Как пользоваться вирус тотал
Бесплатная и портативная программа PeStudio позволяет реально мгновенно получать информацию от знаменитого и очень популярного сервиса VirusTotal о наличии вирусов в исполнительных или обычных файлах без потери времени на сам процесс сканирования, путем простого перетягивания (drag and drop) их в окно программы.
Пару слов о VirusTotal
Напомню, что уникальный онлайн сервис ВирусТотал дает возможность проверить любой скачанный из сети файл на наличие вирусов с помощью сразу десятков антивирусных сканеров (подробнее о нем можно почитать по этой ссылке).
Обратите внимание, что данный сервис позиционируется как вспомогательный, а не замена основному антивирусу на компьютере.
Как работает PeStudio
Ссылка на скачивание программы будет в конце обзора, как всегда, а пока расскажу, как ею пользоваться.
Попытки повысить удобство использования сервиса Virustotal предпринимались давно. Одним из популярных методов остается до сих пор добавление пункта в контекстном меню Проводника для быстрой отправки файла на проверку…
Реализовать все это дело можно бесплатной и маленькой программкой VirusTotal Uploader 2.0.
Конечно, таким образом проверять скачанные из сети Интернет файлы удобнее, чем переходить на сам сервис (писал уже про визуальные закладки) и в ручном режиме указывать их расположение на компьютере, но существенные минусы остались:
- нужно запускать браузер (хоть это происходит и в автоматическом режиме)
- проверяемый файл физически загружается на сервис
- требуется время для запуска самого Virustotal (отображения страницы)
- сохраненная информация на главной странице сервиса о предыдущей проверке файла каким-то пользователем далеко не всегда самая актуальная (желательно в любом случае проходить проверку самостоятельно)
С PeStudio все гораздо проще, быстрее и удобнее — перетаскиваете файл в окно программы (или все-таки указываете путь к нему ручками, если не привыкли использовать более современный и быстрый метод перетаскивания)…
…и сразу получаете актуальную информацию именно о своем файле…
Для отображения результатов с Virustotal нужно перейти в соответствующий раздел программы (третья строка в левой половине окна)…
Такая скорость работы программы достигается использованием только хеш-суммы файла (писал как-то про это дело), а не физического его закачивания на сервис с последующей проверкой.
PeStudio выдает информацию про уже ранее отсканированный пользователями на сервисе Virustotal файл.
Она не проверяет файлы на вирусы, а предоставляет (моментально) информацию, которая известна сервису Virustotal о нем (по его хеш-сумме).
Программа PeStudio, кроме наличия (или отсутствия) вирусов, очень быстро собирает и некоторую другую техническую информацию о файле, но она большинству пользователей совершенно бесполезна.
Скачать PeStudio
На официальном сайте программы Вы всегда найдете ее самую актуальную версию…
| Название программы (утилиты): | PeStudio |
| Производитель (автор): | Marc Ochsenmeier |
| Статус: | Бесплатно |
| Категория: | Безопасность |
| Размер инсталлятора (архива): | 916.4 кб |
| Поддержка ОС: | Windows XP,7,8,10 |
| Язык интерфейса: | Английский |
| Безопасность: | Вирусов нет |
| Похожие программы: | VirusTotal Uploader 2.0 VirusTotal Scanner |
Платная версия PeStudio-pro предназначена для использования в коммерческих целях. В нее входят некоторые дополнительные инструменты (не нужные простым смертным пользователям) и функция пакетного сканирования файлов.
Как Вы поняли — обычным пользователям вполне будет достаточно и бесплатной версии.
ПОЛЕЗНОЕ ВИДЕО
До новых полезных компьютерных программ и интересных приложений для Андроид.
P.S. После публикации статьи и видео к ней только заметил – парень описывает сервис в старом дизайне (сейчас там другой внешний вид, но смысл остался прежним, разобраться не составит труда даже школьнику и на работу PeStudio это совершенно не влияет).
Я только обозреваю программы! Любые претензии - к их производителям!
Рекомендую ещё посмотреть обзоры.
Реальный "Ускоритель компьютера"
Программа заметно ускорит любой компьютер за счет мощной очистки от цифрового мусора, лишних "хвостов" удаленного софта, умной оптимизации реестра Windows и автозагрузки.
