вирустотал ком что такое простыми
VirusTotal что это?
Привет друганы 
Поговорим о таком как VirusTotal, слышали такое? Думаю что да, часто упоминают это на форумах, на каких-то сайтах.. Например пишут проверить на VirusTotal и что это значит? Здесь все предельно просто, VirusTotal это сайт по проверке файлов не вирусы. То есть вы загружаете файл на этот сайт, далее он анализируется у них там в лаборатории и показывается вам результат в виде отчета. При проверке задействуется много антивирусных движков, их много, и бывает даже ложные тревоги, когда безобидную программу один или несколько движков определили как вирус…
Так что все подозрительные файлы вы можете загружать на VirusTotal и проверять, нет ли в том или ином файле угрозы. Но помимо файлов проверять можно еще и ссылки! То есть вы даете ссылку, а VirusTotal пронюхивает ее и смотрите нет ли там какой-то вирусни… какого-то трянчига… или червячка 
Ну я думаю что разумнее всего будет проверить этот сервис самостоятельно, ну то есть мне и посмотреть как оно фурычит, все ли так как нам говорят на просторах интернета или лукавят господа? Будем проверять, так бы сказать пополнять наши компьютерные знания! Итак, я отправился на официальный сайт VirusTotal, то есть вот сюда:
На странице есть три вкладки, это проверка файла, URL-адреса, и еще есть вкладка поиск, не совсем понял для чего он… В общем вот внешний вид страницы:
Ну что, давайте проверим какой-то файл, так бы сказать протестируем работу сервиса, нажимаю кнопку Выберите файл:
Появится диалоговое окно Открыть, я там для примера выберу установщик плеера Aimp, нажимаю Открыть:
Для запуска проверки жму эту кнопку:
Потом все произошло быстро, файл залился и проверки вроде как не было, потому что час назад файл уже кем-то проверялся, ну все таки установщик Aimp это ведь популярный файлик то. Ну так вот, поэтому мне сразу написалось что показатель выявления 0/62, то есть нет вирусни в этом файле:
А чего еще ожидать то? Я же качал установщик с официального сайта, откуда то там вирусня
Что здесь можно сказать, работой сервиса я доволен, нет никакого сложняка, все элементарно понятно. Я должен признаться, что никогда не пользовался VirusTotal, даже странно как-то, ведь иногда бывает странный файл какой-то на диске найду, но вот проверить его что-то не додумывался… 
Надеюсь все вышеизложенное было доступно для понимания. А теперь, дорогие читатели, позвольте мне пожелать вам удачи и поменьше проблем в жизни 
Лучшие браузеры для ОС Windows, Android и Linux
Скачать и установить браузер на ПК и мобильное приложение
VirusTotal – онлайн-антивирус на Windows
 |
Скачать
Что нужно сделать для установки?
О сервисе
Полная безопасность в Интернете уже давно не мечта, а реальность. И все благодаря замечательным онлайновым сервисам, которые проанализируют любую предложенную ссылку или файл и вынесут вердикт – использовать, лечить или удалить скорее.
Одно из таких приложений – VirusTotal. Принцип его работы заключается в том, что он использует сразу несколько десятков антивирусных движков, прогоняя файл или ссылку, предложенную ему по многочисленным базам. Если проверяемая информация вызывает хоть малейшее подозрение, он тут же сообщает об этом.
Он может пригодиться как для компьютеров, где антивирус по какой-то причине отсутствует, устарел, или просто не вызывает доверия. Впрочем, порой даже если вы уверены в своем “защитнике” на все сто дополнительная проверка не помешает – базы антивирусов обновляются не каждую секунду, и вполне возможно, что он еще просто не получил новой информации.
Однако если подозрительный файл найден, VirusTotal самостоятельно с ним сделать ничего не сможет. Просто сообщит о том, что нашел что-то нехорошее. Подозрительную ссылку можно просто не открывать, а вот файл придется либо удалять вручную, либо лечить с помощью антивируса. Также следует учитывать, что максимальный объем проверяемого файла – 256 МБ.
VirusTotal – онлайн-антивирус
Функционал
VirusTotal – бесплатный независимый сервис, созданный для анализа данных и обнаружения потенциальных угрозах. Для этого у него имеется следующий набор функций.
Сервис не требует установки. Просто запустите VirusTotal в любом браузере, введите в окошко адрес ссылки или с помощью кнопки “Выберите файл” добавьте подозрительный с вашей точки зрения объект с вашего компьютера. За считанные секунды вы получите подробную информацию в виде таблицы. “Чистые” файлы и ссылки будут обозначены зеленым цветом, вызывающие подозрения – красным.
