Virustotal

Диагностика

Осуществить поиск вирусов можно несколькими способами. Среди них я выделил онлайн- и офлайн-инструменты, а также плагины для WordPress.

Онлайн-сервисы для проверки

В интернете можно найти очень много разных онлайн-сервисов. Они помогут вам произвести сканирование в реальном времени – просто вводите ссылку на свой ресурс, нажимаете кнопку, спустя какое-то время получаете результат. Удобно, ничего не скажешь.

2IP

Одним из таких сервисов является модуль на 2IP. Выглядит он так.

Вводите URL в поле и кликаете на “Проверить”. Результаты не заставят себя ждать. Если все хорошо, то вы увидите окно с итогами проверки.

Если нет, то вместо него будет предупреждение. Скорее всего и Google, и Яндекс будут уже считать ваш сайт небезопасным. В таком случае к лечению лучше приступить немедленно. Санкции не заставят себя ждать.

VirusTotal

Мой любимый сервис. очень удобен, есть поддержка русского языка. Сама проверка здесь реализована с помощью большого количества известных антивирусных приложений.

Даже такие гиганты, как Касперский, Авира, Аваст, Доктор Веб, участвуют в проверке файлов и ссылок. Все результаты доступны в виде удобной таблицы, где по каждой программе есть свой вердикт. Если хотя бы одно приложение сигнализирует о наличии вредоноса – стоит задуматься.

Переключаемся во вкладку “URL-адрес”, вводим нужный адрес и нажимаем на синюю кнопку “Проверить”. Спустя непродолжительное время, сервис даст нам результаты. Выглядеть они будут примерно так.

Если какой-то из 67 антивирусов обнаружит вредоносный код, то показатель выявлений будет соответствовать числу приложений.

С помощью ВирусТотала можно сканировать не только сайты, но и различные файлы. Сервис, который точно стоит добавить себе в закладки.

Antivirus Alarm

Старенький сайт, который все еще пользуется определенной популярностью среди вебмастеров.

Принцип действия Antivirus Alarm такой же: вводите адрес, получаете результат после нажатия на кнопку “Проверить”. Он представлен вот так.

Проверка с использованием десятков антивирусных программ поможет вам наиболее точно определить наличие вредоносных скриптов на своем проекте.

Офлайн-проверка

Вы также можете использовать офлайн-приложения, например те же антивирусы для проверки файлов своего проекта. Нужно вытащить корневую папку на жесткий диск, сделать это можно при помощи FTP-клиента или файлового менеджера. После этого процедура проверки не будет отличаться от проверки обычных файлов.

Для более точного результата при офлайн-проверке я рекомендую использовать одно из этих решений:

• Антивирус Касперского,
• Доктор Веб,
• Аваст,
• Авира,
• ESET NOD32,
• Norton.

Это наиболее популярные и проверенные программы, которые покажут действительно правильную информацию.

Плагины для WordPress

Проверить сайт на ВордПресс можно при помощи плагинов. Сейчас их очень много, а с каждым днем становится еще больше. Работают они по тому же принципу: вы устанавливаете и активируете плагин, запускаете проверку, после чего вам показываются результаты. Некоторые плагины предлагают автоматическую очистку от вредоносов, но об этом далее.

Как не допустить заражения?

Как говорят все стоматологи – лучше изначально следить за зубами, чем потом ходить и устранять последствия. Здесь точно такой же принцип. Лучше сразу обезопасить себя и свой проект, чтобы потом не иметь никаких проблем с поисковыми системами, банковскими карточками или своим собственным компьютером.

Чтобы не подвергать себя риску, вы должны пользоваться рядом правил. Вот они:

Установить Антивирус на свой ПК и всегда поддерживать его базы в актуальном состоянии.
Обновлять свою операционную систему, особенное внимание уделять обновлениям безопасности.
Обновлять свою CMS, различные модули.
Установить плагины для обеспечения безопасности (для WordPress).
Не давать доступ к админке и FTP абы кому. Вполне возможно, что именно он занесет вирусы на ваш сайт.
Изредка проверять сайт в представленных ниже сервисах.. Выполняя все эти условия, вы сможете повысить безопасность своих сайтов

К слову, очень часто вирусы плодятся на ресурсах без CMS. Коды внедряются в статичные HTML-файлы и достать их оттуда порой очень сложно. Лучше использовать CMS, даже для простых сайтов. Ну или постоянно проверять все файлы. Сами решайте, что для вас удобнее

Выполняя все эти условия, вы сможете повысить безопасность своих сайтов. К слову, очень часто вирусы плодятся на ресурсах без CMS. Коды внедряются в статичные HTML-файлы и достать их оттуда порой очень сложно. Лучше использовать CMS, даже для простых сайтов. Ну или постоянно проверять все файлы. Сами решайте, что для вас удобнее.