Хеш-сумма файла - идентификатор, который задаётся шифрованием содержимого файла специальным алгоритмом с конвертацией результата в строчку символов.
Predator - программа для блокировки компьютера с помощью флешки. Никаких паролей запоминать больше не придётся.
Яндекс.DNS - многократное, бесплатное усиление защиты в сети от рекламы, сайтов распространяющих вирусы и одновременно - ускорение интернета.
|
Что нужно сделать для установки?
- скачать VirusTotal – онлайн-антивирус для Windows бесплатно последнюю версию с нашего ресурса по официальной ссылке;
- установить по инструкции в этом обзоре;
- запустить VirusTotal – онлайн-антивирус на русском языке и наслаждаться Интернет-серфингом!
О сервисе
Полная безопасность в Интернете уже давно не мечта, а реальность. И все благодаря замечательным онлайновым сервисам, которые проанализируют любую предложенную ссылку или файл и вынесут вердикт – использовать, лечить или удалить скорее.
Одно из таких приложений – VirusTotal. Принцип его работы заключается в том, что он использует сразу несколько десятков антивирусных движков, прогоняя файл или ссылку, предложенную ему по многочисленным базам. Если проверяемая информация вызывает хоть малейшее подозрение, он тут же сообщает об этом.
Он может пригодиться как для компьютеров, где антивирус по какой-то причине отсутствует, устарел, или просто не вызывает доверия. Впрочем, порой даже если вы уверены в своем “защитнике” на все сто дополнительная проверка не помешает – базы антивирусов обновляются не каждую секунду, и вполне возможно, что он еще просто не получил новой информации.
Однако если подозрительный файл найден, VirusTotal самостоятельно с ним сделать ничего не сможет. Просто сообщит о том, что нашел что-то нехорошее. Подозрительную ссылку можно просто не открывать, а вот файл придется либо удалять вручную, либо лечить с помощью антивируса. Также следует учитывать, что максимальный объем проверяемого файла – 256 МБ.
Функционал
VirusTotal – бесплатный независимый сервис, созданный для анализа данных и обнаружения потенциальных угрозах. Для этого у него имеется следующий набор функций.
Сервис не требует установки. Просто запустите VirusTotal в любом браузере, введите в окошко адрес ссылки или с помощью кнопки “Выберите файл” добавьте подозрительный с вашей точки зрения объект с вашего компьютера. За считанные секунды вы получите подробную информацию в виде таблицы. “Чистые” файлы и ссылки будут обозначены зеленым цветом, вызывающие подозрения – красным.
- Нет необходимости в установке.
- Анализирует сразу с помощью баз десятков антивирусов.
- Проста в использовании.
- Быстрота работы.
- Не может вылечить зараженный файл – лишь информирует о проблеме.
- Имеет английский интерфейс (хотя разобраться в нем все равно очень просто).
- Имеется ограничение по размеру файла.
Заключение
VirusTotal – удобный и простой в обращении сервис, позволяющий пользователям проверять подозрительные файлы и ссылки и обеспечивающий дополнительную защиту для вашего компьютера. Он прост в эксплуатации, не требует места и не “грузит” систему. Все что VirusTotal требуется для работы – стабильный интернет сигнал.
Перейти на онлайн-антивирус
Ссылки на скачивание ведут на официальные сайты. Если вы сомневаетесь в файле, проверьте с помощью антивирусной программы.
Чтобы пользоваться программными интерфейсами VirusTotal без ограничений, нужно получить ключ, который обходится в серьезную сумму — цены начинаются с 700 евро в месяц. Причем частному лицу даже при готовности платить ключ не дадут.
Однако отчаиваться не стоит, поскольку основные функции сервис предоставляет бесплатно и ограничивает нас лишь по числу запросов — не более двух в минуту. Что ж, придется с этим мириться.
WARNING
API VirusTotal нельзя использовать в коммерческих продуктах или услугах и в проектах, которые могут нанести прямой либо косвенный ущерб антивирусной индустрии.
