¿QCo se stane, když máme podezřelý soubor a nedůvěřujeme zcela svému antiviru? Nebo když nám někdo řekne „můj antivirus říká, že má virus“, a přesto jej váš nezjistí. Chcete mít možnost analyzovat tento soubor pomocí 32 různých antivirových programů, aniž byste cokoli instalovali a zcela zdarma?. Pokud je vaše odpověď ano, pokračujte ve čtení.
RUkázalo se, že jsem na chvíli hráče umístil do karantény Aimp Classic protože v jeho době vznikla kontroverze, ve které bylo uvedeno, že tento hráč má virus, Soubor „aimp_full.exe“ jsem analyzoval několika antivirovými programy a nic nenašel. Ale tolik uživatelů nadále tvrdilo, že soubor obsahoval trojského koně, a jak jsem považoval za přehnané nainstalovat všechny antivirové programy jeden po druhém Abych toto prohlášení ověřil, rozhodl jsem se, že nejlepší by bylo vydat bezpečnostní varování a nechat každého, ať se sám rozhodne, zda si tento software nainstaluje.
EFaktem je, že stejně jako mnoho jiných věcí čeká na novou analýzu tohoto hráče, jak se téma vyvinulo. Začal jsem trochu googlit A našel jsem VirusTotal.com služba on-line, volnýv español, a pomocí kterého můžete analyzovat jakýkoli podezřelý soubor pomocí 32 různých antivirových modulů, které aktuálně obsahuje. Toto je kompletní seznam antivirových programů k 12. prosinci 2007:
- Ahnlab (V3)
- Aladdin (eSafe)
- VŽDY (Avast! Antivirus)
- Authentium (Příkazový antivirus)
- Avira (Anti Vir)
- Bit9 (Souborový poradce)
- Počítačové služby Cat (Rychlé uzdravení)
- ClamAV (Clam AV)
- Společnost CA Inc. (Veterinář)
- Společnost Doctor Web Ltd. (DrWeb)
- Software Eset (ESET NOD32)
- sítě ewido (ewido anti-malware)
- Fortinet (Fortnite)
- Software FRISK (F-Prot)
- F-Secure (F-Secure)
- Grisoft (AVG)
- hacksoft (Hacker)
- Software Ikarus (ikarus)
- Kaspersky Lab (YLL)
- McAfee (virová kontrola)
- Microsoft (ochrana před malwarem)
- Norman (Normanský antivirus)
- Panda Security (Platinová panda)
- Prevx (Předchozíx1)
- Rostoucí Antivirus (Stoupající)
- Bezpečné výpočty (Webchair)
- měkká výhra (Bit Defender)
- Sophos (SAV)
- Software Sunbelt (antivirus)
- Symantec (Antivirus Norton)
- VirusBlokAda (VBA32)
- VirusBuster (VirusBuster)
Aano uvidíme jak Virus Total funguje a mimochodem využijeme příležitost analyzovat nejnovější verzi Aimp Classic a zjistit, zda najde skrytý virus nebo trojského koně.
1.) Přejít na VirusTotal.com a klikněte na tlačítko "Prozkoumat" vyhledejte soubor, který chcete analyzovat. Jako příklad použiji spustitelný soubor "Aimp_2.08.2.exe" nejnovější verze AIMP. Jakmile ji najdete, klikněte na modré tlačítko "Poslat soubor".
2.) Soubor začne stoupat směrem k Virus Total. Doba nahrávání se bude lišit v závislosti na velikosti souboru, který chcete analyzovat, zatížení sítě a rychlosti vašeho připojení.
V závislosti na počtu souborů, které Virus Total v té době analyzuje, vás do něj vloží fronta, kde budete muset počkat několik sekund dokud nebudete na řadě analyzovat váš soubor.
3.) Po zahájení procesu analýzy bude každý soubor analyzován k dispozici antivirové skenovací stroje v té době ve Virus Total. Aktuálně jich je 32, po několika minutách se zobrazí kompletní seznam se všemi použitými antivirovými programy, jejich verzemi a datem jejich poslední aktualizace. Jak vidíte na obrázku, jeden z antivirových programů, VBA32 Zjistil to «Podezření na Trojan-PSW.Game.23 (paranoidní heuristika)".