Достоинства и недостатки
Заключение
VirusTotal – удобный и простой в обращении сервис, позволяющий пользователям проверять подозрительные файлы и ссылки и обеспечивающий дополнительную защиту для вашего компьютера. Он прост в эксплуатации, не требует места и не “грузит” систему. Все что VirusTotal требуется для работы – стабильный интернет сигнал.
Перейти на онлайн-антивирус
| Категория: | Антивирусы |
| Версии ОС: | Windows 7, Windows 8, 8.1, Windows 10 | |
| Разработчик: | ||
| Размер: | онлайн-сервис | |
| Лицензия: | бесплатно | |
| Русская версия: | английский, русский и ещё 26 языков | |
| Скачали: | 3 991 |
Ссылки на скачивание ведут на официальные сайты. Если вы сомневаетесь в файле, проверьте с помощью антивирусной программы.
Установить VirusTotal
О программе
Что вы узнаете из обзора:
VirusTotal – онлайн-антивирус для компьютеров под управлением Windows. Принцип работы программы состоит в том, что сервис при загрузке файла или ссылки пропускает их по семидесяти антивирусным движкам в Сети, среди которых DrWeb, Kaspersky, McAfee, Nod32 и т.д.
Если проверяемые данные подозрительны, он тут же оповещает об этом пользователя. Утилита русифицирована, а необходимости скачать VirusTotal на ПК и установить утилиту нет, т.к. это веб-сервис, использовать который можно абсолютно бесплатно.
Функционал
VirusTotal может быть использован в самых разных ситуациях. Так, он подойдет для старых ПК, где антивирусные программы отсутствуют, устарели или показывают недостоверные результаты. Также сервис может быть использован в качестве дополнительной проверки помимо основного антивируса, установленного на ПК.
Обнаружив угрозу, утилита оповестит об этом пользователя, но сама исправить проблему не сможет. Если проверялась ссылка, можно просто не переходить на проверенный ресурс, в то время как зараженный файл придется удалять своими силами или устанавливать для этого антивирус.
Нужно помнить, что максимальный допустимый объем анализируемого файла не должен превышать 256 Мб.
После окончания проверки файла VirusTotal выводит подробные отчеты от каждого из задействованных антивирусных сервисов. Кроме того, на экране появляется уведомление о том, какой рейтинг безопасности был присвоен веб-ссылке или файлу другими пользователями (эти данные не являются надежными, поэтому учитывать их следует только в редких случаях).
Еще одна возможность, которую предоставляет сервис – это отправка на проверку файлов по электронной почте. При этом их объем не должен превышать 20 Мб, в противном случае сервис не выполнит запрос. Нужно отправить на почтовый адрес VirusTotal письмо, прикрепив к нему подозрительный файл. В поле «Тема» следует прописать «SCAN». Через какое-то время придет ответ с результатами проверки. Срок зависит от загруженности сервиса.
Сервис является абсолютно бесплатным и не нуждается в инсталляции. Если пользователь решит скачать VirusTotal на компьютер, ему не потребуется этого делать. Чтобы воспользоваться его возможностями, достаточно открыть любой браузер, запустить онлайн утилиту и ввести ссылку или загрузить файл.
Также проверяет url сайтов. Вы вносите сайт и проверяете его на вирусы.
Плюсы и минусы
Онлайн-антивирус VirusTotal имеет ряд достоинств. Во-первых, утилита не требует инсталляции, это означает, что его можно использовать где угодно, даже там, где инсталляция программного обеспечения запрещена или невозможна. Другое преимущество программы – использование сразу нескольких десятков мощных антивирусных сервисов, базы которых постоянно обновляются. Это гарантирует, что будут обнаружено даже новейшее вредоносное ПО, вирусы, черви или другие опасные файлы.
Также следует отметить, что сервис работает очень быстро, а его интерфейс прост и интуитивно понятен – необходимо перейти на сайт, а затем на открывшейся странице выбрать вкладку для загрузки ссылки или файла. Такое решение позволяет использовать сервис на слабых компьютерах или в иных местах, где инсталляция антивирусной программы невозможна по каким-либо причинам.
Помимо преимуществ, у сервиса имеются и недостатки. Так, веб-сайт сделан на английском языке, что может вызвать затруднение у некоторых пользователей. Кроме того, размеры файлов для загрузки ограничены (до 256 Мб). И третий, но самый важный минус – сервис не способен вылечить файл, содержащий вирус, пользователь всего лишь получит уведомление о проблеме.
