Τι;Τι συμβαίνει όταν έχουμε ένα ύποπτο αρχείο και δεν εμπιστευόμαστε πλήρως το antivirus μας; Ή όταν κάποιος μας λέει "το antivirus μου λέει ότι έχει ιό", αλλά το δικό σας δεν το εντοπίζει. Θα θέλατε να μπορείτε να αναλύσετε αυτό το αρχείο με 32 διαφορετικά προγράμματα προστασίας από ιούς, χωρίς να εγκαταστήσετε τίποτα και εντελώς δωρεάν;. Εάν η απάντησή σας είναι ναι, συνεχίστε να διαβάζετε.
RΑποδεικνύεται ότι για λίγο έχω καραντίνα τον παίκτη Aimp Classic γιατί στην εποχή του προέκυψε μια διαμάχη στην οποία δηλώθηκε ότι αυτός ο παίκτης είχε ιό, εγώ Ανέλυσα το αρχείο "aimp_full.exe" με πολλά antivirus και δεν βρήκα τίποτα. Όμως, καθώς πολλοί χρήστες συνέχισαν να ισχυρίζονται ότι το αρχείο περιείχε ένα Δούρειο άλογο και το θεώρησα υπερβολικό εγκαταστήστε όλα τα antivirus ένα προς ένα Για να επαληθεύσω αυτήν τη δήλωση, αποφάσισα ότι το καλύτερο θα ήταν να εκδώσω μια προειδοποίηση ασφαλείας και να αφήσω τον καθένα να αποφασίσει εάν θα εγκαταστήσει ή όχι αυτό το λογισμικό.
EΤο γεγονός είναι ότι, όπως και πολλά άλλα, εκκρεμούσε μια νέα ανάλυση αυτού του προγράμματος αναπαραγωγής για να δει πώς εξελίχθηκε το θέμα. Άρχισα πηγαίνω λίγο Και βρήκα VirusTotal.com μια υπηρεσία διαδικτυακά (online), δωρεάνΣτο españolκαι με το οποίο μπορείτε να αναλύσετε οποιοδήποτε ύποπτο αρχείο με τους 32 διαφορετικούς μηχανισμούς προστασίας από ιούς που περιλαμβάνει αυτήν τη στιγμή. Αυτή είναι η πλήρης λίστα του antivirus από τις 12 Δεκεμβρίου 2007:
- AhnLab (V3)
- Aladdin (eSafe)
- ΑΛΒΙΛ (Avast! Antivirus)
- Αυθεντικό (Εντολή προστασίας από ιούς)
- Avira (Anti Vir)
- Bit9 (File Advisor)
- Υπηρεσίες υπολογιστών Cat (Γρήγορη θεραπεία)
- ClamAV (Clam AV)
- CA Inc. (Κτηνίατρος)
- Doctor Web Ltd. (DrWeb)
- Λογισμικό Eset (ESET NOD32)
- δίκτυα ewido (anti-malware ewido)
- Fortinet (Fortnite)
- Λογισμικό FRISK (F-Prot)
- F-Secure (F-Secure)
- Grisoft (AVG)
- hacksoft (Ο χάκερ)
- Λογισμικό της Ikarus (Ικάρος)
- Kaspersky Lab (YLL)
- McAfee (Ελεγχος για ιούς)
- Microsoft (Προστασία κακόβουλου λογισμικού)
- Νορμανδός (Norman Antivirus)
- Panda Security (Πλατινένιο Panda)
- Προηγ (Προηγ1)
- Αύξηση του Antivirus (Αυξανόμενες)
- Ασφαλής υπολογισμός (Πλυντήριο Ιστού)
- Σόφτγουιν (Bit Defender)
- Sophos (SAV)
- Λογισμικό Sunbelt (Anti-virus)
- Symantec (Norton Antivirus)
- VirusBlokAda (VBA32)
- VirusBuster (VirusBuster)
Aναι ας δούμε πώς λειτουργεί το Virus Total και με τη σειρά του θα εκμεταλλευτούμε την τελευταία έκδοση του Aimp Classic και θα δούμε αν εντοπίζει κρυφό ιό ή Trojan.
1ος) Πηγαίνετε στο VirusTotal.com και κάντε κλικ στο κουμπί "Εξετάζω" για να βρείτε το αρχείο που θέλετε να αναλύσετε. Για παράδειγμα θα χρησιμοποιήσω το εκτελέσιμο αρχείο "Aimp_2.08.2.exe" της τελευταίας έκδοσης του AIMP. Όταν το εντοπίσετε, κάντε κλικ στο μπλε κουμπί "Αποστολή αρχείου".
