Премиальное программное обеспечение и практические уроки
VirusTotal Бесплатный сервис анализа вирусов, червей, троянов и различных вредоносных программ
VirusTotal Это сайт, созданный испанской компанией Hispasec Sistemas, специализирующейся на безопасности. Он был запущен в июне 2004 года и приобретён Google в сентябре 2012 года. VirusTotal — бесплатный сайт, содержащий список вирусов, червей, троянов и различных вредоносных программ.Анализ вредоносных программЭтот сервис, изначально разработанный компанией Hispasec, обеспечивает быстрое обнаружение подозрительных файлов и URL-адресов. В отличие от традиционных антивирусных программ, он использует несколько антивирусных движков для сканирования файлов. Использование нескольких антивирусных движков позволяет пользователям определять, содержат ли загруженные файлы вредоносное ПО, на основе результатов обнаружения каждого из них.
VirusTotal — известный бесплатный онлайн-сервис для анализа вирусов, троянов и вредоносных программ. После приобретения Google он стал частью встроенного антивирусного ПО Google для Android и встроенных функций безопасности браузера Chrome.
Теперь Google использует эту технологию для запуска VirusTotal Uploader, бесплатного антивирусного сканера для Windows и Mac. Эта программа абсолютно бесплатна и упрощает проверку компьютеров на вирусы. Если вы предпочитаете не устанавливать стационарный антивирус, но часто скачиваете файлы из интернета или получаете документы от других, VirusTotal Uploader может стать отличным способом обеспечить их безопасность.
Сайт онлайн-антивируса:https://www.virustotal.com/
VirusTotal также предлагает несколько клиентских инструментов, которые упрощают взаимодействие пользователей с сервисом VirusTotal. Эти инструменты доступны для основных операционных систем; обратитесь к разделу, который лучше всего соответствует вашим потребностям.
Приложение для ПК:https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Настольное приложение
VirusTotal также предлагает несколько клиентских инструментов, которые упрощают взаимодействие пользователей с сервисом VirusTotal. Эти инструменты доступны для основных операционных систем; обратитесь к разделу, который лучше всего соответствует вашим потребностям.
Загрузчик Windows (не поддерживается)
Прекращена поддержка загрузчика Windows:
Мы прекратим предоставлять любые обновления для официального загрузчика Windows с 2017 года (см. VirusTotalUploader для альтернативных сторонних загрузчиков с открытым исходным кодом)
Это простое приложение для Microsoft Windows, которое позволяет легко взаимодействовать с VirusTotal одним щелчком правой кнопки мыши. Технические навыки не требуются.Загрузите приложение здесьи начните использовать его прямо сейчас.
Отправить файлы на VirusTotal
Эту задачу можно легко выполнить с помощью VirusTotal Uploader. После загрузки и установки загрузчика просто щёлкните правой кнопкой мыши по файлу, который хотите загрузить, и выберитеОтправитьВыберите пункт VirusTotal в контекстном меню:
Вы также можете запустить VirusTotal Uploader (например, щелкнув его ярлык на рабочем столе) и нажать кнопку «Выбрать файл и загрузить»:
Еще проще: просто выберите файлы, которые вы хотите загрузить, и перетащите их в окно загрузчика VirusTotal.
Обратите внимание, что вы также можете использовать VirusTotal Uploader из командной строки. Просто укажите один или несколько файлов в качестве аргументов:
C:\path\to\vt\uploader\VirusTotalUpload2.exe file_to_upload.exe
Сканировать запущенные процессы
Некоторые образцы вредоносных программ работают в системе непрерывно как обычные процессы. В антивирусной индустрии это называется активным вредоносным ПО. VirusTotal Uploader включает функцию, помогающую пользователям выявлять активные вредоносные программы:Загрузить исполняемый файл процессаКнопка. При нажатии этой кнопки VirusTotal Uploader попытается найти и прочитать файл образа процесса и отправить его в VirusTotal для анализа.
Сканируйте и сканируйте онлайн-документы
Ещё один удобный вариант — позволить VirusTotal найти и просканировать файл из интернета, не загружая его предварительно. Введите URL-адрес или щёлкните по нему правой кнопкой мыши и выберите «Копировать адрес ссылки», чтобы скопировать и вставить его, затем нажмитеКнопка «Получить и загрузить»Файл будет загружен, но не сохранён на жёсткий диск (по умолчанию). Вы получите обычный список результатов и сможете решить, стоит ли его загружать.
Поскольку подавляющее большинство заражений вредоносным ПО начинается с веб-загрузок или вложений в электронные письма, мы считаем,Получить и загрузитьОпции очень полезны.
Загрузчик VirusTotal также можно настроить на загрузку файлов во временную папку и их последующее удаление или», чтобы сохранить их в определенном месте.
Загрузчик Mac OS X
Это настольное приложение для Apple OS X упрощает взаимодействие с VirusTotal: просто перетащите файлы в приложение для сканирования. Технические навыки не требуются.Загрузите приложение здесьи начните использовать его прямо сейчас.
Сканирование документов
Используя Загрузчик, вы можете сканировать файлы различными способами:
Перетащите файлы в приложение, чтобы отсканировать их.
Из файлаВыберите в меню файл, который вы хотите отсканировать.
Щелкните правой кнопкой мыши или щелкните левой кнопкой мыши, удерживая клавишу Control, по файлу, выберитеОткрытьМетод, а затем выберите приложение VirusTotal Uploader.
Например, перетащите файл в окно приложения:
Загрузчик Linux
Хотя мы не создали отдельный загрузчик для Linux, можно скомпилировать ядро загрузчика Mac OS X для вашего дистрибутива, а поскольку оно использует Qt, его можно использовать на разных платформах.Вы можете найти его по адресу https://github.com/VirusTotal/qt-virustotal-uploaderКлонируйте проект и соберите его для своей платформы.
Сторонние загрузчики
Как работает VirusTotal
VirusTotal проверяет объекты с помощью более 70 антивирусных сканеров и сервисов чёрных списков URL/доменов, а также с помощью многочисленных инструментов для извлечения сигналов из исследовательских материалов. Любой пользователь может выбрать файл на своём компьютере в браузере и отправить его на VirusTotal. VirusTotal предлагает несколько способов отправки файлов, включая основной общедоступный веб-интерфейс, загрузчик для настольного компьютера, расширение для браузера и программный API. Веб-интерфейс имеет наивысший приоритет сканирования среди всех общедоступных методов отправки. Отправки можно создавать на любом языке программирования с использованием общедоступного API на основе HTTP.
Как и файлы, URL-адреса можно отправлять различными способами, включая веб-страницу VirusTotal, расширения для браузера и API.
После отправки файла или URL-адреса основные результаты передаются отправителю, а также проверяющим партнерам, которые используют их для улучшения своих систем. Таким образом, отправляя файлы, URL-адреса, домены и т.д. на VirusTotal, вы вносите свой вклад в повышение уровня IT-безопасности во всем мире.
Этот базовый анализ также лежит в основе ряда других функций, включая сообщество VirusTotal: сеть, позволяющую пользователям комментировать файлы и URL-адреса, а также обмениваться заметками. VirusTotal можно использовать для обнаружения вредоносного контента, но его также можно использовать для выявления ложных срабатываний — обычных, безвредных объектов, которые один или несколько сканеров распознают как вредоносные.
Свобода и справедливость
VirusTotal предоставляется конечным пользователям бесплатно для некоммерческого использования в соответствии с нашими Условиями обслуживания. Хотя мы используем поисковые системы, принадлежащие различным организациям, VirusTotal не распространяет и не продвигает ни одну из этих сторонних поисковых систем. Мы выступаем исключительно в качестве агрегатора информации. Это позволяет нам предоставлять нашим пользователям объективные и беспристрастные услуги.
Многие участники
VirusTotal агрегирует данные из множества различных антивирусных систем, сканеров веб-сайтов, инструментов анализа файлов и URL-адресов, а также данные пользователей. Инструменты для характеризации файлов и URL-адресов, которые мы агрегируем, охватывают широкий спектр применения: эвристические системы, известные вредоносные сигнатуры, извлечение метаданных, идентификация вредоносных сигналов и многое другое.
Повышение глобальной ИТ-безопасности путем обмена
Отчёты о сканировании, создаваемые VirusTotal, предоставляются сообществу VirusTotal. Пользователи могут оставлять комментарии и голосовать за то, является ли тот или иной контент вредоносным. Таким образом, пользователи вносят вклад в общее понимание сообществом потенциально опасного контента и выявляют ложные срабатывания (то есть безвредные элементы, распознанные как вредоносные одним или несколькими сканерами).
Содержимое отправленных файлов или страниц также может быть предоставлено премиум-клиентам VirusTotal. Создаваемый VirusTotal корпус файлов предоставляет специалистам по кибербезопасности и разработчикам защитных продуктов ценную информацию о новых киберугрозах и поведении вредоносных программ. В рамках коммерческого предложения премиум-сервисов VirusTotal предоставляет квалифицированным клиентам и антивирусным партнерам инструменты для выполнения сложного поиска на основе определённых критериев, позволяющего выявлять и получать доступ к образцам вредоносных файлов для дальнейшего исследования. Это помогает организациям обнаруживать и анализировать новые угрозы, а также разрабатывать новые средства защиты и методы их предотвращения.
Обновления в реальном времени
VirusTotal часто обновляет сигнатуры вредоносных программ по мере их распространения антивирусными компаниями, что гарантирует использование нашим сервисом новейшего набора сигнатур.
В некоторых случаях сканирование веб-сайтов осуществляется путём запросов к базам данных поставщиков, которые предоставлены VirusTotal и хранятся на нашей площадке, в то время как в других случаях — путём запросов к решениям антивирусных компаний через API. Таким образом, как только определённый участник добавляет URL в чёрный список, это немедленно отражается в результатах проверки, доступных пользователям.
Подробные результаты
VirusTotal не только сообщает, считает ли данный антивирус вредоносным отправленный файл, но и отображает метку обнаружения каждого движка (например, I-Worm.Allaple.gen). То же самое относится и к URL-сканерам, большинство из которых различают вредоносные, фишинговые, подозрительные и так далее. Некоторые движки предоставляют дополнительную информацию, явно указывая, принадлежит ли данный URL-адрес определённому ботнету, какой бренд является целью фишингового сайта и так далее.
