ČoČo sa stane, keď máme podozrivý súbor a úplne nedôverujeme nášmu antivírusu? Alebo keď nám niekto povie „môj antivírus hovorí, že má vírus“, a napriek tomu ho váš nezistí. Prajete si, aby ste mohli analyzovať tento súbor pomocou 32 rôznych antivírusových programov, bez nutnosti akejkoľvek inštalácie a úplne zadarmo?. Ak je vaša odpoveď kladná, pokračujte v čítaní.
RUkázalo sa, že som hráča istý čas umiestnil do karantény Cieľová klasika pretože za jeho čias vznikol spor, v ktorom sa uvádzalo, že tento hráč mal vírus, ja Analyzoval som súbor "aimp_full.exe" niekoľkými antivírusmi a nič som nenašiel. Ale toľko používateľov naďalej tvrdilo, že súbor obsahoval trójskeho koňa, čo som považoval za prehnané nainštalujte všetky antivírusy jeden po druhom Na overenie tohto vyhlásenia som sa rozhodol, že najlepším riešením bude vydať bezpečnostné varovanie a nechať každého, aby sa sám rozhodol, či si tento softvér nainštaluje.
EFaktom je, že tak ako mnoho iných vecí, aj teraz čakala nová analýza tohto hráča, ktorá sleduje, ako sa téma vyvinula. Začal som trochu googliť A našiel som VirusTotal.com služba on-line, voľnýv español, A pomocou ktorého môžete analyzovať akýkoľvek podozrivý súbor s 32 rôznymi antivírusovými modulmi, ktoré momentálne obsahuje. Toto je kompletný zoznam antivírusov k 12. decembru 2007:
- AhnLab (V3)
- Aladdin (eSafe)
- VŽDY (Avast! Antivírus)
- autenticita (Príkazový antivírus)
- Avira (Anti Vir)
- Bit9 (Súborový poradca)
- Počítačové služby Cat (Rýchle liečenie)
- ClamAV (Clam AV)
- Spoločnosť CA Inc. (Veterinár)
- Spoločnosť Doctor Web Ltd. (DrWeb)
- Softvér Eset (ESET NOD32)
- siete ewido (ewido anti-malware)
- Fortinet (Fortnite)
- Softvér FRISK (F-Prot)
- F-Secure (F-Secure)
- Grisoft (GDPR)
- hacksoft (Hacker)
- Softvér Ikarus (ikarus)
- Kaspersky Lab (YLL)
- McAfee (Skenovanie vírusov)
- Microsoft (ochrana pred malvérom)
- Norman (Normanský antivírus)
- Panda Security (Platinová panda)
- Prevx (Predchádzajúca1)
- Rastúci antivírus (Stúpa)
- Zabezpečené výpočty (Webchair)
- mäkká výhra (Bit Defender)
- Sophos (SAV)
- Softvér Sunbelt (Antivírus)
- Symantec (Antivírus Norton)
- VirusBlokAda (VBA32)
- VirusBuster (VirusBuster)
Aano uvidime ako funguje Virus Total A popri tom využijeme príležitosť na analýzu najnovšej verzie Aimp Classic a zistenie, či nenájde skrytý vírus alebo trójskeho koňa.
1.) Choďte na VirusTotal.com a kliknite na tlačidlo „Preskúmať“ vyhľadajte súbor, ktorý chcete analyzovať. Ako príklad použijem spustiteľný súbor "Aimp_2.08.2.exe" najnovšej verzie AIMP. Keď ho nájdete, kliknite na modré tlačidlo "Poslať súbor".
2.) Súbor začne stúpať smerom k Virus Total. Čas nahrávania sa bude líšiť v závislosti od veľkosti súboru, ktorý chcete analyzovať, zaťaženia siete a rýchlosti vášho pripojenia.
V závislosti od počtu súborov, ktoré program Virus Total v danom čase analyzuje, vás do nich vložia poradie, kde budete musieť počkať niekoľko sekúnd kým nebudete na rade analyzovať váš súbor.
3.) Na začiatku procesu analýzy bude súbor analyzovaný každým z nich k dispozícii antivírusové skenovacie moduly v tom čase vo Virus Total. Momentálne ich je 32, po niekoľkých minútach sa zobrazí kompletný zoznam všetkých použitých antivírusov, ich verzií a dátumu ich poslednej aktualizácie. Ako vidíte na obrázku, jedným z antivírusov je VBA32 Zistil to «Podozrenie na Trojan-PSW.Game.23 (paranoidná heuristika)".
Táto detekcia nie je rozpoznaním trójskeho koňa z databázy, ale heuristická analýzaInými slovami, pomocou určitých techník „intuuje“ alebo vyvodzuje, že PSW.Game.23 trójsky kôň. Závery heuristickej analýzy nemusia byť pravdivé výsledok je potrebné brať opatrne.