2ος) Το αρχείο θα αρχίσει να ανεβαίνει προς το Virus Total. Ο χρόνος μεταφόρτωσης ποικίλλει ανάλογα με το μέγεθος του αρχείου που θέλετε να αναλύσετε, τη φόρτωση δικτύου και την ταχύτητα της σύνδεσής σας.
Ανάλογα με τον αριθμό των αρχείων που αναλύει το Virus Total τη δεδομένη στιγμή, θα σας βάλουν μια ουρά όπου θα πρέπει να περιμένετε λίγα δευτερόλεπτα μέχρι να είναι η σειρά σας να αναλύσετε το αρχείο σας.
3ος) Όταν ξεκινήσει η διαδικασία ανάλυσης, το αρχείο θα αναλυθεί από καθένα από τα Διατίθενται μηχανές σάρωσης για ιούς εκείνη τη στιγμή στο Virus Total. Επί του παρόντος υπάρχουν 32, μετά από λίγα λεπτά θα εμφανιστεί η πλήρης λίστα με όλα τα antivirus που χρησιμοποιούνται, τις εκδόσεις τους και την ημερομηνία της τελευταίας ενημέρωσής τους. Όπως μπορείτε να δείτε στην εικόνα, ένα από τα antivirus, το VBA32 Έχει εντοπίσει «Ύποπτο για Trojan-PSW.Game.23 (παρανοϊκή ευρετική)".
Αυτή η ανίχνευση δεν γίνεται με αναγνώριση του Trojan από μια βάση δεδομένων, αλλά από ευρετική ανάλυσηΜε άλλα λόγια, χρησιμοποιώντας συγκεκριμένες τεχνικές "διαισθητικά" ή συμπεραίνει ότι πίσω από το αρχείο το PSW.Game.23 Trojan. Τα συμπεράσματα μιας ευρετικής ανάλυσης δεν πρέπει να είναι αλήθεια το αποτέλεσμα πρέπει να ληφθεί με προσοχή.
4ος) Στο τέλος της διαδικασίας θα βρείτε μια περίληψη σχετικά με την ανάλυση με το ποσοστό θετικής ανίχνευσης ελήφθησαν, δηλαδή, πόσα από τα 32 antivirus έχουν βρει κάτι κακόβουλο στο αρχείο.
Y αυτό είναι όλο. Όπως μπορείτε να δείτε, είναι πολύ χρήσιμο να μπορείτε να αναλύετε ένα αρχείο με τόσα πολλά διαφορετικά προγράμματα προστασίας από ιούς χωρίς να χρειάζεται να εγκαταστήσετε τίποτα. Για την περίπτωση που έχω χρησιμοποιήσει ως παράδειγμα, βρήκαμε έναν πιθανό Trojan, αλλά antivirus όπως Bitdefender, McAfee, Kapersky, Panda και Norton δεν βρήκα τίποτα.
Τι;Τι να κάνετε σε αυτές τις περιπτώσεις; Λοιπόν, το πρώτο πράγμα είναι να το ξέρετε κανένα antivirus δεν ανιχνεύει όλους τους ιούς και επομένως, ακόμη και αν δεν εμφανίζεται θετική ανάλυση, αυτό δεν εγγυάται ότι το αρχείο δεν περιέχει ιούς. Και το δεύτερο είναι ότι πρέπει να είμαστε προσεκτικοί κατά την εγκατάσταση προγραμμάτων στους υπολογιστές μας. Εάν έχετε την παραμικρή αμφιβολία για ένα λογισμικό, μην το εγκαταστήσετε εάν έχετε άλλη εναλλακτική λύση. Δεν θα το χρησιμοποιήσω ακόμα Aimp Classic. Χαιρετισμούς αμπελώνων.
Αυτό το εργαλείο θα είναι χρήσιμο για μένα, για εκείνα τα αρχεία που αποστέλλονται μέσω αλληλογραφίας ή μέσω άμεσων μηνυμάτων για τα οποία έχετε αμφιβολίες.
Σε ευχαριστώ και θερμούς χαιρετισμούς
Και για να αναλύσει ολόκληρο τον υπολογιστή, δεν υπάρχει τρόπος, σωστά; Επειδή το Panda's ActiveScan ήταν προηγουμένως δωρεάν, αλλά τώρα όταν θέλετε να απολυμάνετε πρέπει να πληρώσετε.
Το @Kamps είναι μία από τις μεγαλύτερες χρήσεις αυτού του συστήματος.