Видео обзор
Системные требования
Похожие программы
Перейти на сервис VirusTotal
VirusTotal – удобный в использовании сервис для проверки файлов и ссылок и обеспечения безопасности устройства. Он работает с несколькими десятками антивирусных баз, поэтому вероятность того, что вирус не будет пропущен, гораздо выше, чем при работе с одним установленными на ПК антивирусами, которые пользователь может приобрести или скачать бесплатно.
Браузеры со встроенным ВПН
Расширения для браузеров ОС Wndows
Блокировщики рекламы для браузеров
Подборка VPN для анонимного доступа к сети, разблокировке заблокированных сайтов. Лучшие на Windows, Linux, MacOS.
Руководство по ВПН для компьютера. Скачать бесплатно VPN для ПК. VPN-расширение для установки в Opera, Chrome и Firefox, Яндекс браузер.
Скачать бесплатно VPN клиенты и VPN браузеры для компьютера с Windows. Все материалы взяты из открытых источников.
Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal
Всем привет. Ниже будет много глупого текста, ностальгических воспоминаний и школотного кода. Кроме того будет рассмотрена эффективность сервиса VirusTotal, а также антивирусных движков в отношении исполняемых файлов.
Часть 1. Бредово-ностальгическое вступление
В моей жизни многое поменялось. Мне стала интересна (местами — до недосыпов) моя текущая работа, в моём регионе четвёртый год идёт война, многое изменилось и переосмыслилось в личной жизни.
Многие взгляды и мнения изменились.
Лет 15-20 назад мне была интересна тема взлома и написания вредоносного кода, потом интересы сменились на прямо противоположные — защиту от этого дела, а потом я понял, что всем правят деньги и личные интересы, а вовсе не альтруизм и желание помочь.
Но то такое. В любом случае ИТ оказалось частью даже моей настоящей работы, хотя вовсе не относится к исходной специализации.
Лет 10 назад я написал в очень узком кругу про возможность снятия детекта антивируса с помощью самораспаковывающихся архивов. Тогда это было, кажется, на Virusinfo, потом кое-кто это перепостил под своим ником на DrWeb — так сказать, без копирайтов и со своим авторством, потом даже скандал был — но то тоже давно и неправда.
А недавно я вспомнил старое. Многое прошло, многие вещи обновились и угнаться за прогрессом, не варясь в теме, оказалось сложно.
Но суть осталась та же: сенсации, деньги и личные интересы. И игра на незнаниях — которые доходят иногда до того, что уязвимости Meltdown/Spectre ищут в телевизорах и бортовых компьютерах автомобилей )))
Но довольно этого неинтересного бреда. Итак, я решил вспомнить старое, а поскольку вспомнилось мало — то решил по старинке снять детекты с нескольких вирусов.
Часть 2. Совсем немного теории
Для того, чтобы двигаться дальше, давайте разберёмся, о чём пойдёт речь. В настоящий момент, как, впрочем, и ранее, активно продвигается тема антивирусов. Дескать, антивирусы помогают не допустить потери важных данных, антивирусы спасают от уязвимостей, антивирусы — то, антивирусы — сё и так далее.
При этом зачастую рядовой пользователь даже не понимает, что антивирус — это не просто сканер, это и резидентная защита, и эвристик, а зачастую — и проактивная защита, файервол и песочница.
Каждому из этих компонентов мы можем посвятить не то что статью — книгу, но остановимся на самом базовом: сканере.
Этот компонент не позволит предотвращать соединения с вредоносными сайтами, он не будет ловить вредоносный код на лету, но он позволяет проверить файл и дать ответ: стоит его хранить — или лучше удалить сразу и навсегда.
Ниже мы протестируем разные движки антивирусов и посмотрим, насколько они справляются с этой задачей хорошо.
Отдельно хотелось бы отметить ресурс VirusTotal — он позволяет не только проверить файл различными движками антивирусов, но и представляет собой некую песочницу по тестированию вредоносного (и вообще любого) кода. Плюс платформы — бесплатность, минус — все образцы, которые высылаются на VirusTotal впоследствии передаются всем антивирусным лабораториям.
Именно по этой причине ниже я не буду давать ссылки на страницы с результатами сканирования, а предоставлю скриншоты с этими результатами, полученными в ходе работы. Очевидно (и я хочу в это верить!) после этой статьи результаты улучшатся.
