онлайн сервис virustotal comОнлайн сервис VirusTotal предназначен для проверки файлов и ссылок на вирусы. Этот бесплатный сервис проверяет файлы, сайты, другие ссылки, используя службы (сканеры) антивирусных программ большого количества производителей. В данный момент сервис VirusTotal принадлежит корпорации Google.

Бесплатный онлайновый сервис VirusTotal.com поддерживает проверку более чем 50 антивирусными сканерами. Этот список производителей антивирусных программ, постоянно дополняется новыми сканерами.

После завершения проверки на вирусы, вы получите результат сканирования, выданный всеми доступными в сервисе антивирусами, а не от одного производителя, например, установленной на вашем компьютере антивирусной программы. Таким образом, вы можете получить более объективную картину, если у вас есть сомнения по поводу надежности какого-нибудь файла или ссылки.

Сканеры обнаруживают все виды вредоносных программ: вирусы, трояны, черви, malware и т.д., словом, все типы подобного опасного софта, которые могут быть обнаружены антивирусами.

Для чего может возникнуть необходимость для такой проверки файла, при помощи онлайн сервиса VirusTotal? Все время идет борьба между теми, кто пишет вирусы или другие вредоносные программы, и теми, кто защищает компьютеры пользователей от воздействия вирусов. Установленная на компьютере антивирусная программа не может с 100% гарантировать, что она сразу обнаружит зараженный код. Особенно это касается новых, только, что запущенных в сеть вирусов (в общем смысле этого слова).

После запуска нового вируса, проходит некоторое время, пока антивирусная программа не обнаружит эту новую угрозу. Те антивирусы, которые раньше обнаружат опасный объект, быстрее занесут данные о вредоносной программе в свои базы.  Поэтому, при одновременной проверке при помощи большого количества антивирусных сканеров, повышается вероятность нахождения вредоносного кода.

Также возможны ложные срабатывания у антивируса, который установлен на вашем компьютере. Если проверка показала, что только один антивирус обнаружил что-то опасное, а сам файл был создан достаточно давно, то в этом случае, высока вероятность того, что у установленного на вашем компьютере антивирусе было ложное срабатывание.

У проверяемого файла вычисляется хэш (контрольная сумма файла), который будет сравнен с хэшем такого же файла, если подобный файл ранее уже был проверен. Сервис проверяет значения хэша по MD5, SHA1, SHA256.

Подробнее о том, как узнать хэш файла, вы можете прочитать здесь, в статье посвященной программе HashTab. Сравнивая значения хэша файла, с контрольными суммами оригинального файла, вы можете узнать, был ли модифицирован данный файл или нет.

Онлайн сервис VirusTotal не является заменой, установленному на вашем компьютере антивирусу. Ваш антивирус должен находить и защищать компьютер от всех вредоносных и опасных данных. В том случае, если у вас есть сомнения по некоторым файлам или ссылкам, то при помощи VirusTotal вы можете произвести проверку этих подозрительных данных.

Результаты проверки могут отличаться даже при использовании решения одного и того же производителя. Вы получите информацию перед тем, как предпринять какие-либо действие.

Для проведения проверки необходимо будет перейти на сайт www.virustotal.com.

Проверка файлов на VirusTotal.com

После перехода по ссылке будет открыта главная страница сервиса VirusTotal.com.

Во вкладке «Файл» на сервис загружаются файлы для проверки антивирусными сканерами. Максимальный размер загружаемого файла ограничен размером в 128 МБ. При помощи кнопки «Выберите файл» необходимо будет выбрать файл на своем компьютере, а затем загрузить его на сервис VirusTotal.

После выбора файла нажмите на кнопку «Проверить!».

сервис virustotal com

Некоторое время будет происходить загрузка файла на сервис. Это окно нельзя закрывать до окончания загрузки файла. Время выполнения этой операции будет зависеть от величины файла, скорости соединения, загруженности сети.

проверка файла на вирусы

Должен заметить, что таким способом мне не удалось проверить ни один файл, несмотря на их маленькие размеры, потому что загрузка файла продолжалась бесконечно долгое время. Но не нужно расстраиваться, из этой ситуации есть выход.

Для быстрой проверки файлов необходимо будет использовать приложение VirusTotal Uploader, о котором вы можете прочитать ниже.

Проверка ссылок на VirusTotal.com

Для проверки адреса URL нужно будет вставить ссылку на сайт, конкретную веб-страницу, ссылку из почтового сообщения и т.п., в поле напротив кнопки «Ведите URL», а затем нажать на кнопку «Проверить!».

проверка ссылки

После завершения проверки сайта на вирусы (ссылки проверяются очень быстро), вы увидите результат, полученный от антивирусных сканеров. В пункте «URL» будет отображен адрес проверенной ссылки (сайта). В пункте «Показатель выявления» вы увидите результат проверки URL на вирусы. В данном случае: найдено — 0, количество сканеров — 52.

