Как в тотале увидеть вирус
VirusTotal — уникальный сервис с помощью которого можно быстро и абсолютно бесплатно проверить любой файл или подозрительную ссылку (сайт) сразу десятками антивирусов. На данный момент сервисом используется 72 (!) антивирусных сканера.
Использование сервиса, его особенности, дополнения в популярные браузеры и программка-клиент на компьютер, проверяющая из контекстного меню не только Ваши отдельные файлы, но и процессы запущенные в системе — вот с чем сегодня будем знакомиться в статье посвящённой VirusTotal.
Особенности VirusTotal
Раньше (в детстве и юношестве) сервис был многоязычным, даже очень. Была поддержка и русского языка. Но новые владельцы вероятно решили, что в мире остались одни англичане (американцы) и почему-то испанцы…
Именно эти два языка остались в интерфейсе сервиса. Но вот, что скажу — даже если бы оставили один китайский язык, всё-равно было бы понятно, как пользоваться этим антивирусным онлайн-сервисом. Да и в самом быстром и популярном браузере Google Chrome этот вопрос решается на раз…
Достаточно просто перевести страницу встроенным переводчиком.
Также, особенностью сервиса VirusTotal является ограничение размера проверяемого файла — 32 Мб. Впрочем, этого достаточно в большинстве случаев.
Не стоит забывать и заблуждаться — VirusTotal не замена антивирусу в системе! Сервис способен проверять лишь отдельные, указанные Вами файлы и ссылки.
Любой сканер или антивирус, хоть и обновляется постоянно, но всё-равно является лишь программой, набором команд и кодов, они тоже могут ошибаться.
Создатели сервиса это понимают снижая процент ошибок не только постоянно увеличивая число аудиторов (сканеров), но и внедрив дополнительное средство определения зловредности файла — личный опыт пользователей.
Это реализовано в очень симпатичной и оригинальной форме — путём голосования за файл или ссылку…
Не забудьте и Вы ткнуть на чёртика или ангела, если Вам знаком проверяемый файл, программа или ссылка.
Как-то плавно я перешёл к описанию…
Проверка файлов и ссылок на VirusTotal
Лично я проверяю этим сервисом все файлы, которые предлагаю Вам на этом сайте, о чём и написано в конце каждой статьи.
Для проверки ссылки или сайта — перейдите по стрелке и введите (или вставьте скопированный ранее) адрес…
Очень скоро получите результат в виде списка антивирусных сканеров, которые участвовали в определении наличия вирусов в файле. Если какой-либо сканер нашёл вирус (или ему кажется, что нашёл ), то в его строке будет название вируса написано.
Это показано, сколько сканеров обнаружило вирус из общего числа задействованных. Если будет 1 из 72 — скорее всего это ложная сработка, а вот если 30 из 72 — скорее удаляйте этот файл из компьютера.
Это всё здорово и отлично, но ведь можно повысить удобство использования сервиса VirusTotal.
ПОЛЕЗНОЕ ВИДЕО
Дополнения (расширения) VirusTotal в популярные браузеры
Гораздо удобнее и безопаснее проверять файлы ещё находящиеся на сайтах, а не скачанные к Вам на компьютер, верно? Для этого достаточно установить в свой любимый браузер специальное дополнение и кликнув любую ссылку на файл ПРАВОЙ кнопкой мыши, проверить файл выбрав в контекстном меню…
Для Google Chrome это расширение под названием VTchromizer.
Для браузера Mozilla есть дополнение под названием VTzilla, а для Opera — VirusTotal Extension. Их работа абсолютно идентична описанной выше. Естественно, что переходить по ссылкам для установки дополнений надо из тех браузеров, для которых и предназначено дополнение.
Программа-загрузчик VirusTotal Uploader 2.0
Кроме дополнений в браузеры есть ещё и малюсенькая программка-загрузчик (всего 140 кб) для лёгкой, быстрой загрузки и проверки файлов находящихся в Вашем компьютере — VirusTotal Uploader 2.0. Кстати, программа умеет проверять даже выполняющиеся процессы в системе.
