¿QCo się dzieje, gdy mamy podejrzany plik i nie w pełni ufamy naszemu programowi antywirusowemu lub gdy ktoś mówi nam „mój program antywirusowy mówi, że ma wirusa”, a Twój nie wykrywa go. Czy chciałbyś móc analizować ten plik za pomocą 32 różnych programów antywirusowych, bez instalowania czegokolwiek i całkowicie za darmo?. Jeśli Twoja odpowiedź brzmi tak, czytaj dalej.
ROkazuje się, że od jakiegoś czasu poddawałem gracza kwarantannie Amp klasyczny bo za jego czasów powstała kontrowersja, w której stwierdzono, że ten gracz miał wirusa, ja Przeanalizowałem plik „aimp_full.exe” za pomocą kilku programów antywirusowych i nic nie znalazłem. Jednak wielu użytkowników nadal twierdziło, że plik zawierał konia trojańskiego i jak uważałem za przesadny do zainstaluj wszystkie programy antywirusowe jeden po drugim Aby zweryfikować to stwierdzenie, zdecydowałem, że najlepiej będzie wydać ostrzeżenie dotyczące bezpieczeństwa i pozwolić każdemu samodzielnie zdecydować, czy zainstalować to oprogramowanie, czy nie.
EFaktem jest, że podobnie jak wiele innych rzeczy, nowa analiza tego odtwarzacza czekała na ewolucję tematu. zacząłem trochę googlować I znalazłem VirusTotal.com usługa Online, wolnyW español, za pomocą którego można analizować każdy podejrzany plik za pomocą 32 różnych silników antywirusowych, które obecnie zawiera. Oto pełna lista programów antywirusowych na dzień 12 grudnia 2007 roku:
- Ahnlab (V3)
- Aladyn (eSafe)
- ALWIL (Avast! Antywirus)
- Autentium (Poleceń antywirusowych)
- Avira (Antywirus)
- Bit9 (Doradca plików)
- Usługi komputerowe Cat (Szybkie leczenie)
- ClamAV (Małż AV)
- CA Inc. (Weterynarz)
- Doktor Web spółka z ograniczoną odpowiedzialnością (DrWeb)
- Oprogramowanie Eset (ESET NOD32)
- sieci ewido (anty-malware ewido)
- Fortinet (Fortynet)
- Oprogramowanie FRISK (F-Ochrona)
- F-Secure (F-Secure)
- Grisoft (ŚREDN)
- hacksoft (Haker)
- Oprogramowanie Ikarus (ikarus)
- Kaspersky Lab (żółć)
- McAfee (Skanowanie wirusów)
- Microsoft (ochrona przed złośliwym oprogramowaniem)
- Norman (Norman antywirus)
- Panda Security (Panda Platyna)
- Prevx (Wsteczx1)
- Rising Antivirus (Podniesienie)
- Bezpieczne przetwarzanie (Zmywarka)
- miękka wygrana (Bit obrońca)
- Sophos (SAV)
- Oprogramowanie Sunbelt (Antywirus)
- Symantec (Norton antywirus)
- WirusBlokAda (VBA32)
- Pogromca wirusów (Pogromca wirusów)
Atak, zobaczmy jak działa Virus Total a przy okazji skorzystamy z okazji, aby przeanalizować najnowszą wersję Aimp Classic i sprawdzić, czy znajduje ona ukrytego wirusa lub trojana.
1.) Idź do VirusTotal.com i kliknij przycisk "Zbadać" aby znaleźć plik, który chcesz przeanalizować. Na przykład użyję pliku wykonywalnego „Aimp_2.08.2.exe” najnowszej wersji AIMP. Po zlokalizowaniu go kliknij niebieski przycisk "Wyślij plik".
2.) plik zacznie wspinać się w kierunku Virus Total. Czas przesyłania będzie różny w zależności od rozmiaru pliku, który chcesz przeanalizować, obciążenia sieci i szybkości połączenia.
W zależności od liczby plików analizowanych w tym czasie przez Virus Total, zostaną umieszczone kolejka, w której będziesz musiał poczekać kilka sekund dopóki nie nadejdzie Twoja kolej na analizę pliku.
3.) Po rozpoczęciu procesu analizy plik zostanie przeanalizowany przez każdy z dostępne silniki skanowania antywirusowego w tym czasie w Virus Total. Obecnie jest ich 32, po kilku minutach pojawi się pełna lista ze wszystkimi używanymi antywirusami, ich wersjami i datą ostatniej aktualizacji. Jak widać na obrazku, jeden z programów antywirusowych, plik VBA32 On wykrył «Podejrzany o Trojan-PSW.Game.23 (heurystyka paranoiczna)".
Wykrywanie to nie polega na rozpoznaniu trojana z bazy danych, ale na analiza heurystycznaInnymi słowy, używając pewnych technik, „intuicyjnie” lub wnioskuje, że plik Trojan PSW.Game.23. Wnioski z analizy heurystycznej nie muszą być więc prawdziwe wynik należy traktować ostrożnie.