Давайте разберемся в том, как проверить ресурс на наличие вирусов с помощью разных онлайн-сервисов или специальных приложений.

Пример онлайн проверки файла на вирусы и зачем это может понадобиться

Самая распространенная причина появления вирусов на компьютере — скачивание и установка (или просто запуск) какой-либо программы из Интернета. При этом, даже если у вас установлен антивирус, а загрузку вы осуществляли с проверенного источника, это не означает, что все полностью безопасно.

Что-то много слов ни о чем. Любой файл, размером до 64 Мб вы можете полностью бесплатно проверить на вирусы онлайн с помощью VirusTotal, прежде чем его запускать. При этом, будет использовано сразу несколько десятков антивирусов, куда входят и Касперский и NOD32 и BitDefender и куча других, известных и неизвестных вам (а в этом плане Google можно верить, это не просто реклама).

Приступаем. Зайдите на https://www.virustotal.com/ru/ — это откроет русскую версию VirusTotal, которая выглядит так:

Все что вам требуется, загрузить файл с компьютера и дождаться результата проверки. Если ранее такой же файл проверялся (что определяется по его хэш-коду), то вы сразу получите результат предыдущей проверки, но при желании можете проверить его еще раз.

Результат проверки файла на вирусы

После этого, вы можете просмотреть результат. При этом, сообщения о том, что файл подозрителен (suspicious) в одном-двух антивирусах может говорить о том, что на самом деле файл не особо опасен и занесен в список подозрительных лишь по той причине, что выполняет какие-то не вполне нормальные действия, например, с его помощью можно взломать ПО. Если же, напротив, отчет пестрит предупреждениями, то лучше удалить данный файл с компьютера и не запускать его.

Также, при желании, вы можете просмотреть результат запуска файла на вкладке «Поведение» или прочесть отзывы других пользователей, при их наличии, об этом файле.

Что такое скрининг на гепатит C, и как проверяют его результаты?

Существует семь типов вирусов, способных вызывать инфекционный гепатит. Проблема в том, что установить правильный диагноз на основании симптомов невозможно. Для того чтобы точно сказать, какой вирус вызвал воспаление в печени, врач должен назначить лабораторные исследования.

Для выявления вирусного гепатита C используют два вида анализов крови:

• Выявление антител, которые собственная иммунная система человека вырабатывает в ответ на вирус (Anti-HCV), как правило, при помощи иммуноферментного анализа.
• Обнаружение РНК вируса при помощи полимеразной цепной реакции (ПЦР).

ПЦР — метод довольно дорогой, назначать его всем подряд нецелесообразно. В качестве скринингового теста назначают анализ на антитела Anti-HCV. Он более дешевый и доступный, но дает ложноположительный результат в 10–15% случаев. Поэтому положительный результат такого анализа всегда нужно подтверждать при помощи ПЦР-теста на РНК.

Почему же может «соврать» анализ на антитела? Возможных причин несколько.

URL Reports Summary

After your URL is scanned, you’ll see a report that looks like this. Note that this is a sample report and does not reflect the actual ratings of any of the vendors listed. We’ve numbered the elements in the screenshot above for easy reference. They are:

1) The total number of VirusTotal partners who consider this url harmful (in this case, 0) out of the total number of partners who reviewed the file (in this case, 66).

2) The URL you scanned. Note that the URL may not match exactly your submission, this is because we canonicalize URLs, i.e. we normalize them in order to make sure that different variations of the same URL do not affect its detections.

3) The link to the domain repo which this url belongs to.

5) The date and time (UTC) of the review.

6) Favicon from the domain that belongs to the url scanned.

7) You can reanalyse the URL to get an updated report. URLs statuses are updated frequently by VirusTotal as they are distributed by antivirus companies.

8) Explore the URL VirusTotal Graph.

