Найти в Дзене
IT Проповедник
8745 подписчиков

Как проверить файл на вирусы без антивируса?

313
3 мин
Сколько раз вы бывали в ситуации, когда к вам попадал какой-то подозрительный файл, а проверить вы его не могли? А если бы мы сказали, что вы можете проверять любой файл на вирусы, да еще и бесплатно? Для всех, у кого нет антивируса по какой-либо причине, существует бесплатное решение — VirusTotal. Что это? Это онлайн-платформа, которая является агрегатором антивирусных решений для параллельного сканирования файлов. После вашей отправки файла на анализ в VirusTotal, сам файл поступает на вход антивирусам, а после (примерно через минуту или две) вы получаете вердикт. Как пользоваться? Использование сайта до смешного просто. Сначала вам нужно перейти на главную страницу. Для этого перейдите по ссылке https://www.virustotal.com. У вас откроется страница: Здесь вы можете: Пример №1 Давайте перейдем непосредственно к самому сканированию. Я недавно решил снова начать читать какие-нибудь умные книжки (пора уже), и вот скачал одну (никогда так не делайте, за хороший контент надо платить). Од
Оглавление

Сколько раз вы бывали в ситуации, когда к вам попадал какой-то подозрительный файл, а проверить вы его не могли? А если бы мы сказали, что вы можете проверять любой файл на вирусы, да еще и бесплатно?

Для всех, у кого нет антивируса по какой-либо причине, существует бесплатное решение — VirusTotal. Что это? Это онлайн-платформа, которая является агрегатором антивирусных решений для параллельного сканирования файлов. После вашей отправки файла на анализ в VirusTotal, сам файл поступает на вход антивирусам, а после (примерно через минуту или две) вы получаете вердикт.

Как пользоваться?

Использование сайта до смешного просто. Сначала вам нужно перейти на главную страницу. Для этого перейдите по ссылке https://www.virustotal.com. У вас откроется страница:

-2

Здесь вы можете:

  • Найти файл по его хэшу (если файл уже был просканирован ранее);
  • Отправить файл на сканирование;
  • Указать ссылку на файл, для того чтобы VirusTotal сам его скачал и просканировал;
  • Просканировать какой-нибудь сайт.

Пример №1

Давайте перейдем непосредственно к самому сканированию. Я недавно решил снова начать читать какие-нибудь умные книжки (пора уже), и вот скачал одну (никогда так не делайте, за хороший контент надо платить). Однако источник весьма сомнителен. В первую очередь, я бы хотел удостовериться, что вместе с книгой не скачиваю целый зоопарк всевозможных вирусов, как это случилось в Не корона, но вирус.

Для этого просто нужно перетащить файл (в моем случае — книгу) к центру страницы, которую вы видели на предыдущем изображении:

-3

После этого нажмите на кнопку «Confirm upload».

Затем начнется сканирование. Всего в арсенале у VirusTotal около 77 антивирусов. Однако вердикт выносят далеко не все. То есть вы можете получить 57-60 сканирований, и это нормально. Вот так выглядит окно сканирования файла (правда тут я сканирую уже другой файл, но от этого суть не меняется):

-4

Спустя минуты 2, а может и меньше, вы получите вердикт по вашему файлу. В моем случае книга оказалось чистой:

-5

На скриншоте видно, что сканирование осуществили 59 антивирусов и ни один из них не выявил ничего вредоносного.

Кстати, 59 достаточно большое число, не правда ли? Это даже может сбить с толку. Откуда столько антивирусов и можно ли им доверять? На самом деле проверки некоторых антивирусов оставляют желать лучшего. Стоит опираться на результаты сканирований таких антивирусов, как Kaspersky, ESET, Windows Defender. То есть тех, что зарекомендовали себя в повседневной жизни (тут многие могут не согласиться с защитником виндовс, однако в последнее время он делает успехи).

Пример №2

Давайте теперь проверим файл, про который рассказывали в Не корона, но вирус. Кстати, ограничение на загрузку на сайте всего 520мб, учитывайте при использовании (и время сканирования напрямую зависит от размера файла). Отправим его таким же способом на сайт и посмотрим результат:

-6

23 из 66 антивирусов выявили, что данный файл является майнером криптовалюты (и это правда!). А остальные, так ничего и не распознали… 🙁

Но как я и говорил, лучше опираться на те антивирусы, которые имеют международный авторитет и большой опыт по борьбе с вредоносами. Они (обычно) не подводят 🙂

Да и к тому же, 23 детекта от антивирусов — это достаточно большое число, чтобы забеспокоиться.

Вместо заключения

Стоит отметить, что платформа проводит только сигнатурный анализ файлов. Это работает так: у антивирусов есть база последовательностей байт вредоносного ПО (или иначе — сигнатур). Так вот, антивирус проходит по файлу и ищет в нем эту сигнатуру. Если она присутствует, то он определяет файл как вредоносное ПО. Однако, такой способ не всегда эффективен. Дело в том, что на новых вирусах такой способ не сработает, потому что для его работы нужно иметь эту самую сигнатуру в своей базе, а для этого вирус сначала нужно изучить (у новых файлов новые сигнатуры). И есть вероятность, что вирус к вам на компьютер попадет раньше, чем базы сигнатур антивирусов обновятся. Это может привести к тому, что антивирус даст ложный вердикт по файлу — посчитает, что файл не является вредоносном.

Для того чтобы избежать подобных ситуаций, в антивирусах также предусмотрен динамический анализ, то есть анализ действий файла во время его запуска. Этим антивирусы могут вычислять новые вирусы, которые не были ранее известны. Однако это не реализовано на VirusTotal, но присутствует в десктопной версии антивирусов. Поэтому устанавливать антивирус на свой компьютер также имеет смысл.

Спасибо за прочтение! Подписывайтесь на наш канал!

Источник: IT Проповедник

1