Получаем API Key
Вот здесь лежит ключ доступа к API VirusTotal
Версии API
Сейчас актуальная версия API имеет номер 2. Но при этом уже существует и новый вариант — номер 3. Эта версия API пока еще находится в стадии беты, но ее уже вполне можно использовать, тем более что возможности, которые она предоставляет, гораздо шире.
Разработчики пока что рекомендуют применять третью версию только для экспериментов либо для некритичных проектов. Мы же разберем обе версии. Ключ доступа для них одинаков.
Как и в случае с другими популярными веб-сервисами, работа с API заключается в пересылке запросов по HTTP и получении ответов.
API второй версии позволяет:
- отправлять файлы на проверку;
- получать отчет по проверенным ранее файлам, с использованием идентификатора файла (хеш файла SHA-256, SHA-1 или MD5 либо значение scan_id из ответа, полученного после отправки файла);
- отправлять URL для сканирования на сервер;
- получать отчет по проверенным ранее адресам с использованием либо непосредственно URL, либо значения scan_id из ответа, полученного после отправки URL на сервер;
- получать отчет по IP-адресу;
- получать отчет по доменному имени.
Если запрос был правильно обработан и ошибок не возникло, будет возвращен код 200 (OK).
Если же произошла ошибка, то могут быть такие варианты:
- 204 — ошибка типа Request rate limit exceeded. Возникает, когда превышена квота допустимого количества запросов (для бесплатного ключа квота составляет четыре запроса в минуту);
- 400 — ошибка типа Bad request. Возникает, когда некорректно сформирован запрос, например если нет нужных аргументов или у них недопустимые значения;
- 403 — ошибка типа Forbidden. Возникает, если пытаться использовать функции API, доступные только с платным ключом, когда его нет.
При правильном формировании запроса (код состояния HTTP — 200) ответ будет представлять собой объект JSON, в теле которого присутствуют как минимум два поля:
- response_code — если запрашиваемый объект (файл, URL, IP-адрес или имя домена) есть в базе VirusTotal (то есть проверялся раньше) и информация об этом объекте может быть получена, то значение этого поля будет равно единице; если запрашиваемый объект находится в очереди на анализ, значение поля будет -2 ; если запрашиваемый объект отсутствует в базе VirusTotal — равно нулю;
- verbose_msg предоставляет более подробное описание значения response_code (например, Scan finished, information embedded после отправки файла на сканирование).
Остальная информация, содержащаяся в ответном объекте JSON, зависит от того, какая функция API была использована.
Здесь вместо строки необходимо вставить свой ключ доступа к API, а вместо — путь к файлу, который ты будешь отправлять в VirusTotal. Если у тебя нет библиотеки requests, то поставь ее командой pip install requests .
В ответ, если все прошло успешно и код состояния HTTP равен 200, мы получим примерно вот такую картину:
В приведенных в статье примерах кода опущена обработка ошибок. Помни, что в ходе открытия файла или отправки запросов на сервер могут возникать исключения: FileNotFoundError , если файла нет, requests.ConnectionError , requests.Timeout при ошибках соединения и так далее.
Используя какой-либо из хешей или значение scan_id из ответа, можно получить отчет по последнему сканированию файла (если файл уже загружался на VirusTotal). Для этого нужно сформировать GET-запрос и в запросе указать ключ доступа и идентификатор файла. Например, если у нас есть scan_id из предыдущего примера, то запрос будет выглядеть так:
В случае успеха в ответ мы увидим следующее:
Здесь, как и в первом примере, получаем значения хешей файла, scan_id , permalink , значения response_code и verbose_msg . Также видим результаты сканирования файла антивирусами и общие результаты оценки total — сколько всего антивирусных движков было задействовано в проверке и positives — сколько антивирусов дали положительный вердикт.
Чтобы вывести результаты сканирования всеми антивирусами в удобоваримом виде, можно, например, написать что-то в таком роде:
Вывод на экран информации о результатах сканирования файла на VirusTotal с использованием разных антивирусных движков
Чтобы отправить URL для сканирования, нам необходимо сформировать и послать POST-запрос, содержащий ключ доступа и сам URL:
В ответ мы получим примерно то же, что и при отправке файла, за исключением значений хеша. Содержимое поля scan_id можно использовать для получения отчета о сканировании данного URL.