Tato detekce není rozpoznáním trojského koně z databáze, ale heuristická analýzaJinými slovy, pomocí určitých technik „intuuje“, nebo z toho vyvozuje, že za souborem Trojský kůň PSW.Game.23. Závěry heuristické analýzy nemusí být pravdivé výsledek je třeba brát opatrně.
4.) Na konci procesu najdete souhrn o analýze pomocí procento pozitivní detekce kolik antivirů z 32 nalezlo v souboru něco škodlivého.
Y to je vše. Jak vidíte, je velmi užitečné mít možnost analyzovat soubor s tolika různými antiviry, aniž byste museli cokoli instalovat. Pro případ, který jsem použil jako příklad, jsme našli možný trojský kůň, ale antivirus jako např Bitdefender, McAfee, Kapersky, Panda a Norton nic nenašli.
¿QCo dělat v těchto případech? První věc je vědět to žádný antivirus nezjistí všechny viry a proto i když se pozitivní analýza neobjeví, nezaručuje to, že soubor neobsahuje viry. A druhá věc je, že musíme být opatrní při instalaci programů na naše počítače. Pokud máte o softwaru sebemenší pochybnosti, neinstalujte jej, pokud máte jinou alternativu. Pro tuto chvíli stále nebudu používat Aimp Classic. Zdravím vinice.
Tento nástroj se mi bude hodit, pokud máte pochybnosti o souborech odeslaných poštou nebo rychlou zprávou.
Děkuji a s pozdravem
A aby mohl analyzovat celý počítač, neexistuje žádný způsob, že? Protože ActiveScan společnosti Panda byl dříve zdarma, nyní, když chcete dezinfikovat, musíte zaplatit.
@Kamps, to je jedno z největších využití tohoto systému.
@komoloves total virus prohledává pouze jednotlivé soubory, pro prohledání celého počítače vyhledejte „online antivirus“ na Googlu a najdete řešení podobná panda a zdarma.
Upřímně řečeno, trvalo to dlouho, nedůvěřuji jim, s Kaspersky je to pro mě v pořádku, neměl jsem problémy
Ticho, co přesně tím myslíš, nevěříš jim, antivirus?
Nod32 mi stačil 🙂
Ale no tak, že 90% detekce antiviru je zdravý rozum. Vaši přátelé vám nepošlou fotku svého nového účesu, pojďte na XD
Nevýhodou je, že neumožňuje příliš velké soubory (pokusil jsem se analyzovat jeden z 15 megabajtů) a bez ohledu na to, jak moc vypadám, nestanovuje povolený limit ...
Zdravím !!
Říkám, že nedůvěřuji online antiviru, ale abych nenechal nic na náhodu, zkusím to. 😀
Výborný příspěvek, velmi propracovaný, mám je tak rád!
Pokud jde o nástroj, vypadá dobře, jediné, co vidím, je, že analýzy trvají dlouho, jak říkají výše, dávám přednost lokálnímu kvalitnímu antiviru a to je vše, nebude to nejbezpečnější věc na světě, ale alespoň je to rychlejší. pozdravy!
Máte pravdu Pk_JoA, co se stane, je, že je někdy velmi obtížné rozhodnout, zda je obsah spolehlivý nebo ne.
@Rb máte pravdu, ani jsem neviděl, jaká je maximální velikost.
@silent antiviru nemůžete důvěřovat 100%, ale musíte je použít.
@Pablo tento nástroj je užitečný pro sporadickou analýzu souborů, pokud máte pochybnosti o jejich bezpečnosti a chcete „druhý názor“.
Zdravím všechny.
Myšlenka to není špatná, zvláště pokud je to zdarma, ačkoli otázka omezení nahrávání těžkých souborů bude, protože buď mají hodně práce s tím, co jsou posílány, nebo proto, že právě začali, kdybych mohl by navrhl, aby kromě analýzy mohli vyčistit nebo v nejlepším případě distribuovat mini řešení škod způsobených viry, které bohužel již běží na našem počítači.
augus, ale nejkonfliktnější soubory obvykle váží několik megabajtů. Máte pravdu o mini řešeních, je jich pár, ale ne dost.
a můžete infikovaný soubor smazat?
Ne Ježíš vás informuje pouze o infekci souborů, pokud zjistíte, že je jeden infikován, vymažete jej a tečka, není to pro nainstalované věci.
JE TO VŠECHNO LŽ, ŽE DETEKUJE STARÉ VÍRUSY HAHAHA, ABY SE STALI NEDETETOVATELNÝMI VIRY HAHA