Virustotal.com analizuoja failus su 32 skirtingomis antivirusinėmis programomis internete, nemokamai ir ispanų kalba

KąKas nutinka, kai turime įtartiną failą ir mes visiškai nepasitikime savo antivirusine programa? Arba kai kas nors mums sako „mano antivirusas sako, kad jis turi virusą“, tačiau jūsų neaptinka. Ar norėtumėte galėti analizuoti tą failą su 32 skirtingomis antivirusinėmis programomis, nieko neįdiegę ir visiškai nemokami?. Jei jūsų atsakymas yra teigiamas, skaitykite toliau.

RPasirodo, kurį laiką aš grojau žaidėją karantine „Aimp Classic“ nes jos dienomis kilo ginčas, kuriame buvo teigiama, kad šis žaidėjas turi virusą, aš Išanalizavau failą „aimp_full.exe“ su keletu antivirusinių programų o aš nieko neradau. Bet kiek vartotojų vis tvirtino, kad faile yra Trojos arklys, ir aš maniau, kad jį perdėti po vieną įdiekite visas antivirusines programas Norėdami patikrinti šį teiginį, nusprendžiau, kad geriausia būtų paskelbti saugos įspėjimą ir leisti visiems patiems nuspręsti, ar įdiegti šią programinę įrangą.

EFaktas yra tas, kad, kaip ir daugelis kitų dalykų, laukė naujos šio grotuvo analizės, kad sužinotumėte, kaip tema vystėsi. Aš pradėjau šiek tiek google Ir radau VirusTotal.com paslauga Prisijungė, nemokamaiį españolir su kuria galite išanalizuoti bet kokį įtartiną failą su 32 skirtingais antivirusiniais varikliais, kuriuos jis šiuo metu apima. Tai yra visas antivirusinių programų sąrašas 12 m. Gruodžio 2007 d .:

• Ahnlabas (V3)
• „Aladdin“ („eSafe“)
• VISADA („Avast! Antivirus“)
• Autentiškumas („Antivirus“ komanda)
• Avira („AntiVir“)
• „Bit9“ („FileAdvisor“)
• „Cat Computer Services“ (Greitas gydymas)
• ClamAV („ClamAV“)
• „CA Inc.“ (Veterinaras)
• „Doctor Web, Ltd.“ („DrWeb“)
• „Eset“ programinė įranga (ESET NOD32)
• ewido tinklai („ewido“ kenkėjiška programa)
• Fortinetas („Fortinet“)
• „FRISK“ programinė įranga (F prot.)
• "F-Secure („F-Secure“)
• Grisoftas (AVG)
• „Hacksoft“ (Įsilaužėlis)
• „Ikarus“ programinė įranga („Ikarus“)
• "Kaspersky Lab" (YLL)
• "McAfee" („VirusScan“)
• „Microsoft“ (apsauga nuo kenkėjiškų programų)
• normanų („Norman Antivirus“)
• Panda Security " („Panda Platinum“)
• Ankstesnis (Ankstesnė1)
• Kylanti antivirusinė programa (Kylantis)
• Saugus skaičiavimas (Interneto plovykla)
• Softwinas („BitDefender“)
• "Sophos" (SAV)
• „Sunbelt“ programinė įranga (Antivirusinė programa)
• "Symantec" („Norton Antivirus“)
• VirusBlokAda (VBA32)
• „VirusBuster“ („VirusBuster“)

Ataip mes pamatysime kaip veikia „Virus Total“ ir praeityje pasinaudosime proga išanalizuoti naujausią „Aimp Classic“ versiją ir sužinoti, ar joje randamas paslėptas virusas ar Trojanas.

1) Eik į VirusTotal.com ir spustelėkite mygtuką „Nagrinėti“ rasti failą, kurį norite analizuoti. Pavyzdžiui, aš naudosiu vykdomąjį failą „Aimp_2.08.2.exe“ naujausios AIMP versijos. Suradę jį, spustelėkite mėlyną mygtuką "Siųsti failą".

2) Failas pradės kopti link „Virus Total“. Siuntimo laikas skirsis priklausomai nuo norimo analizuoti failo dydžio, tinklo apkrovos ir ryšio spartos.

Priklausomai nuo failų skaičiaus, kuriuos tuo metu analizuoja „Virus Total“, jie jus įves eilė, kurioje turėsite palaukti kelias sekundes kol ateis jūsų eilė analizuoti failą.

3) Kai prasidės analizės procesas, failą analizuos kiekvienas prieinami antivirusiniai nuskaitymo varikliai tuo metu „Virus Total“. Šiuo metu jų yra 32, po kelių minučių pasirodys visas sąrašas su visais naudojamais antivirusais, jų versijomis ir paskutinio atnaujinimo data. Kaip matote paveikslėlyje, vienas iš antivirusinių programų VBA32 Jis aptiko «Įtariamas„ Trojan-PSW.Game.23 “(paranojinė euristika)"

Šis aptikimas atliekamas ne atpažįstant Trojos arklys iš duomenų bazės, bet pagal euristinė analizė, t. y., naudodamas tam tikras technikas, jis „supranta“ arba išskaičiuoja tai už bylos PSW.Game.23 Trojos arklys. Euristinės analizės išvados neturi būti teisingos rezultatas turi būti vertinamas atsargiai.

4) Proceso pabaigoje rasite analizės santrauką su teigiamo aptikimo procentas gautas, tai yra, kiek antivirusinių iš 32 faile rado kažką kenkėjiško.

Y tai viskas. Kaip matote, labai naudinga sugebėti išanalizuoti failą su tiek daug skirtingų antivirusinių programų nieko nereikalaujant. Atveju, kurį naudojau kaip pavyzdį, radome galimą Trojos arklys, bet antivirusinę, pvz „Bitdefender“, „McAfee“, „Kapersky“, „Panda“ ir „Norton“ nieko nerado.

KąKą daryti šiais atvejais? Na, pirmiausia reikia tai žinoti nė viena antivirusinė programa neaptinka visų virusų todėl, net jei analizė neparodo jokio teigiamo rezultato, tai negarantuoja, kad faile nėra virusų. Antras dalykas - mes turime būti atsargūs diegdami programas savo kompiuteriuose. Jei turite bent menkiausių abejonių dėl programinės įrangos, neįdiekite jos, jei turite kitą alternatyvą. Šiuo metu vis tiek nenaudosiu „Aimp Classic“. Acto sveikinimai.