Всем снова здравствуйте. Сегодня мы познакомимся с сервисом Virus Total, который сразу проверит ваш подозрительный файл или ссылку на архив более 55 антивирусами одновременно, причем абсолютно бесплатно.
В наше время очень важно позаботиться о своей безопасности данных, установив на компьютер, ноутбук или гаджет современный антивирус с последним обновлением баз. Но иногда может случиться так, что вам нужно проверить дополнительно ваш скачанный файл или ссылку на закачку того или иного архива. Не устанавливать же для этого другие антивирусные программы. А с помощью Virus Total вы сразу проверите по всем популярным антивирусам.
Итак, давайте посмотрим, как это выглядит на практике. Переходим на сайт virustotal.com
Сайтом удобно пользоваться, он поддерживает русский язык. Здесь мы можем указать файл на жестком диске компьютера, или же перейти на другую вкладку URL-адрес для проверки ссылки на архив или инсталлятора. Об этом чуть ниже поговорим.
У сервиса есть ограничение: он проверяет файлы с объемом не более 128 MB. Учитывайте этот параметр.
(В ходе теста загрузки инсталлятора в Google Chrome, файл почему-то не загружался. Только вот такое сообщение висело долгое время, пока не закрыл его сам
После этого открыл другой браузер – Mozilla Firefox – выполнил те же действия и файл успешно загрузился. Поэтому, если вы столкнулись с такой проблемой, что загрузка не начинается, поменяйте браузер.) Это так, отступление, дополнительная информация.
После того, как произошла загрузка, Virus Total начнет анализировать файл на предмет наличия в нем троянов, вирусов, вредных программ. Данные о проверке вы увидите в отчете.
Как видим, проверяли 59 антивирусов и ни один не заподозрил на вирус. В этом списке вы увидите такие популярные бренды антивирусных программ, как Avira, Dr.Web, Kaspersky и многие другие.
На других вкладках вы сможете ознакомиться со сведениями о текущем файле, оставить комментарий, принять участие в голосовании.
А также можно выставить свой рейтинг этому файлу: заражен или безопасен. Для этого справа нажмите либо на красного человечка, либо зеленого.
Теперь переходим на следующую вкладку – URL-адрес. Иногда нам приходиться загружать файлы с сайтов, которые кажутся подозрительными. В этом случае можно воспользоваться VirusTotal для сканирования архива или файла по ссылке, который мы хотим скачать.
Важно. Всегда указываете протокол HTTP:// или HTTPS:// в начале ссылки. Без него сервис может не загрузить данные для проверки.
VirusTotal проверит файл по ссылке всеми антивирусами и выдаст вам отчет.
Здесь мы видим сообщение о том, что файл является безопасным и можно его использовать. Поэтому можно спокойно его скачивать по указанной ссылке. Ниже представлен список всех антивирусов и их результаты.
Мы же вам рекомендуем загружать файлы программ только с их официальных сайтов. Тем самым вы значительно снизите вероятность попадания вирусов на ваш компьютер.
Если вы будете повторно проверять файл или ссылку, что сервис VirusTotal вам напомнить об этом: когда и были ли обнаружены угрозы.
Вы можете просмотреть последний анализ или же запустить новую проверку.
Запускаем ее с рабочего стола.
Помните, что онлайн-сервис Virus Total не обеспечит защиту вашего устройства. Он лишь проверяет указанные ваши данные. Для защиты компьютера поставьте себе антивирус, на первое время подойдет бесплатная версия Касперского и Avast.
А на сегодня это все. Мы с вами познакомились с сайтом, который онлайн проверяет файл или ссылку одновременно по 57 антивирусам. Если вы знаете еще подобные сервисы, поделитесь о них в комментариях. Будет очень интересно их рассмотреть. До новых встреч и прекрасного времени суток.
Супружество — это соглашение, условия которого ежедневно пересматриваются и утверждаются заново.
Подписыватесь на наш Telegram-канал, чтобы не пропустить свежие статьи с нашего сайта
Если вам понравилась наша статья, поделитесь с вашими друзьями.
Некоторые фильтры AAAfilter Bas relief CPK filter D.