Также справа расположена форма, в которой отображаются баллы, полученные по результатам отзывов пользователей. На эти данные нужно ориентироваться в последнюю очередь, так как у пользователей, которые отправили личные отзывы, может быть разный уровень подготовки и знаний предмета.

Во вкладке «Анализ» можно посмотреть полученный результат по конкретным сканерам ссылок. При проверке могут не срабатывать отдельные сканеры, абсолютное большинство сканеров откликается нормально.

результат проверки

Если несколько сканеров находят, что-то подозрительное на веб-странице (сайте), то тогда есть повод для проявления большей осторожности. На самом сайте может и не быть ничего опасного, но с сайта может вести ссылка на представляющий угрозу ресурс.

У антивирусов бывают ложные срабатывания. Так однажды, установленный на моем компьютере антивирус обнаружил вредоносную ссылку на моем сайте. Я связался с тех.поддержкой и она сразу признала, что произошла ошибка. Правда, запись об опасной ссылке была убрана из баз не сразу, а через некоторое время.

Установка VirusTotal Uploader

Для проверки файлов удобнее использовать утилиту VirusTotal Uploader, которая предназначена для пользователей Windows.

скачать virustotal uploader

Программа VirusTotal Uploader быстро загружает файлы для проверки на онлайн сервис. Также с помощью этой утилиты можно проверять ссылки. Скачайте приложение VirusTotal Uploader на свой компьютер, а затем запустите исполняемый файл.

В первом окне мастера установки нажмите на кнопку «I Agree».

утилита virustotal uploader

Во втором окне можете все оставить по умолчанию, а затем нажать на кнопку «Next».

установка virustotal uploader

В следующем окне нажмите на кнопку «Install».

место установки

После завершения установки утилиты VirusTotal Uploader нажмите на кнопку «Close».

Проверка на вирусы в VirusTotal Uploader

После запуска программы будет открыто окно «VirusTotal Uploader». Если перейти по ссылке «Click here to show all (requires admin)», то тогда откроется это окно программы запущенное от имени администратора.

В этом окне вы можете выбрать конкретный процесс (выделив его), для проверки исполняемого файла этого процесса.

проверка в virustotal uploader

После нажатия на кнопку «Upload process executable» будет вычислен хэш исполняемого файла, а затем он будет отправлен на проверку. После этого откроется страница онлайн сервиса VirusTotal com с результатом проверки. Возможно, что этот файл уже был проверен раньше, тогда вы об этом узнаете из даты анализа.

результат проверки в virustotal

Для проверки файлов нужно использовать кнопку «Select file(s) and upload», которая находится в разделе «File(s)». После выбора файла, будет открыто окно сервиса, а после завершения антивирусной проверки вы узнаете ее результат. Для добавления файлов можно также использовать командную строку.

Проверку URL (ссылок) можно будет производить в разделе «URL». В поле «URL» необходимо будет вставить ссылку на веб-страницу (сайт), а затем нажать на кнопку «Get and Upload». После этого, ссылка будет проверена антивирусными сканерами на сервисе VirusTotal.

Для использования на мобильных устройствах под управлением операционной системы Android, вы можете скачать приложение VirusTotal for Android.

Файл на компьютере также можно проверить при помощи контекстного меню. После клика правой кнопкой мыши по нужному файлу, в контекстном меню необходимо будет выбрать пункт «Send to VirusTotal». Утилита проверит хэш файла и отправит результат проверки на сервис VirusTotal. Далее откроется окно сервиса с результатами сканирования на вирусы.

Расширение для браузеров

Онлайн сервис VirusTotal предлагает установить расширения для браузеров Mozilla Firefox, Google Chrome, Internet Explorer. Эти расширения подойдут также для других браузеров, созданных на основе Firefox и Chrome.

Для браузера Mozilla Firefox нужно будет установить расширение VTzilla. В браузер Google Chrome устанавливается расширение VTchromizer. Для браузера Internet Explorer – Vtexplorer.

После клика по значку расширения (на данном примере — расширение VTchromizer) откроется окно, в котором нужно будет произвести проверку сайта на вирусы, или ввести в поле значение хэша файла, адрес веб-страницы, электронной почты и т.д., для поиска результатов предыдущего сканирования.

Для проверки веб-страницы (сайта) следует кликнуть по ссылке «Scan current site». Далее будет произведена проверка этой ссылки, а затем вы увидите полученный результат сканирования на вирусы. По ссылке «Go to VirusTotal home» вы можете перейти на главную страницу онлайн сервиса.

проверка в браузере

Заключение

Онлайн сервис VirusTotal com осуществляет проверку подозрительных файлов и URL адресов (ссылок), проводимую большим количеством антивирусных сканеров. При использовании этого сервиса вы будете иметь дополнительную информацию о потенциально опасных данных, которые могут угрожать вашему компьютеру.

VirusTotal.com — онлайн сервис для проверки на вирусы

С уважением, Василий Прохоров

Понравилась статья — нажмите на кнопки:

Подписаться на обновления блога