Virustotal.com analizira datoteke z 32 različnimi protivirusnimi programi, v spletu, brezplačno in v španščini

¿QKaj se zgodi, če imamo sumljivo datoteko in ne zaupamo svojemu protivirusnemu programu? Ali ko nam nekdo reče "moj protivirusni program pravi, da ima virus", vendar ga vaš ne zazna. Bi radi analizirali to datoteko z 32 različnimi protivirusnimi programi, brez namestitve ničesar in popolnoma brezplačno?. Če je vaš odgovor pritrdilen, nadaljujte z branjem.

RIzkazalo se je, da sem nekaj časa igralca postavil v karanteno Aimp Classic ker se je v njegovem času pojavila polemika, v kateri je bilo navedeno, da ima ta igralec virus, I Datoteko "aimp_full.exe" sem analiziral z več protivirusnimi programi in nisem našel ničesar. Toda toliko uporabnikov je še naprej trdilo, da datoteka vsebuje trojanskega konja, in kot sem mislil, da je pretirano namestite vse protivirusne programe enega za drugim Da bi potrdil to izjavo, sem se odločil, da bi bilo najbolje izdati varnostno opozorilo in pustiti, da se vsak sam odloči, ali bo to programsko opremo namestil ali ne.

EDejstvo je, da je, tako kot marsikaj drugega, čakala nova analiza tega predvajalnika, da bi ugotovila, kako se je tema razvijala. Začel sem malo poguglati In našel sem VirusTotal.com storitev na spletu, brezv españolin s katero lahko analizirate katero koli sumljivo datoteko z 32 različnimi protivirusnimi mehanizmi, ki jih trenutno vključuje. To je celoten seznam protivirusnih programov od 12. decembra 2007:

• AhnLab (V3)
• Aladin (eSafe)
• VEDNO (Protivirusni program Avast!)
• Avtencij (Ukazni protivirusni program)
• Avira (Anti Vir)
• Bit9 (Svetovalec za datoteke)
• Cat računalniške storitve (Hitro zdravljenje)
• ClamAV (Clam AV)
• CA Inc. (Veterinar)
• Doktor Web doo (DrWeb)
• Programska oprema Eset (ESET NOD32)
• ewido omrežja (ewido proti zlonamerni programski opremi)
• Fortinet (Fortnite)
• Programska oprema FRISK (F-prot)
• F-Secure (F-varno)
• Grisoft (GDPR)
• hacksoft (Heker)
• Programska oprema Ikarus (ikarus)
• Kaspersky Lab (YLL)
• McAfee (Iskanje virusov)
• Microsoft (zaščita pred zlonamerno programsko opremo)
• Norman (Normanski protivirusni program)
• Panda Security (Panda platinasti)
• Prev (prejx1)
• Naraščajoči protivirus (Narašča)
• Varno računalništvo (Spletni pomivalni stroj)
• mehka zmaga (Bit Defender)
• Sophos (SAV)
• Programska oprema Sunbelt (Protivirusna zaščita)
• Symantec (Protivirusni program Norton)
• VirusBlokAda (VBA32)
• VirusBuster (VirusBuster)

Aja poglejmo kako deluje Virus Total In mimogrede bomo izkoristili priložnost za analizo najnovejše različice Aimp Classic in ugotovili, ali najde skriti virus ali trojanski virus.

1.) Pojdi na VirusTotal.com in kliknite na gumb "Preuči" da poiščete datoteko, ki jo želite analizirati. Za primer bom uporabil izvedljivo datoteko "Aimp_2.08.2.exe" najnovejše različice AIMP. Ko ga najdete, kliknite modri gumb "Pošlji datoteko".

2.) Datoteka se bo začel vzpenjati proti Virus Total. Čas nalaganja bo odvisen od velikosti datoteke, ki jo želite analizirati, omrežne obremenitve in hitrosti povezave.

Odvisno od števila datotek, ki jih Virus Total analizira, vas bodo postavile vase čakalno vrsto, kjer boste morali počakati nekaj sekund dokler ne pridete na vrsto za analizo datoteke.

3.) Ko se začne postopek analize, bo datoteko analiziral vsak na voljo motorji za protivirusno skeniranje takrat v Virus Total. Trenutno jih je 32, po nekaj minutah se prikaže popoln seznam z vsemi uporabljenimi protivirusnimi programi, njihovimi različicami in datumom zadnje posodobitve. Kot lahko vidite na sliki, je eden od protivirusnih programov, VBA32 Odkril je «Osumljen Trojan-PSW.Game.23 (paranoična hevristika)".

To odkrivanje ni s prepoznavanjem trojanca iz baze podatkov, ampak s pomočjo hevristična analiza, to pomeni, da z uporabo nekaterih tehnik "intuitira" ali ugotovi, da je za datoteko Trojanski konj PSW.Game.23. Zaključki hevristične analize ne bi smeli biti resnični rezultat je treba jemati previdno.

4.) Na koncu postopka boste našli povzetek o analizi z odstotek pozitivnega zaznavanja koliko antivirusov od 32 je v datoteki našlo nekaj zlonamernega.

Y to je vse. Kot lahko vidite, je zelo koristno, da lahko analizirate datoteko s toliko različnimi protivirusnimi programi, ne da bi morali kar koli namestiti. Za primer, ki sem ga uporabil za primer, smo našli možnega trojanca, toda protivirusni program, kot je Bitdefender, McAfee, Kapersky, Panda in Norton niso našli ničesar.

¿QKaj storiti v teh primerih? No, prva stvar je, da to vemo noben protivirusni program ne zazna vseh virusov in zato tudi, če se pozitivna analiza ne pojavi, to ne pomeni, da datoteka ne vsebuje virusov. In druga stvar je, da moramo biti previdni pri nameščanju programov v svoje računalnike. Če imate najmanjši dvom o programski opremi, je ne nameščajte, če imate drugo možnost. Zaenkrat še vedno ne bom uporabljal Aimp Classic. Vinogradniški pozdrav.