Все полезности в одном посте! :-) Собственно пост удобной навигации по блогу:-) Все ссылки на сам.
Самые азы о создании постов. Я все в картинках сделала, так, мне кажется, - доступнее. Если чт.
В настоящее время нет какого-либо решения, которое обеспечило бы 100% эффективность выявления вирусов и вредоносных программ.
Но подстраховаться никогда не помешает.
Существует такой онлайн-сервис VirusTotal (ВирусТотал)— бесплатный сервис, который анализирует подозрительные файлы и облегчает быстрое обнаружение вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами. Результаты проверок файлов сервисом не зависят от какого-то одного производителя антивирусов, так как в сервисе VirusTotal используется нескольких десятков антивирусных систем, что позволяет делать более надёжные выводы об опасности файла, по сравнению с каким-то одним продуктом.
Это позволяет выявлять ложные срабатывания какого-то одного антивируса, либо, наоборот, несрабатывания на новые угрозы, возможно, уже внесенные другими производителями в свои базы. Более того, все используемые сервисом антивирусные базы постоянно обновляются, а в результатах проверки указываются даты последних обновлений всех баз.
Помимо обычного загрузке файла с помощью веб-формой, есть возможность отправить файлы на анализ с помощью программы Загрузчик VirusTotal, или, с помощью электронных писем. Для этого, создайте новое сообщение с адресатом scan@virustotal.com, напишите SCAN в поле "Тема". Прикрепите файл для проверки (файл не должен превышать 20 МБ, если прикрепленный файл более 10 МБ, система не примет его). Вы получите почтовое сообщение с отчетом об проверке. Время ответа зависит от загрузки системы в момент вашего запроса.
На сайте можно посмотреть статистику по проведенным проверкам в реальном времени, количество файлов, которые были обнаружены как зараженные среди общего числа файлов, топ 10 зараженных файлов, количество обновлений антивирусов, количество файлов для проверки с помощью VirusTotal и последние найденные вирусы.
VirusTotal не заменяет любое антивирусное программное обеспечение, устанавливаемое в ПК. Выполняется ТОЛЬКО ПРОВЕРКА(вирусы не уничтожаются) отдельных файлов по требованию. Зато более 40 антивирусами одновременно.
Список компаний, участвующих в VirusTotal с их антивирусами:
•AhnLab (V3)
•Antiy Labs (Antiy-AVL)
•Aladdin (ESafe)
•ALWIL (Avast! Antivirus)
•Authentium (Command Antivirus)
•AVG Technologies (AVG)
•Avira (AntiVir)
•Услуги Cat компьютера (Quick Heal)
•ClamAV (ClamAV)
•Comodo (Comodo)
•CA инк (ПТО)
•"Доктор Веб" (DrWeb)
•EMSI Software GmbH (Emsisoft)
•Eset Software (ESET NOD32)
•Fortinet (Fortinet)
•FRISK Software (F-Prot)
•F-Secure (F-Secure)
•G Data Software (GData)
•Hacksoft (Hacker)
•Хаури (ViRobot)
•Ikarus Software (Икарус)
•INCA Интернет (NProtect)
•K7 вычислительным (K7AntiVirus)
•"Лаборатория Касперского" (AVP)
•McAfee (VirusScan)
•Microsoft (Защита от вредоносных программ)
•Норман (Norman Antivirus)
•Panda Security (Panda Platinum)
•PC Tools (PCTools)
•Prevx (Prevx1)
•Rising Antivirus (Rising)
•Secure Computing (SecureWeb)
•BitDefender GmbH (BitDefender)
•Sophos (SAV)
•Sunbelt Software (Sunbelt антивирус)
•SUPERAntiSpyware (SUPERAntiSpyware)
•Symantec (Нортон Антивирус)
•ВирусБлокАда (VBA32)
•Trend Micro (TrendMicro, TrendMicro-HouseCall)
•VirusBuster (VirusBuster)
Проверить файл на вирусы в онлайн сервисе VirusTotal можно несколькими способами:
- загрузить файл с компьютера посредством браузера
- отправить подозрительный файл по электронной почте
- установить специальный загрузчик от Virus Total
Кстати, обновленный сервис для онлайн проверки файлов VirusТotal, к сожалению, пока не имеет поддержки русского языка. Тем не менее, все просто: загрузите файл и получите результат проверки. Максимальный размер файла 20 Мб, проверка производится целыми 43 антивирусными программами.
| Сайт: | Virustotal |
| Макс. размер файла: | 20 Мб |
| Проверка архива: | Да |
| Кол-во антивирусов: | 43 |
| Где проверить: | Здесь |
Для английской версии делаем так:
- Заходим на сайт, нажав кнопку выше.
