¿QКакво се случва, когато имаме подозрителен файл и не се доверяваме напълно на нашия антивирус? Или когато някой ни каже „моят антивирус казва, че има вирус“, но вашият не го открива. Искате ли да можете да анализирате този файл с 32 различни антивирусни програми, без да инсталирате нищо и напълно безплатно?. Ако отговорът ви е да, продължете да четете.
RОказва се, че за известно време съм поставил играча под карантина Aimp Classic тъй като по негово време възникна полемика, в която беше заявено, че този играч има вирус, I Анализирах файла "aimp_full.exe" с няколко антивирусни програми и не намерих нищо. Но тъй като много потребители продължиха да твърдят, че файлът съдържа троянски кон и както аз сметнах за прекомерен инсталирайте всички антивирусни програми един по един За да проверя това твърдение, реших, че най-доброто нещо би било да се издаде предупреждение за сигурност и да оставя всеки сам да реши дали да инсталира този софтуер или не.
EФакт е, че както много други неща, предстои нов анализ на този плейър, за да се види как се е развила темата. Започнах да гугъл малко И намерих VirusTotal.com услуга на линия, безплатноВ español, и с които можете да анализирате всеки подозрителен файл с 32-те различни антивирусни машини, които понастоящем включва. Това е пълният списък с антивирусни програми към 12 декември 2007 г .:
- AhnLab (V3)
- Аладин (eSafe)
- ВСИЧКО (Avast! Антивирус)
- Аутентиум (Команден антивирус)
- Avira (Анти Вир)
- Bit9 (Файлов съветник)
- Компютърни услуги на Cat (Бързо излекуване)
- ClamAV (Мида AV)
- CA Inc. (Ветеринар)
- Доктор Уеб, ООД (DrWeb)
- Eset софтуер (ESET NOD32)
- мрежи ewido (ewido анти-зловреден софтуер)
- Fortinet (Фортинет)
- FRISK софтуер (F-Prot)
- F-Secure (F-Secure)
- Грисофт (СР.)
- hacksoft (Хакерът)
- Софтуер на Икарус (Икарус)
- Kaspersky Lab (YLL)
- McAfee (Сканиране на вируси)
- Microsoft (защита от зловреден софтуер)
- Нормандски (Норман Антивирус)
- Panda Security (Платинена панда)
- Предишна (Предишна1)
- Възходящ антивирус (Изгрява)
- Сигурни изчисления (Уеб миячка)
- Софтвин (Bit Defender)
- Sophos (SAV)
- Софтуер на Sunbelt (Антивирус)
- Symantec (Антивирус на Norton)
- VirusBlokAda (VBA32)
- VirusBuster (VirusBuster)
Aда да видим как работи Virus Total и мимоходом ще се възползваме от възможността да анализираме най-новата версия на Aimp Classic и да видим дали намира скрит вирус или троянски кон.
1-ви) Отидете на VirusTotal.com и щракнете върху бутона „Проверка“ за да намерите файла, който искате да анализирате. За примера ще използвам изпълнимия файл "Aimp_2.08.2.exe" на последната версия на AIMP. Когато го намерите, кликнете върху синия бутон „Изпращане на файл“.
2-ви) Файлът ще започне да се изкачва към Virus Total. Времето за качване ще варира в зависимост от размера на файла, който искате да анализирате, натоварването на мрежата и скоростта на вашата връзка.
В зависимост от броя на файловете, които Virus Total анализира в момента, те ще ви поставят опашка, където ще трябва да изчакате няколко секунди докато дойде ваш ред да анализирате файла си.
3-ви) Когато процесът на анализ започне, файлът ще бъде анализиран от всеки от на разположение двигатели за антивирусно сканиране по това време във Virus Total. В момента има 32, след няколко минути ще се появи пълният списък с всички използвани антивирусни програми, техните версии и датата на последната им актуализация. Както можете да видите на изображението, един от антивирусите, VBA32 Той е открил «Подозиран за Trojan-PSW.Game.23 (параноидна евристика)".
Това откриване не е чрез разпознаване на троянския кон от база данни, а от евристичен анализС други думи, използвайки определени техники, той „интуитира“ или установява, че зад файла е PSW.Game.23 Троянски. Заключенията от евристичен анализ не трябва да са верни, така че резултатът трябва да се приема с повишено внимание.