4.) Pod koniec procesu znajdziesz podsumowanie analizy z rozszerzeniem procent pozytywnego wykrycia to znaczy ile z 32 programów antywirusowych znalazło w pliku coś złośliwego.
Y to wszystko. Jak widać, bardzo przydatna jest możliwość analizowania pliku z tak wieloma różnymi programami antywirusowymi bez konieczności instalowania czegokolwiek. W przypadku, którego użyłem jako przykładu, znaleźliśmy możliwego trojana, ale program antywirusowy, taki jak Bitdefender, McAfee, Kapersky, Panda i Norton nic nie znalazłem.
¿QCo robić w takich przypadkach Cóż, pierwszą rzeczą jest wiedzieć o tym żaden program antywirusowy nie wykrywa wszystkich wirusów dlatego nawet jeśli nie pojawi się pozytywna analiza, nie gwarantuje to, że plik jest wolny od wirusów. Po drugie, musimy być ostrożni podczas instalowania programów na naszych komputerach. Jeśli masz najmniejsze wątpliwości co do oprogramowania, nie instaluj go, jeśli masz inną alternatywę. Nadal nie będę używać na chwilę Amp klasyczny. Pozdrowienia z winnicy.
To narzędzie przyda mi się, w przypadku plików wysyłanych pocztą lub przez komunikatory, w przypadku których masz wątpliwości.
Dziękuję i pozdrawiam
Nie ma sposobu, aby przeanalizować cały komputer, prawda? Ponieważ ActiveScan Pandy był wcześniej darmowy, ale teraz, gdy chcesz wyleczyć, musisz zapłacić.
@Kamps to jedno z największych zastosowań tego systemu.
@komoloves total virus skanuje tylko pojedyncze pliki. Aby przeskanować cały komputer, wyszukaj w Google "antywirus online", a znajdziesz rozwiązania podobne do pandy i darmowe.
Szczerze mówiąc, zajmuje to dużo czasu, nie ufam im, z Kasperskyami wszystko w porządku, nie miałem żadnych problemów 😀
Cicho, co dokładnie masz na myśli, nie ufasz im, antywirusie?
Cóż, wystarczył mi Nod32 🙂
Ale daj spokój, 90% wykrywania programów antywirusowych to zdrowy rozsądek. Twoi znajomi nie wyślą Ci zdjęcia swojej nowej fryzury, chodź XD
Minusem jest to, że nie pozwala na bardzo duże pliki (próbowałem analizować jeden z 15 megabajtów) i bez względu na to, jak bardzo patrzę, nie ustawia dozwolonego limitu ...
Pozdrowienia !!
Mówię, że nie ufam antywirusowi online, ale aby nie pozostawiać niczego przypadkowi, spróbuję. 😀
Świetny post, bardzo rozbudowany, lubię je w ten sposób!
Jeśli chodzi o narzędzie to wygląda dobrze, jedyne co widzę to to, że analizy zajmuje dużo czasu, jak powiedzieli powyżej, wolę mieć tylko dobrego lokalnego antywirusa i to wszystko, nie będzie najbezpieczniejszy rzecz na świecie, ale przynajmniej jest szybsza. pozdrowienia!
Masz rację Pk_JoA Dzieje się tak, że czasami bardzo trudno jest zdecydować, czy treść jest wiarygodna, czy nie.
@Rb masz rację. Nie widziałem też maksymalnego rozmiaru.
@silent antywirusa, któremu nie możesz ufać w 100%, ale musisz ich użyć.
@Pablo to narzędzie przydaje się do sporadycznej analizy plików, gdy masz wątpliwości co do ich bezpieczeństwa i chcesz uzyskać „drugą opinię”.
Pozdrowienia dla wszystkich.
Cóż, pomysł nie jest zły, zwłaszcza jeśli jest darmowy, chociaż kwestia ograniczenia wrzucania ciężkich plików będzie polegała na tym, że albo mają dużo pracy z tym, co są wysyłane, albo dlatego, że dopiero co zaczęli, gdybym mógł zasugerowałby, że oprócz analizy mogliby go wyczyścić lub w najlepszym przypadku rozprowadzić mini rozwiązania za szkody wyrządzone przez wirusy, które niestety już działają na naszym komputerze.
augus, jednak najbardziej konfliktowe pliki ważą zwykle kilka megabajtów. Masz rację co do mini-rozwiązań, jest ich kilka, ale za mało.
i czy możesz usunąć zainfekowany plik?
Nie Jezus informuje cię tylko o infekcji plików, jeśli widzisz, że jeden jest zainfekowany, usuwasz go, kropka, nie dotyczy to zainstalowanych rzeczy.
TO WSZYSTKO KŁAMSTWO WYKRYWA STARE WIRUSY HAHAHA, ABY STAĆ SIĘ WIRUSAMI NIEWYKRYWALNYMI HAHA