- Нажимаем ОБЗОР, выбираем на компе нужный файл. Программы лучше загружать заархивированными. Максимальный размер 20МВ.
- Затем жмем на кнопку-Send file(Отправить файл).
Начнётся загрузка файла. Не закрывайте это окно, пока файл не загрузиться.
В сервисе VirusTotal предусмотрена функция определения уже проверенных файлов по хэшу. После загрузки файла система вычисляет его хэш и проверяет наличие файла с таким же хэшем. Если подобный файл уже анализировался, то сервис выдаст вам результаты его проверки с указанием всех подробностей, включая дату проверки. Обратите внимание на дату!
Если последняя проверка была давно, имеет смысл перепроверить файл еще раз. Это вообще предпочтительнее, т.к. ежедневно и новые вирусы появляются, и антивирусные базы обновляются. Чтобы повторно проверить файл на вирусы в онлайн сервисе VirusTotal, нажмите на кнопку Повторить анализ сейчас. Для английской версии: нажимаем на кнопку Reanalyse(Проанализировать еще) Ход проверки отображается в режиме реального времени и показывает результат проверки каждым антивирусником.
Начнется проверка файла, результаты которой будут отображаться в таблице ниже.
Когда отсканируется все полностью,смотрим результат. Вот пример(см.фото).
Что мы видим?
Результат:0 вирусов!
Ни один антивирус из 43 не обнаружил ничего подозрительного!
Этим файлом можно спокойно пользоваться.Если проверялась программа,то устанавливать на компьютер.
А вот другой пример анализа файла(сделан давно,когда панель VirusТotal была на русском языке):
Здесь обнаружено 4 штуки какой-то дряни.
В графе Результат - название вируса.
Теперь вам решать запускать эту программу или не стоит.
Проверить ссылку или сайт
После полной проверки появится отчет о безопасности.
В результате видим-0.Clean site-чистый сaйт!
Хотя показатель обнаружения обеспечивается использованием нескольких антивирусных программ, эти результаты НЕ ГАРАНТИРУЕТ безвредность файла.
3. Третий вариант - чтобы проверить файл на вирусы в онлайн сервисе Virus Total, можно воспользоваться специальной утилитой Virustotal Uploader 2.0, которую нужно скачать и установить на своем компьютере. После ее инсталляции в контекстное меню операционной системы добавится пункт VirusTotal. Эта команда позволяет напрямую загрузить файлы с вашего компьютера на антивирусную проверку в сервис Virustotal. При этом необходимо, чтобы компьютер был подключен к интернету.
Результаты отчета в этом случае отображаются в окне браузера.
Главное окно программки выглядит следующим образом:
В верхней области можно загрузить источник какого-либо процесса для проверки. Ниже находится кнопка "Select file(s) and upload", нажав на которую, можно загрузить сразу несколько файлов. Размер каждого не должен быть больше 20 Мб, а количество - не более 5.
Еще ниже (в главном окне) присутствует функция проверки файла по ссылке. При вводе линка появляется окошко с 3 вариантами:
1) Файл скачивается на компьютер, с компьютера загружается на сервер, при этом не сохраняясь в системе.
2) Файл скачивается и сохраняется во временную папку, далее загружается на сервер для проверки.
3) Файл скачивается и сохраняется в указанную папку, после этого происходит загрузка на удаленный сервер для проверки.
Если хэш отправляемого файла совпал с хэшом из базы сервера, программа выдает следующее окно:
Мы рассмотрели возможности программки Virustotal Uploader 2.0 - утилиты для быстрой загрузки файлов на проверку наличия вирусов.
Читайте также: