KąKas nutinka, kai turime įtartiną failą ir mes visiškai nepasitikime savo antivirusine programa? Arba kai kas nors mums sako „mano antivirusas sako, kad jis turi virusą“, tačiau jūsų neaptinka. Ar norėtumėte galėti analizuoti tą failą su 32 skirtingomis antivirusinėmis programomis, nieko neįdiegę ir visiškai nemokami?. Jei jūsų atsakymas yra teigiamas, skaitykite toliau.
RPasirodo, kurį laiką aš grojau žaidėją karantine „Aimp Classic“ nes jos dienomis kilo ginčas, kuriame buvo teigiama, kad šis žaidėjas turi virusą, aš Išanalizavau failą „aimp_full.exe“ su keletu antivirusinių programų o aš nieko neradau. Bet kiek vartotojų vis tvirtino, kad faile yra Trojos arklys, ir aš maniau, kad jį perdėti po vieną įdiekite visas antivirusines programas Norėdami patikrinti šį teiginį, nusprendžiau, kad geriausia būtų paskelbti saugos įspėjimą ir leisti visiems patiems nuspręsti, ar įdiegti šią programinę įrangą.
EFaktas yra tas, kad, kaip ir daugelis kitų dalykų, laukė naujos šio grotuvo analizės, kad sužinotumėte, kaip tema vystėsi. Aš pradėjau šiek tiek google Ir radau VirusTotal.com paslauga Prisijungė, nemokamaiį españolir su kuria galite išanalizuoti bet kokį įtartiną failą su 32 skirtingais antivirusiniais varikliais, kuriuos jis šiuo metu apima. Tai yra visas antivirusinių programų sąrašas 12 m. Gruodžio 2007 d .:
- Ahnlabas (V3)
- „Aladdin“ („eSafe“)
- VISADA („Avast! Antivirus“)
- Autentiškumas („Antivirus“ komanda)
- Avira („AntiVir“)
- „Bit9“ („FileAdvisor“)
- „Cat Computer Services“ (Greitas gydymas)
- ClamAV („ClamAV“)
- „CA Inc.“ (Veterinaras)
- „Doctor Web, Ltd.“ („DrWeb“)
- „Eset“ programinė įranga (ESET NOD32)
- ewido tinklai („ewido“ kenkėjiška programa)
- Fortinetas („Fortinet“)
- „FRISK“ programinė įranga (F prot.)
- "F-Secure („F-Secure“)
- Grisoftas (AVG)
- „Hacksoft“ (Įsilaužėlis)
- „Ikarus“ programinė įranga („Ikarus“)
- "Kaspersky Lab" (YLL)
- "McAfee" („VirusScan“)
- „Microsoft“ (apsauga nuo kenkėjiškų programų)
- normanų („Norman Antivirus“)
- Panda Security " („Panda Platinum“)
- Ankstesnis (Ankstesnė1)
- Kylanti antivirusinė programa (Kylantis)
- Saugus skaičiavimas (Interneto plovykla)
- Softwinas („BitDefender“)
- "Sophos" (SAV)
- „Sunbelt“ programinė įranga (Antivirusinė programa)
- "Symantec" („Norton Antivirus“)
- VirusBlokAda (VBA32)
- „VirusBuster“ („VirusBuster“)
Ataip mes pamatysime kaip veikia „Virus Total“ ir praeityje pasinaudosime proga išanalizuoti naujausią „Aimp Classic“ versiją ir sužinoti, ar joje randamas paslėptas virusas ar Trojanas.
1) Eik į VirusTotal.com ir spustelėkite mygtuką „Nagrinėti“ rasti failą, kurį norite analizuoti. Pavyzdžiui, aš naudosiu vykdomąjį failą „Aimp_2.08.2.exe“ naujausios AIMP versijos. Suradę jį, spustelėkite mėlyną mygtuką "Siųsti failą".
2) Failas pradės kopti link „Virus Total“. Siuntimo laikas skirsis priklausomai nuo norimo analizuoti failo dydžio, tinklo apkrovos ir ryšio spartos.
Priklausomai nuo failų skaičiaus, kuriuos tuo metu analizuoja „Virus Total“, jie jus įves eilė, kurioje turėsite palaukti kelias sekundes kol ateis jūsų eilė analizuoti failą.
3) Kai prasidės analizės procesas, failą analizuos kiekvienas prieinami antivirusiniai nuskaitymo varikliai tuo metu „Virus Total“. Šiuo metu jų yra 32, po kelių minučių pasirodys visas sąrašas su visais naudojamais antivirusais, jų versijomis ir paskutinio atnaujinimo data. Kaip matote paveikslėlyje, vienas iš antivirusinių programų VBA32 Jis aptiko «Įtariamas„ Trojan-PSW.Game.23 “(paranojinė euristika)"
Šis aptikimas atliekamas ne atpažįstant Trojos arklys iš duomenų bazės, bet pagal euristinė analizė, t. y., naudodamas tam tikras technikas, jis „supranta“ arba išskaičiuoja tai už bylos PSW.Game.23 Trojos arklys. Euristinės analizės išvados neturi būti teisingos rezultatas turi būti vertinamas atsargiai.
4) Proceso pabaigoje rasite analizės santrauką su teigiamo aptikimo procentas gautas, tai yra, kiek antivirusinių iš 32 faile rado kažką kenkėjiško.
Y tai viskas. Kaip matote, labai naudinga sugebėti išanalizuoti failą su tiek daug skirtingų antivirusinių programų nieko nereikalaujant. Atveju, kurį naudojau kaip pavyzdį, radome galimą Trojos arklys, bet antivirusinę, pvz „Bitdefender“, „McAfee“, „Kapersky“, „Panda“ ir „Norton“ nieko nerado.
KąKą daryti šiais atvejais? Na, pirmiausia reikia tai žinoti nė viena antivirusinė programa neaptinka visų virusų todėl, net jei analizė neparodo jokio teigiamo rezultato, tai negarantuoja, kad faile nėra virusų. Antras dalykas - mes turime būti atsargūs diegdami programas savo kompiuteriuose. Jei turite bent menkiausių abejonių dėl programinės įrangos, neįdiekite jos, jei turite kitą alternatyvą. Šiuo metu vis tiek nenaudosiu „Aimp Classic“. Acto sveikinimai.
Šis įrankis man pravers tiems failams, kurie siunčiami paštu arba tiesioginių pranešimų būdu, kad jūs abejojate.
Ačiū ir linkėjimai
Nėra jokio būdo, tiesa, kad būtų galima analizuoti visą kompiuterį? Kadangi „Panda“ „ActiveScan“ anksčiau buvo nemokama, tačiau dabar, kai norite dezinfekuoti, turite sumokėti.
@Kamps tai yra viena didžiausių šios sistemos komunalinių paslaugų.
@komoloves total virus nuskaito tik atskirus failus. Norėdami nuskaityti visą kompiuterį, atlikite „Google“ paiešką pagal „online antivirus“ ir rasite sprendimus, panašius į pandų ir nemokamus.
Atvirai sakant, tai užtruko ilgai, aš jais nepasitikiu, su „Kaspersky“ man gerai, aš neturėjau jokių problemų 😀
Tylu, ką tiksliai norite pasakyti, nepasitikite jais, antivirusine programa?
Na, man pakako „Nod32“ 🙂
Bet ateikite, kad 90% antivirusų aptikimo yra sveikas protas. Jūsų draugai jums nesiųs naujo kirpimo nuotraukos, eikite į XD
Neigiama yra tai, kad jis neleidžia labai didelių failų (bandžiau analizuoti vieną iš 15 megabaitų) ir nesvarbu, kiek atrodau, nenustato leistinos ribos ...
Sveiki atvykę!
Sakau, kad nepasitikiu internetine antivirusine programa, bet kad nieko nelikčiau atsitiktinumui, ketinu tai išbandyti. 😀
Puikus įrašas, labai įmantrus, man jie tokie patinka!
Kalbant apie įrankį, jis atrodo gerai, vienintelis dalykas, kurį matau, yra tai, kad analizėms reikia daug laiko, kaip jie sakė aukščiau, aš norėčiau turėti tik gerą vietinę antivirusinę programą, ir viskas, tai nebus saugiausia dalykas pasaulyje, bet bent jau greitesnis. linkėjimai!
Jūs teisus Pk_JoA nutinka taip, kad kartais labai sunku nuspręsti, ar turinys yra patikimas, ar ne.
@Rb tu teisus, aš taip pat nemačiau, koks yra didžiausias dydis.
@ tylus antivirusas, jūs negalite pasitikėti 100%, bet jūs turite juos naudoti.
@Pablo Šis įrankis yra naudingas analizuojant failus atsitiktinai, kai kyla abejonių dėl jų saugumo ir norite „antrosios nuomonės“.
Sveikinimai visiems.
Na, idėja nėra bloga, ypač jei ji nemokama, nors sunkių failų įkėlimo apribojimo klausimas bus dėl to, kad arba jie daug dirba su tuo, ką jiems siunčia, arba todėl, kad jie ką tik pradėjo, jei aš galėčiau siūlytų, kad be analizės jie galėtų ją išvalyti arba geriausiu atveju išplatintų mini sprendimus dėl virusų, kurie, deja, jau veikia mūsų kompiuteryje, padarytos žalos.
„augus“, tačiau labiausiai konfliktiški failai paprastai sveria kelis megabaitus. Jūs esate teisus dėl mini sprendimų, jų yra, bet jų nepakanka.
ir ar galite ištrinti užkrėstą failą?
Ne Jėzus tik informuoja jus apie failų užkrėtimą, jei matote, kad vienas yra užkrėstas, jūs jį ištrinate, taškas, tai nėra skirta įdiegtiems dalykams.
VISA MELĖ, KAD ATSITIKTŲ SENOS VIRUSOS HAHAHA TAPTŲ NETEKSTABILIOMIS VIRUSAIS HAHAHA