4.) Na konci procesu nájdete zhrnutie analýzy s percento pozitívnej detekcie získané, to znamená, koľko antivírusov z 32 zistilo v súbore niečo škodlivé.
Y to je všetko. Ako vidíte, je veľmi užitočné analyzovať súbor s toľkými rôznymi antivírusmi bez toho, aby ste museli niečo inštalovať. Pre prípad, ktorý som použil ako príklad, sme našli možný trójsky kôň, ale antivírus ako napr Bitdefender, McAfee, Kapersky, Panda a Norton nič nenašli.
ČoČo robiť v týchto prípadoch? Prvá vec je vedieť to žiadny antivírus nezistí všetky vírusy a že teda aj keď sa pozitívna analýza neobjaví, nezaručuje to, že súbor neobsahuje vírusy. A druhá vec je, že musíme byť pri inštalácii programov na naše počítače opatrní. Ak máte o softvéri najmenšie pochybnosti, neinštalujte ho, ak máte inú alternatívu. Pre túto chvíľu stále nebudem používať Cieľová klasika. Pozdravy z vinice.
Tento nástroj sa mi bude hodiť, ak máte pochybnosti o tých súboroch odosielaných poštou alebo okamžitými správami.
Ďakujeme a ostávame s pozdravom
A aby to mohlo analyzovať celé PC, neexistuje žiadny spôsob, nie? Pretože ActiveScan od spoločnosti Panda bol predtým zadarmo, teraz, keď chcete dezinfikovať, musíte platiť.
@Kamps je jedným z najväčších využití tohto systému.
@komoloves total virus prehľadá iba jednotlivé súbory. Ak chcete prehľadať celý počítač, vyhľadajte v službe Google dopyt „online antivírus“ a nájdete podobné riešenia ako panda a zadarmo.
Úprimne povedané, trvá to dlho, neverím im, s Kaspersky je to pre mňa v poriadku, nemal som žiadne problémy 😀
Ticho, čo tým konkrétne chceš povedať, neveríš im, antivírus?
No mne stačil Nod32 🙂
Ale poďte, 90% detekcie antivírusov je zdravým rozumom. Vaši priatelia vám nepošlú fotku svojho nového účesu, príďte na XD
Nevýhodou je, že neumožňuje veľmi veľké súbory (pokúsil som sa analyzovať jeden z 15 megabajtov) a bez ohľadu na to, ako veľmi vyzerám, nestanovuje povolený limit ...
Zdravím !!
Hovorím, že neverím online antivírusom, ale aby som nenechal nič na náhodu, idem to vyskúšať. 😀
Vynikajúci príspevok, veľmi prepracovaný, mám ich tak rád!
Pokiaľ ide o tento nástroj, vyzerá dobre, jediné, čo vidím, je, že analýzy trvajú dlho, ako už bolo povedané vyššie. Mám radšej iba dobrý lokálny antivírus a to je všetko, nebude to najbezpečnejšie. vec na svete, ale aspoň je rýchlejšia. S pozdravom!
Máte pravdu Pk_JoA, stane sa to, že niekedy je veľmi ťažké rozhodnúť, či je obsah spoľahlivý alebo nie.
@Rb máš pravdu nevidel som ani aká je maximálna veľkosť.
@ tichý antivírus, ktorému nemôžete dôverovať na 100%, ale musíte ho použiť.
@Pablo tento nástroj je užitočný na sporadickú analýzu súborov, ak máte pochybnosti o ich bezpečnosti a chcete získať „druhý názor“.
Zdravím všetkých.
Táto myšlienka nie je zlá, najmä ak je zadarmo, aj keď otázka obmedzenia nahrávania ťažkých súborov bude, pretože buď majú veľa práce s tým, čo sa im posiela, alebo preto, že práve začali, keby som mohol navrhuje, aby ich okrem analýzy mohli vyčistiť alebo v lepších prípadoch distribuovať mini riešenia škôd spôsobených vírusmi, ktoré už v našom počítači bohužiaľ bežia.
augus, najkonfliktnejšie súbory však zvyčajne vážia niekoľko megabajtov. V mini riešeniach máte pravdu, je ich niekoľko, ale nie dosť.
a môžete infikovaný súbor vymazať?
Nie Ježiš vás informuje iba o infikovaní súborov, ale ak zistíte, že je niekto infikovaný, odstránite ho a bodka, nie je to pre nainštalované veci.
VŠETKO JE LŽ, KTORÉ ZISTÍ STARÉ VÍRUSY HAHAHA, ABY SA STALI NEDETEKTOVATEĽNÝMI VÍRUSMI HAHA