Το @komoloves total virus σαρώνει μόνο μεμονωμένα αρχεία, για να σαρώσετε ολόκληρο τον υπολογιστή κάνετε μια αναζήτηση Google για "online antivirus" και θα βρείτε λύσεις παρόμοιες με τις panda's και δωρεάν.
Ειλικρινά, χρειάζεται πολύς χρόνος, δεν τους εμπιστεύομαι, με τον Kaspersky είναι εντάξει για μένα, δεν είχα προβλήματα 😀
Σιωπηλό, τι ακριβώς εννοείς, δεν τους εμπιστεύεσαι, antivirus;
Λοιπόν, το Nod32 ήταν αρκετό για μένα 🙂
Αλλά έλα, ότι το 90% της ανίχνευσης του ιού είναι κοινή λογική. Οι φίλοι σας δεν θα σας στείλουν μια εικόνα για το νέο κούρεμα τους, ελάτε στο XD
Το μειονέκτημα είναι ότι δεν επιτρέπει πολύ μεγάλα αρχεία (προσπάθησα να αναλύσω ένα από τα 15 megabyte) και ανεξάρτητα από το πόσο βλέπω, δεν θέτει το επιτρεπόμενο όριο ...
Χαιρετισμούς!
Λέω ότι δεν εμπιστεύομαι το online antivirus, αλλά για να μην αφήσω τίποτα στην τύχη, θα το δοκιμάσω. 😀
Εξαιρετική ανάρτηση, πολύ περίπλοκη, μου αρέσουν έτσι!
Όσον αφορά το εργαλείο, φαίνεται καλό, το μόνο που μπορώ να δω είναι ότι χρειάζεται πολύς χρόνος για τις αναλύσεις, όπως ανέφεραν παραπάνω, προτιμώ να έχω μόνο ένα καλό antivirus τοπικά και αυτό είναι, δεν θα είναι το ασφαλέστερο πράγμα στον κόσμο, αλλά τουλάχιστον είναι πιο γρήγορο. Χαιρετισμοί!
Έχετε δίκιο Pk_JoA Αυτό που συμβαίνει είναι ότι μερικές φορές είναι πολύ δύσκολο να αποφασίσετε εάν ένα περιεχόμενο είναι αξιόπιστο ή όχι.
@Rb έχετε δίκιο Δεν είδα ούτε το μέγιστο μέγεθος.
@silent of the antivirus που δεν μπορείτε να εμπιστευτείτε 100% αλλά πρέπει να τα χρησιμοποιήσετε.
@Pablo αυτό το εργαλείο είναι χρήσιμο να αναλύει σποραδικά αρχεία, όταν έχετε αμφιβολίες για την ασφάλειά τους και θέλετε μια "δεύτερη γνώμη".
Χαιρετίσματα σε όλους.
Λοιπόν, η ιδέα δεν είναι κακή, ειδικά αν είναι δωρεάν, αν και το ζήτημα του περιορισμού της μεταφόρτωσης βαρέων αρχείων θα είναι επειδή είτε έχουν πολλή δουλειά με αυτά που αποστέλλονται είτε επειδή έχουν μόλις ξεκινήσει, αν μπορούσα θα πρότεινε ότι εκτός από την ανάλυση θα μπορούσαν να το καθαρίσουν ή, στις καλύτερες περιπτώσεις, να διανείμουν μίνι λύσεις για ζημιές που προκαλούνται από ιούς που δυστυχώς ήδη εκτελούνται στον υπολογιστή μας.
Ωστόσο, τα πιο συγκρουόμενα αρχεία ζυγίζουν συνήθως λίγα megabyte. Έχετε δίκιο σχετικά με τις μίνι λύσεις, υπάρχουν μερικές, αλλά όχι αρκετές.
και μπορείτε να διαγράψετε το μολυσμένο αρχείο;
Ο Ιησούς δεν σας ενημερώνει μόνο για τη μόλυνση των αρχείων, εάν δείτε ότι κάποιος έχει μολυνθεί, το διαγράφετε και το χρονικό διάστημα, δεν είναι για εγκατεστημένα πράγματα.
ΕΙΝΑΙ ΟΛΑ ΜΙΑ ΑΠΟΣΤΟΛΗ ΠΟΥ ΑΝΕΠΙΘΥΜΗΤΕΙ ΠΑΛΑΙΟΥ ΙΟΥΣ ΧΑΧΑΧΑ ΓΙΑ ΝΑ ΓΙΝΕΤΑΙ ΑΝΕΠΙΘΥΜΗΤΩΝ ΙΩΝ ΧΑΧΑ