9) The reputation of the given URL as determined by VirusTotal’s Community (registered users). Users sometimes vote on files and URLs submitted to VirusTotal, these users in turn have a reputation themselves, the community score condenses the votes performed on a given item weighted by the reputation of the users that casted these votes. Negative (red) scores indicate maliciousness, whereas positive (green) scores reflect harmlessness. The higher the absolute number, the more that you may trust a given score. You can read more about this at: https://support.virustotal.com/hc/en-us/categories/360000162858-Community

Проверка на вирусы

Чтобы приступить к сканированию, надо зайти на сайт сервиса. Многих пользователей пугает лаконичный дизайн, в котором нет ничего лишнего. Часто подобные ресурсы грешат рекламными баннерами, однако здесь все рассчитано только на определенные действия. В трех вкладках ошибиться трудно.

Если надо проверить файл с помощью ВирусТотал, то переходим в раздел «File «. С компьютера загружаем нужный элемент, после чего система сама его просканирует. Ошибки выдаются в том случае, когда превышен объем в 128 Мб. Скоро результат отразится в списке антивирусных сканеров. Зеленым цветом обозначены «чистые» объекты, а красным — подозрительные.

При определенных условиях с их помощью можно взломать защиту на ПК или установить «шпиона». Если в результатах примерно 50% сканеров «краснеют», то лучше удалить файл с компьютера.

Уже не первый год вредоносный код стали встраивать в сайты. Перед тем, как проверить ссылку на вирусы в Virtus Total, надо скопировать url в адресной строке. Переходим на вторую вкладку, вставляем и нажимаем на кнопку в виде лупы. Такая процедура очень полезна на ресурсах, которые назойливо предлагают что-то установить или скачать на ПК. В остальном, отчет по результатам ничем не отличается от предыдущего варианта.

https://youtube.com/watch?v=n2-iQNaLPmk

Бывают ли ложноотрицательные результаты?

В редких случаях анализ на антитела показывает отрицательный результат, хотя на самом деле человек уже инфицирован. Происходит это, как правило, в «период окна», когда вирус уже проник в организм, но иммунная система на него среагировать не успела, антитела пока еще не выработались. При гепатите C этот промежуток времени обычно составляет 4–6 недель.

Антитела не выявляются у людей с сильно ослабленной иммунной системой, например, у больных ВИЧ.

Ложноотрицательные результаты опаснее ложноположительных. При положительном результате теста на Anti-HCV перепроверку при помощи ПЦР производят всегда, а при отрицательном, скорее всего, её никто проводить не станет. Если результат был ложноотрицательным, и человек на самом деле болен, высока вероятность, что он снова попадет к врачу и сдаст анализы, лишь когда появятся выраженные симптомы. Лечение будет начато с опозданием.

В большинстве случаев (85–90%) правильный, достоверный результат удается получить на этапе скрининга. Гепатит C — серьезное заболевание, его не случайно называют «ласковым убийцей». Со временем он может привести к циррозу и раку печени. Если вы входите в группу повышенного риска — сдайте анализ, проверьтесь.

Virustotal com как пользоваться

Далее пропишите: Имя, Фамилию, адрес почты, логин, придумайте пароль.

Регистрация завершена. Придет письмо с активационной ссылкой.

Теперь аккаунт активирован. Войдите в него под своим логином и паролем.

Проверка файлов

На главной странице отобразится форма с вкладками: «Файл», «URL», «Найти». Рассмотрим работу с ними. На первой вкладке загрузите подозрительные файлы. Максимальный размер — 128 мегабайт. Нажимаем кнопку «Загрузить».

Анализ начнется автоматически. По окончании будет отображен результат.

Как проверить ссылки

Для этого в форму пропишите адрес: сайта, страницы, почтового сообщения. Нажмите «Enter».

Ссылка быстро проверится, система покажет результат проверки.

Как читать отчеты VirusTotal?

Если часть файловых сканеров можно «обмануть», то, возможно, не стоит доверять VirusTotal? Нет, сервису вполне можно доверять, но необходимо учитывать:

1. Полное отсутствие детектов на VirusTotal – не гарантия безопасности файла. Об этом мы уже говорили. Но если файл проверялся еще и настольным антивирусом и был признан безопасным, то вероятность заражения в этом случае минимальна.
2. «Подозрения» со стороны двух-трех или даже десяти антивирусов могут быть как обоснованными, так и беспочвенными. Внимательно присмотритесь к отчету: если антивирусы помечают файл по-разному (например, Worm, Trojan и heuristic), а часть детектов сопровождается описанием «возможно», «потенциально» и т.д. – файл, вполне вероятно, упакован для уменьшения размера, но неопасен. А вот если десять антивирусов однозначно указывают, что программа является троянской, то здесь уровень опасности выше.
3. Если хотя бы половина сканеров считает, что файл опасен, скорее всего, это не простое совпадение. Не запускайте его. Советуем после обнаружения такого файла провести проверку вашей ОС десктопным антивирусом.

Если любопытство все-таки не дает вам покоя и запустить подозрительный файл очень хочется, советуем сделать это в специальной программе-песочнице или в виртуальной машине.

Поделиться

Autorun Organizer

Autorun Organizer – это бесплатный продвинутый менеджер автозагрузки Windows, с помощью которого можно, в частности, отслеживать уровень риска по объектам автозагрузки и отправлять эти объекты на проверку в VirusTotal. В окне программы выбираем вкладку всех разделов объектов автозагрузки и смотрим каждый из пунктов. В нижней информационной панели по объекту в числе прочих данных будет указан его уровень риска в виде отметки, сколькие из скольких антивирусов VirusTotal считают ПО объекта подозрительным.

И в окне браузера смотрим отчёт сервиса, какие из антивирусов так злостно ошибаются, и за какой тип вредоносного ПО они приняли совершено безвредную программу.

Скачать Autorun Organizer:

Онлайн сервис проверки на вирусы VirusTotal

Иногда бывают ситуации, когда штатный антивирус не в состоянии распознать угрозу. Поэтому для анализа особо подозрительных файлов я пользуюсь сервисом VirusTotal. Это бесплатный онлайн сервис, осуществляющий анализ файлов на предмет наличия вирусов, червей, троянов и прочих вредоносных программ. Основным достоинством VirusTotal является возможность проверки сразу несколькими антивирусными программами, что обеспечивает высокую надежность. Кстати, VirusTotal является подразделением Google.

Пользоваться сервисом достаточно просто. Открываем страницу https://www.virustotal.com, выбираем файл и жмем на кнопку «Проверить». Загружать файлы для проверки можно только по одному, при этом размер загружаемого файла не должен превышать 64 Мб. Если надо проверить несколько файлов, то можно схитрить и положить их все в архив.

После нажатия кнопки файл загружается для проверки. Время загрузки зависит от размера файла и загруженности сети, но как правило не превышает нескольких минут.

После загрузки файла вычисляется его хэш-сумма и файл ставится в ставится в очередь. Затем начинается анализ файла на наличие вредоносного кода. Как видите, для анализа моего файла использовалось 47 антивирусных программ. Результаты проверки, общий и для каждого антивируса отдельно выводятся на экран. Дальше решение принимать вам, лечением или удалением вирусов сервис не занимается.

Все проверяемые файлы заносятся в общую базу, так что вполне возможна ситуация, когда файл уже проверялся. В этом случае вам будет выдано уведомление и можно либо посмотреть результаты предыдущей проверки, либо проверить заново.

Кроме файлов VirusTotal умеет сканировать ссылки, так что можно не загружать файл к себе на диск, а просто указать его URL.

В этом случае отдельно будет проанализирован ресурс, на котором находится загружаемый файл, а уже затем можно будет перейти к анализу самого файла.

Для проверки файлов можно установить десктопное приложение VirusTotal Uploader. С его помощью мы сможем:

• Upload Process Executable — выбрать подозрительный системный процесс и отправить его на проверку. Эта возможность есть только в приложении; • Select file(s) and upload — выбрать один или несколько файлов и отправить их на проверку. Одновременно можно загрузить не более 5 файлов весом до 20Мб каждый; • Get and upload — загрузить файл и отправить его на проверку.

Дополнительно в настройках (Options) можно указать, как поступать с загружаемыми файлами — не хранить на диске (по умолчанию), помещать в папку Temp и удалять через некоторое время или хранить в отдельной папке.

Кроме того, если файл уже находится на компьютере то достаточно кликнуть на нем правой клавишей и перейти на пункт Отправить — VirusTotal. Подозреваемый будет тут же отправлен на проверку.

В заключение скажу, что VirusTotal не является заменой антивирусной программе. Он не умеет автоматически отслеживать угрозы и не сможет вылечить зараженный файл. Его предназначение в другом — максимально подробно проверить конкретный файл на вирусы. И вот тут он вне конкуренции, ведь как говорится в известной пословице — один антивирус хорошо, а 47 лучше

Getting started

Installing the tool

For installing the tool you can download one the pre-compiled binaries we offer for Windows, Linux and Mac OS X, or alternatively you can compile it yourself from source code. For compiling the program you’ll need Go 1.14.x or higher installed in your system and type the following commands:

Configuring your API key

Once you have installed the vt-cli tool you may want to configure it with your API key. This is not strictly necessary, as you can provide your API key every time you invoke the tool by using the option ( in short form), but that’s a bit of a hassle if you are going to use the tool frequently (and we bet you’ll do!). For configuring your API key just type:

This command will ask for your API key, and save it to a config file in your home directory (~/.vt.toml). You can also specify your API key using the environment variable. If you specify your API key in multiple ways, the option will have the highest precedence, followed by the environment variable, the API key in the configuration file will be used as the last resort.

Use with a proxy

If you are behind a HTTP proxy you can tell which is the address of your proxy server by multiple ways. One is using the option, like in:

You can also use the environment variable, or add the following line to the config file:

Setup Bash completion

If you are going to use this tool frequently you may want to have command auto-completion. It saves both precious time and keystrokes. Notice however that you must configure your API as described in the previous section before following the steps listed below. The API is necessary for determining the commands that you will have access to.

• Linux:

• Mac OS X:

  Add the following lines to

• Cygwin:

  Make sure the package is installed (Cygwin doesn’t installed it by default) and type:

You may need to restart your shell in order for autocompletion to start working.

Ограничения VirusTotal

Перед тем как продолжить рассказ об особенностях онлайн-проверки файлов, кратко остановимся на некоторых ограничениях сервиса VirusTotal.

1. VirusTotal – не замена полноценному антивирусу. Онлайн-сканирование может помочь в оценке безопасности того или иного файла, но не защитит от всех угроз.
2. Антивирусные движки, представленные на VirusTotal, не дают стопроцентной гарантии безопасности файла. Даже файл, признанный большинством сканеров безопасным, может содержать вредоносный код. Ошибиться может любой антивирус.
3. Настройки антивирусных сканеров на VirusTotal могут отличаться от стандартных. Сервис использует консольные версии сканеров, которые славятся более агрессивным эвристическим анализом загруженных файлов (в сравнении с десктопными версиями антивирусов). В связи с этим процент ложных срабатываний может быть выше.

Domain and IP address reports

Unlike file and URL reports, network location views do not record partner verdicts for the resource under consideration. Instead, these reports condense all of the recent activity that VirusTotal has seen for the resource under consideration, as well as contextual information about it. These details include:

• Autonomous System and location country for IP addresses.
• Passive DNS replication information: all the IP-domain name mappings that VirusTotal has seen over time for the item being studied. These resolutions are performed when contacting URLs submitted to VirusTotal for scanning, when executing files in sandboxes, through partnerships with third-parties, etc.
• Whois lookups: registered users or assignees of an Internet resource, such as a domain name, an IP address block, or an autonomous system, but is also used for a wider range of other information.
• Observed subdomains: domains seen hierarchically under another domain stored in VirusTotal.
• Sibling domains: domains at the same hierarchical level as the domain being studied.
• URLs: latest URLs seen under the domain or IP address being studied. Note that the date reflected in this section is not the date at which the URL was contacted but rather the date of the last report that we have for the resource, this might be more recent or older than the retrieval date.
• Downloaded files: latest files that have been retrieved from URLs sitting at the domain or IP address under study. Note that the date recorded in this section is not the date at which the file was downloaded but rather the date of the last report that we have for the resource.
• Communicating files: latest files that, through their execution in a sandboxed virtual environment, have been seen to perform some kind of communication with the IP address or domain under consideration. Note that the date recorded in this section is not the date at which the communication took place but rather the date of the last report that we have for the resource.
• Files referring: VirusTotal will inspect the strings contained in files submitted to the service and apply certain regular expressions to these in order to identify domains and IP addresses. This section records files that have referenced the domain or IP address under consideration. Note that the date recorded in this section is not the date at which the file that give raise to the relationship was submitted but rather the date of the last report that we have for the resource.

Функционал

VirusTotal – независимый онлайн-сервис, который работает совершенно бесплатно. Его задача – анализировать данные, находить потенциальные угрозы и извещать о них. Для этого он оснащен следующим функционалом.

• Проверка с помощью баз данных нескольких десятков антивирусов подозрительных файлов и интернет-ссылок с целью обнаружения вирусов и другого вредоносного ПО.
• Мгновенное сообщение пользователю о возникновении проблем.
• Отчет по проверке выводится максимально подробно, по каждой использованной базе.
• Добавление к отчету информации “от пользователей” – рейтинг безопасности для того или иного файла или страницы по мнению других юзеров.

Удобство VirusTotal в том, что она не требует установки. Просто запустите его в любом браузере – и он готов к работе. В специальном окошке вам нужно ввести подозрительный адрес или загрузить файл с вашего компьютера (для этого имеется кнопка “Выберите файл”). Готово. Несколько секунд – и перед вашими глазами предстанет детальная статистика в виде таблице, где будет отражена информация по анализу, отдельно по каждой антивирусной базе. Разобраться там проще некуда. Если файл или ссылка не вызывают подозрений, они будут помечены зеленым цветом. Потенциально опасные – красным.

How to perform file searches

VirusTotal Intelligence allows you to search through our dataset in order to identify files that match certain criteria (hash, antivirus detections, metadata, submission file names, file format structural properties, file size, etc.). We could say that it is pretty much like the «Google» of malware.

In order to ease the use of the application we have classified the search queries and modifiers into the following categories:

Identifying files according to antivirus detectionsSearch modifiersContent search (VTGrep)File similarity searchMulti-similarity searches
URL search modifiersDomain search modifiersIP address search modifiers

We also provided a script for Batch file downloads and some .

Функционал

VirusTotal может быть использован в самых разных ситуациях. Так, он подойдет для старых ПК, где антивирусные программы отсутствуют, устарели или показывают недостоверные результаты. Также сервис может быть использован в качестве дополнительной проверки помимо основного антивируса, установленного на ПК.

Обнаружив угрозу, утилита оповестит об этом пользователя, но сама исправить проблему не сможет. Если проверялась ссылка, можно просто не переходить на проверенный ресурс, в то время как зараженный файл придется удалять своими силами или устанавливать для этого антивирус.

После окончания проверки файла VirusTotal выводит подробные отчеты от каждого из задействованных антивирусных сервисов. Кроме того, на экране появляется уведомление о том, какой рейтинг безопасности был присвоен веб-ссылке или файлу другими пользователями (эти данные не являются надежными, поэтому учитывать их следует только в редких случаях).

Сервис является абсолютно бесплатным и не нуждается в инсталляции. Если пользователь решит скачать VirusTotal на компьютер, ему не потребуется этого делать. Чтобы воспользоваться его возможностями, достаточно открыть любой браузер, запустить онлайн утилиту и ввести ссылку или загрузить файл.

Также проверяет url сайтов. Вы вносите сайт и проверяете его на вирусы.

Как работает PeStudio

Ссылка на скачивание программы будет в конце обзора, как всегда, а пока расскажу, как ею пользоваться.

Попытки повысить удобство использования сервиса Virustotal предпринимались давно. Одним из популярных методов остается до сих пор добавление пункта в контекстном меню Проводника для быстрой отправки файла на проверку…

Реализовать все это дело можно бесплатной и маленькой программкой .

Конечно, таким образом проверять скачанные из сети Интернет файлы удобнее, чем переходить на сам сервис (писал уже про визуальные закладки) и в ручном режиме указывать их расположение на компьютере, но существенные минусы остались:

…
…

• нужно запускать браузер (хоть это происходит и в автоматическом режиме)
• проверяемый файл физически загружается на сервис

• требуется время для запуска самого Virustotal (отображения страницы)
• сохраненная информация на главной странице сервиса о предыдущей проверке файла каким-то пользователем далеко не всегда самая актуальная (желательно в любом случае проходить проверку самостоятельно)

С PeStudio все гораздо проще, быстрее и удобнее — перетаскиваете файл в окно программы (или все-таки указываете путь к нему ручками, если не привыкли использовать более современный и быстрый метод перетаскивания)…

…и сразу получаете актуальную информацию именно о своем файле…

Для отображения результатов с Virustotal нужно перейти в соответствующий раздел программы (третья строка в левой половине окна)…

Как видите, дата проверки отображается правее в окне программы и у каждого антивирусного движка она своя (показывает, когда последний раз именно он «щупал» файл).

Такая скорость работы программы достигается использованием только хеш-суммы файла (писал как-то про это дело), а не физического его закачивания на сервис с последующей проверкой.

Пусть тратят время на весь этот процесс (обеспечивая нам актуальную информацию о наличии вирусов в файлах ) только те пользователи, которые не читают сайт OptimaKomp.ru и поэтому даже не догадываются о существовании программы PeStudio.

PeStudio выдает информацию про уже ранее отсканированный пользователями на сервисе Virustotal файл.

Она не проверяет файлы на вирусы, а предоставляет (моментально) информацию, которая известна сервису Virustotal о нем (по его хеш-сумме).

Программа PeStudio, кроме наличия (или отсутствия) вирусов, очень быстро собирает и некоторую другую техническую информацию о файле, но она большинству пользователей совершенно бесполезна.

Что нужно сделать для установки?

• скачать VirusTotal – онлайн-антивирус для Windows бесплатно последнюю версию с нашего ресурса по официальной ссылке;
• установить по инструкции в этом обзоре;
• запустить VirusTotal – онлайн-антивирус на русском языке и наслаждаться Интернет-серфингом!

О сервисе

Полная безопасность в Интернете уже давно не мечта, а реальность. И все благодаря замечательным онлайновым сервисам, которые проанализируют любую предложенную ссылку или файл и вынесут вердикт – использовать, лечить или удалить скорее.

Одно из таких приложений – VirusTotal. Принцип его работы заключается в том, что он использует сразу несколько десятков антивирусных движков, прогоняя файл или ссылку, предложенную ему по многочисленным базам. Если проверяемая информация вызывает хоть малейшее подозрение, он тут же сообщает об этом.

Он может пригодиться как для компьютеров, где антивирус по какой-то причине отсутствует, устарел, или просто не вызывает доверия. Впрочем, порой даже если вы уверены в своем “защитнике” на все сто дополнительная проверка не помешает – базы антивирусов обновляются не каждую секунду, и вполне возможно, что он еще просто не получил новой информации.

Однако если подозрительный файл найден, VirusTotal самостоятельно с ним сделать ничего не сможет. Просто сообщит о том, что нашел что-то нехорошее. Подозрительную ссылку можно просто не открывать, а вот файл придется либо удалять вручную, либо лечить с помощью антивируса. Также следует учитывать, что максимальный объем проверяемого файла – 256 МБ.

VirusTotal – онлайн-антивирус

Функционал

VirusTotal – бесплатный независимый сервис, созданный для анализа данных и обнаружения потенциальных угрозах. Для этого у него имеется следующий набор функций.

• Проверка файлов и интернет-ссылок на вирусы и другое вредоносное ПО.
• Использование для проверки и анализа большого количества антивирусных баз.
• Информирование пользователя об обнаруженных проблемах.
• Выведение подробного отчета по проверке каждым из используемых антивирусным сервисом.
• Сообщение о том, какой рейтинг безопасности дали файлу или ссылке пользователи (не слишком надежная информация, на нее советуют ориентироваться в последнюю очередь).

Сервис не требует установки. Просто запустите VirusTotal в любом браузере, введите в окошко адрес ссылки или с помощью кнопки “Выберите файл” добавьте подозрительный с вашей точки зрения объект с вашего компьютера. За считанные секунды вы получите подробную информацию в виде таблицы. “Чистые” файлы и ссылки будут обозначены зеленым цветом, вызывающие подозрения – красным.

Достоинства и недостатки

Достоинства:

• Нет необходимости в установке.
• Анализирует сразу с помощью баз десятков антивирусов.
• Проста в использовании.
• Быстрота работы.

Недостатки:

• Не может вылечить зараженный файл – лишь информирует о проблеме.
• Имеет английский интерфейс (хотя разобраться в нем все равно очень просто).
• Имеется ограничение по размеру файла.

Заключение

VirusTotal – удобный и простой в обращении сервис, позволяющий пользователям проверять подозрительные файлы и ссылки и обеспечивающий дополнительную защиту для вашего компьютера. Он прост в эксплуатации, не требует места и не “грузит” систему. Все что VirusTotal требуется для работы – стабильный интернет сигнал.

Перейти на онлайн-антивирус

Ссылки на скачивание ведут на официальные сайты. Если вы сомневаетесь в файле, проверьте с помощью антивирусной программы.

	Версии ОС:	Windows 7, Windows 8, 8.1, Windows 10
Разработчик:
Размер:	онлайн-сервис
Лицензия:	бесплатно
Русская версия:	английский, русский и ещё 26 языков