¿QЩо трапляється, коли у нас є підозрілий файл і ми не повністю довіряємо своєму антивірусу? Або коли хтось каже нам, що "мій антивірус каже, що має вірус", але ваш не виявляє його. Ви хотіли б мати можливість проаналізувати цей файл за допомогою 32 різних антивірусних програм, не встановлюючи нічого і абсолютно безкоштовно?. Якщо ваша відповідь так, продовжуйте читати.
RВиявляється, якийсь час я перевів гравця в карантин Aimp Classic тому що свого часу виникла суперечка, в якій було заявлено, що цей гравець має вірус Я проаналізував файл "aimp_full.exe" з кількома антивірусами і я нічого не знайшов. Але стільки користувачів постійно стверджували, що у файлі є троянський кінь, і, як я вважав надмірним, щоб поставити себе встановити всі антивіруси по одному Щоб перевірити це твердження, я вирішив, що найкращим буде видати попередження про безпеку і попросити кожну особу самостійно вирішити, чи слід встановлювати це програмне забезпечення.
EСправа в тому, що, як і в багатьох інших речах, очікувався новий аналіз цього програвача, щоб побачити, як розвивалася тема. Я почав погугливши трохи І я знайшов VirusTotal.com послуга онлайн, безкоштовнов español, і за допомогою якого ви можете проаналізувати будь-який підозрілий файл із 32 різними антивірусними механізмами, які він наразі містить. Ось повний список антивірусів станом на 12 грудня 2007 року:
- AhnLab (V3)
- Аладдін (eSafe)
- ЗАВЖДИ (Avast! Антивірус)
- Аутенцій (Командний антивірус)
- Avira (Антивір)
- Bit9 (Файловий порадник)
- Комп’ютерні послуги Cat (Швидке загоєння)
- ClamAV (Молюск А.В.)
- CA Inc. (Ветеринар)
- Доктор Веб, ТОВ (DrWeb)
- Програмне забезпечення Eset (ESET NOD32)
- мережі ewido (антивірусна програма ewido)
- Fortinet (Фортінет)
- FRISK Software (F-Prot)
- F-Secure (F-Secure)
- Grisoft (СР.)
- hacksoft (Хакер)
- Програмне забезпечення Ikarus (Ікарус)
- Лабораторія Касперського (YLL)
- McAfee (Сканування на віруси)
- Microsoft (захист від зловмисного програмного забезпечення)
- Norman (Норманський антивірус)
- Panda Security (Платинова панда)
- Prevx (Попередня1)
- Зростаючий антивірус (Піднімається)
- Безпечні обчислення (Веб-машина)
- Софтвін (Bit Defender)
- Sophos (SAV)
- Програмне забезпечення Sunbelt (Антивірус)
- Symantec (Антивірус Norton)
- ВірусБлокАда (VBA32)
- VirusBuster (Вірусбастер)
Aтак ми збираємось побачити як працює Virus Total і мимохідь ми скористаємося можливістю проаналізувати останню версію Aimp Classic та перевірити, чи не знайде він прихованого вірусу чи трояна.
1-й) Перейти до VirusTotal.com і натисніть на кнопку "Вивчити" щоб знайти файл, який потрібно проаналізувати. Для прикладу я буду використовувати виконуваний файл "Aimp_2.08.2.exe" останньої версії AIMP. Визначивши його, натисніть синю кнопку "Надіслати файл".
2-й) Файл почне підніматися до Virus Total. Час завантаження буде залежати від розміру файлу, який ви хочете проаналізувати, навантаження мережі та швидкості вашого з’єднання.
Залежно від кількості файлів, які Virus Total аналізує на той момент, вони помістять вас черга, де вам доведеться почекати кілька секунд поки не настане ваша черга аналізувати файл.
3-й) Коли розпочнеться процес аналізу, файл буде проаналізований кожною з доступні механізми антивірусного сканування на той час у Virus Total. Наразі їх є 32, через кілька хвилин з’явиться повний список із усіма використовуваними антивірусами, їх версіями та датою останнього оновлення. Як ви можете бачити на зображенні, один з антивірусів, VBA32 Він виявив «Підозра на Trojan-PSW.Game.23 (параноїчна евристика)".
Це виявлення відбувається не за допомогою розпізнавання трояна з бази даних, а за допомогою евристичний аналіз, тобто, використовуючи певні прийоми, він "інтуїтивно розуміє" або виводить, що за файлом знаходиться файл PSW.Game.23 Trojan. Висновки евристичного аналізу не повинні бути правдивими, тому результат слід приймати з обережністю.
4-й) В кінці процесу ви знайдете короткий зміст аналізу за допомогою відсоток позитивного виявлення отримано, тобто скільки антивірусів із 32 виявили у файлі щось зловмисне.
Y це все. Як бачите, дуже корисно мати можливість аналізувати файл із такою кількістю різних антивірусних програм, не встановлюючи нічого. Для випадку, який я використав як приклад, ми знайшли можливий троянський код, але антивірус, такий як Bitdefender, McAfee, Kapersky, Panda і Norton нічого не знайшли.
¿QЩо робити в цих випадках? Ну, перше, що потрібно знати жоден антивірус не виявляє всіх вірусів і, отже, навіть якщо аналіз не показує жодного позитивного результату, це не гарантує, що файл не містить вірусів. І друге, що ми повинні бути обережними, встановлюючи програми на свої комп’ютери. Якщо у вас є найменші сумніви щодо програмного забезпечення, не встановлюйте його, якщо у вас є інша альтернатива. Я все ще не буду використовувати на даний момент Aimp Classic. Привітання з виноградником.
Цей інструмент стане в нагоді мені для тих файлів, які надсилаються поштою або миттєвими повідомленнями, у яких ви сумніваєтесь.
Дякую і всього найкращого
І для цього він не може проаналізувати весь ПК, правда? Оскільки ActiveScan від Panda раніше був безкоштовним, але тепер, коли ви хочете продезінфікувати, вам доведеться заплатити.
@Kamps, що є однією з найбільших утиліт цієї системи.
Загальний вірус @komoloves сканує лише окремі файли, для сканування всього комп’ютера виконайте пошук у Google для пошуку «онлайн-антивірусу», і ви знайдете рішення, подібні до панд і безкоштовних.
Чесно кажучи, це займає багато часу, я їм не довіряю, з Касперським мені це добре, у мене не було проблем 😀
Безмовна, що саме ти маєш на увазі, не довіряєш їм, антивірусе?
Ну, Nod32 мені вистачило 🙂
Але давай, що 90% виявлення антивірусу - це здоровий глузд. Ваші друзі не надішлють вам фотографії своєї нової стрижки, давай XD
Недоліком є те, що він не дозволяє використовувати дуже великі файли (я намагався проаналізувати один із 15 мегабайт), і скільки б я не дивився, він не встановлює дозволеного обмеження ...
Привіт!
Я кажу, що не довіряю антивірусу в Інтернеті, але, щоб нічого не залишати випадково, я спробую. 😀
Відмінний пост, дуже вишуканий, вони мені такі подобаються!
Що стосується інструменту, він виглядає непогано, єдине, що я бачу, це те, що аналізи займають багато часу, як сказано вище, я вважаю за краще мати лише хороший локальний антивірус, і все, це буде не найбезпечніше річ у світі, але принаймні це швидше. з повагою!
Ви маєте рацію Pk_JoA. Трапляється так, що іноді дуже важко вирішити, надійний вміст чи ні.
@Rb ти маєш рацію. Я теж не бачив, який максимальний розмір.
@silent антивірусу ви не можете довіряти на 100%, але ви повинні ними користуватися.
@Pablo цей інструмент корисний для епізодичного аналізу файлів, коли ви сумніваєтеся в їх безпеці і хочете отримати "другу думку".
Вітаю всіх.
Ну, ідея непогана, особливо якщо вона безкоштовна, хоча питання про обмеження завантаження важких файлів буде в тому, що або вони багато працюють з тим, що їм надсилають, або тому, що вони щойно розпочали, якщо б я міг пропонував би, щоб на додаток до аналізу вони могли його очистити або в найкращих випадках розповсюдити міні-рішення для збитків, заподіяних вірусами, які, на жаль, вже працюють на нашому ПК.
augus, однак, найбільш суперечливі файли зазвичай важать кілька мегабайт. Ви маєте рацію щодо міні-рішень, їх є, але недостатньо.
і чи можете ви видалити заражений файл?
Не Ісус інформує вас лише про зараження файлів, якщо ви бачите, що інфікований, ви видаляєте його та крапку, це не для встановлених речей.
ВСЕ БРЕХНЯ, ЩО ВИБАЧАЄ СТАРІ ВІРУСИ ХАХАХА, ЩОБ ПЕРЕДАТИСЯ НЕДЕЛАТИВИМИ ВІРУСАМИ ХАХА