4-ви) В края на процеса ще намерите обобщение за анализа с процент на положително откриване получено, тоест колко от 32-те антивирусни програми са открили нещо злонамерено във файла.
Y това е всичко. Както можете да видите, много е полезно да можете да анализирате файл с толкова много различни антивирусни програми, без да се налага да инсталирате нищо. За случая, който използвах като пример, намерихме възможен троянски кон, но антивирусни като Bitdefender, McAfee, Kapersky, Panda и Norton не са намерили нищо.
¿QКакво да правя в тези случаи? Е, първото нещо е да знаете това никой антивирус не открива всички вируси и следователно, дори ако не се появи положителен анализ, това не гарантира, че файлът е без вируси. И второто нещо е, че трябва да бъдем внимателни, когато инсталираме програми на нашите компютри. Ако имате и най-малко съмнение относно софтуер, не го инсталирайте, ако имате друга алтернатива. Все още няма да използвам за момента Aimp Classic. Поздрави за лозе.
Този инструмент ще ми бъде полезен за тези файлове, изпратени по пощата или чрез незабавни съобщения, за които имате съмнения.
Благодаря и най-добри пожелания
И той да анализира целия компютър, няма начин, нали? Тъй като ActiveScan на Panda преди беше безплатен, но сега, когато искате да дезинфекцирате, трябва да платите.
@Kamps това е едно от най-големите приложения на тази система.
@komoloves total virus сканира само отделни файлове, за да сканира целия компютър, направете търсене в Google за „онлайн антивирус“ и ще намерите решения, подобни на тези на панда и безплатни.
Честно казано, отнема много време, нямам им доверие, с Kaspersky ми е добре, не съм имал проблеми 😀
Тихо, какво точно имаш предвид, не им вярваш, антивирусни?
Е, Nod32 ми беше достатъчен 🙂
Но хайде, 90% от откриването на антивирус е здрав разум. Приятелите ви няма да ви изпратят снимка на новата си прическа, хайде XD
Недостатъкът е, че не позволява много големи файлове (опитах се да анализирам един от 15 мегабайта) и колкото и да изглеждам, не задава разрешената граница ...
Поздрави!
Казвам, че нямам доверие на онлайн антивируса, но за да не оставя нищо на случайността, ще го пробвам. 😀
Отличен пост, много сложен, харесвам ги по този начин!
Що се отнася до инструмента, той изглежда добре, единственото, което виждам, е, че отнема много време за анализите, както казаха по-горе, предпочитам да имам само добър антивирус локално и това е, няма да е най-сигурното нещо в света, но поне е по-бърз. за разбирането!
Прав си Pk_JoA случва се, че понякога е много трудно да се реши дали дадено съдържание е надеждно или не.
@Rb прав си и аз не видях какъв е максималният размер.
@silent на антивируса не можете да се доверите на 100%, но трябва да ги използвате.
@Pablo този инструмент е полезен за епизодичен анализ на файлове, когато имате съмнения относно тяхната сигурност и искате "второ мнение".
Поздрави на всички.
Е, идеята не е лоша, особено ако е безплатна, въпреки че въпросът с ограничението за качване на тежки файлове ще бъде, защото или те имат много работа с това, което им се изпраща, или защото току-що са започнали, ако можех би предположил, че в допълнение към анализа те биха могли да го почистят или в най-добрия случай да разпространят мини решения за щети, причинени от вируси, които за съжаление вече работят на нашия компютър.
augus, обаче, най-конфликтните файлове обикновено тежат няколко мегабайта. Прав си за мини-решенията, има и такива, но не достатъчно.
и можете ли да изтриете заразения файл?
Не Исус ви информира само за заразяването на файлове, ако видите, че някой е заразен, вие го изтривате, точка, не е за инсталирани неща.
ВСИЧКО Е ЛЪЖАТА, КОЕТО ОТКРИВА СТАРИ ВИРУСИ HAHAHA, ЗА ДА СТАНАТ НЕПОЛОЖИМИ ВИРУСИ HAHA