Авторы вредоносного кода чрезвычайно часто используют упаковщики и протекторы, которые не только сжимают вредоносный файл, но и затрудняют его детектирование по сигнатурам, а также его последующий анализ. При использовании ворованных лицензий протекторов типа WinLicense и Themida обычно антивирусные лаборатории не затрудняют себя распаковкой, а просто добавляют сигнатуры протектора с ворованным ключом в детект (знаменитые детекты типа Trojan:W32/Black.A). Это приводит к появлению ложных срабатываний — аналогичными ворованными лицензиями пользуются авторы генераторов ключей, патчеров и некоторых программ, которые по сути вредоносными не являются, но тем не менее защищаются от реверсинга.
Поскольку всё, описанное в этой статье, ниже будет предоставлено читателю для ознакомления, я не работал с реальным вредоносным кодом (хотя ниже предоставлю и его результаты сканирования), а использовал файл Eicar, популярный при тестировании антивирусов: это — своеобразная заглушка, на которую любой антивирус должен давать стойкий детект.
Часть 3. Практика
Признаться честно, увиденное меня несколько поразило, потому что два антивирусных движка — Comodo и Malwarebytes почему-то решили не следовать общим стандартам и проигнорировать детект. Тем не менее результат очевиден — файл имеет детект, близкий к 100%.
Как мы договаривались в самом начале, мы — полная школота, а потому не будем изобретать свои методы упаковки, а просто упакуем файл в архив с помощью 7Z:
Да, детектов стало поменьше, поскольку не все антивирусные движки включают распаковщик архивов 7Z (ну либо это настройка не включена в VirusTotal по умолчанию) — но всё равно детект высок.
Усложняем задачу: пакуем файл в архив с паролем. Пусть пароль будет fun:
Файл — чист, поскольку даже имея процедуру распаковки антивирус не знает пароль на файл.
Детект снят — но мы не получили исполняемый файл.
В реальных пакерах решение бывает достаточно сложным и мы не будем вдаваться в эти подробности. Воспользуемся услугами QBC и напишем простейший скрипт:
Скрипт просто распаковывает архив и запускает полученный файл. QBC позволяет не только сформировать простейший исполняемый файл на основе этого скрипта, но и включить в этот файл необходимое (7za.exe и архив eicar-fun.7z), доступ к которому выполняется через переменную %myfiles%.
Полученный выполняемый файл может быть без открытия окна терминала (так называемый «Ghost»), а это нам как раз и надо:
Итоговый код выглядит следующим образом:
После компиляции полученный файл dumb_bat.exe распаковывает Eicar и запускает его.
Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)
Пойдём дальше — добавим в наш скрипт защиту от исполнения в тестовой среде — простейшую проверку, что файл выполняется в реальной системе. Для этого запустим распаковку только при условии, что в системе есть диск D и на нём есть хотя бы один файл:
Особое внимание — на низ таблицы, я его выделил отдельно, потому что на одну картинку всё не влезало:
Итак, проверка диска D «отломала» детекты китайцев, россиян и украинцев: Baidu, DrWeb, Zillya. При этом указанные движки, как и ряд других, были остановлены по таймауту (!)
Однако в этом случае эксперимент нельзя считать «чистым», поскольку прошло значительное время после первой проверки.
Мне эта ситуация показалась любопытной — и я изменил строчку в коде на следующую:
Налицо разница в работе эвристиков ряда антивирусов (AegisLab и Baidu почему-то не обнаружили ничего во втором случае), а также налицо проблема в сканировании в случае проверки на наличие диска D. Впрочем, возможно это совпадение, хотя в ходе всего исследования я больше ни разу не наблюдал «отвала» такого количества движков сразу.
Движемся дальше — добавим нашему файлу интерактивности, которой точно не будет ни в одной тестовой среде. Изменим скрипт — сделаем его полноценным консольным (не «Ghost»), а также добавим команду pause:
Вот как выглядит итог выполнения такого файла:
Я не хочу наговаривать на пользователей, но кажется мне, что практически каждый нажмёт клавишу в этом случае 🙂 В любом случае перед нами простой пример, который может быть завернут куда в более яркую обёртку социального инжениринга.
6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным.
Интересный итог я получил после сжатия итогового файла с помощью UPX командой:
Детекты добавили китайцы, а вот украинский Zillya благополучно провалил тест.
Часть 4. Выводы
А можно без них? 😉 Ну ладно.
Безусловно, описанное выше — это примитивно, просто и в жизни всё не так. Хотя бы потому, что в реальности выполнение нашего файла сначала вызовет срабатывания проактивки, а потом будет заблокировано резидентным модулем, который увидит итоговый файл Eicar.
Дело в том, что современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.
То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!
Архив с файлами, скриптами и результатами можно скачать здесь.
В архив не вошло следующее (не войдёт и не будет предоставлено по любой просьбе по понятным причинам): файлы, обработанные по выше изложенному механизму и содержащие:
