки каких-либо программ. VirusTotal предоставляет вам такую возможность совершенно бесплатно! Что такое VirusTotal? Это специальный онлайн-сервис, который позволяет проверять файлы и даже целые сайты на наличие вирусов, троянов и прочей зловредной дряни.

Для чего проверять файл на вирусы используя VirusTotal?

Для чего может понадобится проверка файла на вирусы онлайн? В основном для того, чтобы обезопасить свой компьютер и сохранность своих данных. Ведь каким бы замечательным не был бы ваш антивирус, все равно порой и он может ошибаться, либо позволив вредоносному файлу запуститься на вашем ПК, либо удалив полезный и безвредный файл. VirusTotal использует данные 57 различных антивирусных баз, чтобы определить может ли навредить данный файл или сайт вашему компьютеру. И хотя это сервис не идеален, но явно занимает ведущие позиции в сканировании файлов онлайн. Также данный проект принадлежит Google, что позволяет нам надеяться ан отсутствие неадекватной рекламы и вирусов на сайте.

Процесс проверки файла на вирусы с помощью Virustotal (с картинками)

Итак для начала заходим по ссылке https://www.virustotal.com/ru/ на сайт VirusTotal.

Снимок

Если вы хотите проверить на вирусы файл, который находится на вашем компьютере, нажимаем на кнопку “Выберите файл”, указываем путь к файлу и нажимаем “Проверить”.

Размер файла может быть до 128 mb (судя по всему, со временем увеличивается)

Если файл уже проверялся пользователями (сервис узнает это по хэш-сумме вашего файла), то VirusTotal сообщит об этом:

Снимок2

Вы можете либо посмотреть результаты последней проверки этого файла, либо провести новую проверку с помощью кнопки “Повторить анализ”

В любом случае в результате вы увидите вот такую картинку:

Читайте так же:
Добавление приложения в исключение брандмауэра Windows 10

Снимок3

Чтобы не вставлять огромную картинку в статью, я немного порезал ее снизу. Перед вами результат сканирования популярного клиента MediaGet для Windows. 17 из 57 антивирусов недоброжелательно относятся к данному файлу, так что стоит ли устанавливать эту программу? Решать вам, но я бы не стал. При этом, если несколько антивирусов сообщают вам о том, что файл подозрителен (suspicious) или нежелателен (unwanted) – скорее всего с ним все в порядке. Вполне возможно, что сканируемая программа просто выполняет действия, который могут быть потенциально опасными.

Если вам нужна дополнительная информация о файле – можете пощелкать по вкладкам и получить ее. Но для начинающего пользователя большинство этой информации мало что скажет.

Процесс проверки сайта на вирусы с помощью Virustotal (с картинками)

Порой необходимо проверить сайт на наличие вредоносного кода, который может повредить вашему компьютеру. В этом вам также поможет VirusTotal. Заходим на сайт, выбираем вкладку URL-адрес, вбиваем адрес – и вперед!

Снимок4

Снимок5

Как видите – мой сайт совершенно безопасен, так что welcome. Также через эту вкладку можно проверить файл, не загружая его на свой компьютер. В этой случае вместо названия сайта, нужно указывать прямую ссылку на файл, который необходимо проверить.

Если сайт настойчиво предлагает вам что-то обновить, скачать ,улучшить; пестрит назойливой рекламой и баннерами – обязательно проверьте его, прежде чем что-то скачивать с этого сайта, скорее всего он заражен.

Проверка файла на вирусы с помощью VirusTotal uploader

Если вам не хочется заходить на сайт VirusTotal для проверки – вы можете использовать специальную программу VirusTotal uploader. Можно найти в интернете русификация, я же даю вам ссылку на скачивание с официального сайта. Программа на английском, но никаких сложностей возникнуть не должно.

Скачиваете, устанавливаете, запускаете. Нажимаете кнопку Select file(s) and upload и ваш файл отправляется на проверку. Также можно нажать по подозрительному файлу правой кнопкой – и выбрать в контекстном меню “Отправить – VirusTotal”

По мне – проще зайти на сайт. Не по 10 же раз на дню вы будете проверять файлы. Но может этот способ вам будет ближе.

P.s. Сервис в любом случае крайне полезный, рекомендую к использованию. Только не ударяйтесь в параною=)

Также на забывайте о хорошей антивирусной защите для вашего ПК. В выборе вам поможет статья “Лучшие антивирусы 2015”

VirusTotal — проверка файлов (сайтов) на вирусы онлайн

VirusTotal — уникальный сервис с помощью которого можно быстро и абсолютно бесплатно проверить любой файл или подозрительную ссылку (сайт) сразу десятками антивирусов. На данный момент сервисом используется 72 (!) антивирусных сканера.

Этот онлайн-сервис начал свою трудовую деятельность в далёком 2004 году и за это время стал настолько крут, что 7 сентября 2012 года «Корпорация Добра» Google не выдержала и купила его.

Использование сервиса, его особенности, дополнения в популярные браузеры и программка-клиент на компьютер, проверяющая из контекстного меню не только Ваши отдельные файлы, но и процессы запущенные в системе — вот с чем сегодня будем знакомиться в статье посвящённой VirusTotal.

Читайте так же:
Как удалить Яндекс Диск с компьютера

Особенности VirusTotal

virustotal_com

Раньше (в детстве и юношестве) сервис был многоязычным, даже очень. Была поддержка и русского языка. Но новые владельцы вероятно решили, что в мире остались одни англичане (американцы) и почему-то испанцы…

AnVir Task Manager1

Именно эти два языка остались в интерфейсе сервиса. Но вот, что скажу — даже если бы оставили один китайский язык, всё-равно было бы понятно, как пользоваться этим антивирусным онлайн-сервисом. Да и в самом быстром и популярном браузере Google Chrome этот вопрос решается на раз…

virustotal_com1

Достаточно просто перевести страницу встроенным переводчиком.

Также, особенностью сервиса VirusTotal является ограничение размера проверяемого файла — 32 Мб. Впрочем, этого достаточно в большинстве случаев.

Не стоит забывать и заблуждаться — VirusTotal не замена антивирусу в системе! Сервис способен проверять лишь отдельные, указанные файлы и ссылки.

Ещё одним предназначением сервиса является выявление ложных срабатываний антивирусов.

Читайте также на сайте:

Очень актуальная проблема — «закричит» антивирус у одного пользователя и он давай по всему интернету орать на программу, сайт и автора сайта… , а ведь другие 71 (!) антивируса молчат при этом оказывается.

Любой сканер или антивирус, хоть и обновляется постоянно, но всё-равно является лишь программой, набором команд и кодов, они тоже могут ошибаться.

Создатели сервиса это понимают снижая процент ошибок не только постоянно увеличивая число аудиторов (сканеров), но и внедрив дополнительное средство определения зловредности файла — личный опыт пользователей.

Это реализовано в очень симпатичной и оригинальной форме — путём голосования за файл или ссылку…

AnVir-Task-Manager12

Не забудьте ткнуть на чёртика или ангела, если знаком проверяемый файл, программа или ссылка.

Как-то плавно перешёл к описанию…

Проверка файлов и ссылок на VirusTotal

Лично я проверяю этим сервисом все файлы, которые предлагаю Вам на этом сайте, о чём и написано в конце каждой статьи.

Итак, для того, чтоб проверить файл надо зайти на VirusTotal.com и ткнуть мышкой на кнопке «Выберите File» или прямо на строку.

AnVir Task Manager4

В появившемся окне укажите файл и кликайте на жирной кнопке «Сканирование» …

virustotal2

Для проверки ссылки или сайта — перейдите по стрелке и введите (или вставьте скопированный ранее) адрес…

virustotal3

Очень скоро получите результат в виде списка антивирусных сканеров, которые участвовали в определении наличия вирусов в файле. Если какой-либо сканер нашёл вирус (или ему кажется, что нашёл ), то в его строке будет название вируса написано.

AnVir Task Manager7

AnVir Task Manager8

Это показано, сколько сканеров обнаружило вирус из общего числа задействованных. Если будет 1 из 72 — скорее всего это ложная сработка, а вот если 30 из 72 — скорее удаляйте этот файл из компьютера.

virustotal4

Это проверил выполняющийся в системе процесс программы сбережения зрения при работе за компьютером, которой пользуюсь уже много лет.

Как видите, нашлось 5 «умников», которые считают абсолютно чистую программу вредоносной. Это при том, что ни один из 45 сканеров (в 2013 году) не нашёл ничего подозрительного.

Читайте так же:
Перевод в систему СИ онлайн

Это всё здорово и отлично, но ведь можно повысить удобство использования сервиса VirusTotal.

ПОЛЕЗНОЕ ВИДЕО

Дополнения (расширения) VirusTotal в популярные браузеры

Гораздо удобнее и безопаснее проверять файлы ещё находящиеся на сайтах, а не скачанные на компьютер, верно? Для этого достаточно установить в браузер специальное дополнение и кликнув любую ссылку на файл ПРАВОЙ кнопкой мыши, проверить файл выбрав в контекстном меню…

AnVir Task Manager11

Для Google Chrome это расширение под названием VTchromizer.

AnVir Task Manager9

Тут можно вставить адрес ссылки в строку, кликнуть ПРАВОЙ кнопкой по самой ссылке (как говорилось выше) или находясь на какой-либо странице сайта, кликнуть «Scan current site» — чем проверите всю страницу на наличие вредоносного кода. По второй ссылке перейдёте на сам сервис.

Для браузера Mozilla есть дополнение под названием VTzilla, а для Opera — VirusTotal Extension. Их работа абсолютно идентична описанной выше.

Естественно, что переходить по ссылкам для установки дополнений надо из тех браузеров, для которых и предназначено дополнение.

Программа-загрузчик VirusTotal Uploader 2.0

Кроме дополнений в браузеры есть ещё и малюсенькая программка-загрузчик (всего 140 кб) для лёгкой, быстрой загрузки и проверки файлов находящихся в Вашем компьютере — VirusTotal Uploader 2.0.

Кстати, программа умеет проверять даже выполняющиеся процессы в системе.

Скачать VirusTotal Uploader 2.0

Название программы (утилиты):VirusTotal Uploader 2.0
Производитель (автор):VirusTotal®
Статус:Бесплатно
Категория:Безопасность
Размер инсталлятора (архива):140 кб
Поддержка ОС:Windows XP,7,8,10
Язык интерфейса:Английский
Безопасность:Вирусов нет
Похожие программы:
Ссылка на инсталлятор/сайт:Скачать/Перейти

Установка и использование VirusTotal Uploader 2.0

VirusTotal-Uploader-24

VirusTotal-Uploader-23

VirusTotal-Uploader-22

VirusTotal-Uploader-21

Встречаем ярлык на рабочем столе с помощью которого и запускаем программу…

VirusTotal-Uploader-12

VirusTotal-Uploader-2

В окне программы-загрузчика VirusTotal Uploader 2.0 выделяем сомнительный процесс выполняющийся в системе и кликаем по кнопке указанной стрелкой.

Если процесс оказался злым — быстренько идём в диспетчер задач и убиваем его (Завершить процесс) выстрелом в голову.

Чтоб отправить файл на проверку — жмём «Select file(s) and upload» и указываем файл. А проверить ссылку можно вставив её в строку «URL» и кликнув «Get and upload» .

А ещё можно теперь нажав на любом файле ПРАВОЙ кнопкой мыши, попав в контекстное меню, перейти на «Отправить» — VirusTotal. Гораздо удобнее, чем каждый раз открывать браузер, искать закладку, переходить на сайт, указывать файл…

ПОЛЕЗНОЕ ВИДЕО

Такая проверка файлов на вирусы онлайн — чистого компьютера и не пускайте к себе в компьютер всякие сомнительные бяки…

virustotal

И не говорите потом, что не предупреждал.

690

До новых полезных компьютерных программ и интересных приложений для Андроид.

Читайте также на сайте:

svengaliУверенный пользователь трех домашних ПК с многолетним опытом, «компьютерщик» для всех родственников, соседей и знакомых, в течении 11-ти лет автор более тысячи обзоров интересных и полезных программ для компьютера на собственном софтовом блоге OptimaKomp.RU

Ссылка на основную публикацию