Название программы (утилиты): | VirusTotal Uploader 2.0 |
Производитель (автор): | VirusTotal® |
Статус: | Бесплатно |
Категория: | Безопасность |
Размер инсталлятора (архива): | 140 кб |
Поддержка ОС: | Windows XP,7,8,10 |
Язык интерфейса: | Английский |
Безопасность: | Вирусов нет |
Похожие программы: | — |
Встречаем ярлык на рабочем столе с помощью которого и запускаем программу…
В окне программы-загрузчика VirusTotal Uploader 2.0 выделяем сомнительный процесс выполняющийся в системе и кликаем по кнопке указанной стрелкой. Если процесс оказался злым — быстренько идём в диспетчер задач и убиваем его (Завершить процесс) выстрелом в голову.
ПОЛЕЗНОЕ ВИДЕО
Такая проверка файлов на вирусы онлайн — чистого Вам компьютера и не пускайте к себе в компьютер всякие сомнительные бяки…
И не говорите потом, что я Вас не предупреждал.
До новых полезных компьютерных программ и интересных приложений для Андроид.
Я только обозреваю программы! Любые претензии - к их производителям!
Рекомендую ещё посмотреть обзоры.
Реальный "Ускоритель компьютера"
Программа заметно ускорит любой компьютер за счет мощной очистки от цифрового мусора, лишних "хвостов" удаленного софта, умной оптимизации реестра Windows и автозагрузки.
С троянами и шпионами желательно бороться специальными анти-spyware программами. Одной из лучших считается программа SpywareTerminator.
Для моментального создания точки восстановления системы одним кликом предлагаю воспользоваться программкой Single Click Restore Point (SCRP).
Некоторые фильтры AAAfilter Bas relief CPK filter D.
Все полезности в одном посте! :-) Собственно пост удобной навигации по блогу:-) Все ссылки на сам.
Самые азы о создании постов. Я все в картинках сделала, так, мне кажется, - доступнее. Если чт.
В настоящее время нет какого-либо решения, которое обеспечило бы 100% эффективность выявления вирусов и вредоносных программ.
Но подстраховаться никогда не помешает.
Существует такой онлайн-сервис VirusTotal (ВирусТотал)— бесплатный сервис, который анализирует подозрительные файлы и облегчает быстрое обнаружение вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами. Результаты проверок файлов сервисом не зависят от какого-то одного производителя антивирусов, так как в сервисе VirusTotal используется нескольких десятков антивирусных систем, что позволяет делать более надёжные выводы об опасности файла, по сравнению с каким-то одним продуктом.
Это позволяет выявлять ложные срабатывания какого-то одного антивируса, либо, наоборот, несрабатывания на новые угрозы, возможно, уже внесенные другими производителями в свои базы. Более того, все используемые сервисом антивирусные базы постоянно обновляются, а в результатах проверки указываются даты последних обновлений всех баз.
Помимо обычного загрузке файла с помощью веб-формой, есть возможность отправить файлы на анализ с помощью программы Загрузчик VirusTotal, или, с помощью электронных писем. Для этого, создайте новое сообщение с адресатом [email protected], напишите SCAN в поле "Тема". Прикрепите файл для проверки (файл не должен превышать 20 МБ, если прикрепленный файл более 10 МБ, система не примет его). Вы получите почтовое сообщение с отчетом об проверке. Время ответа зависит от загрузки системы в момент вашего запроса.
На сайте можно посмотреть статистику по проведенным проверкам в реальном времени, количество файлов, которые были обнаружены как зараженные среди общего числа файлов, топ 10 зараженных файлов, количество обновлений антивирусов, количество файлов для проверки с помощью VirusTotal и последние найденные вирусы.
VirusTotal не заменяет любое антивирусное программное обеспечение, устанавливаемое в ПК. Выполняется ТОЛЬКО ПРОВЕРКА(вирусы не уничтожаются) отдельных файлов по требованию. Зато более 40 антивирусами одновременно.
Список компаний, участвующих в VirusTotal с их антивирусами:
•AhnLab (V3)
•Antiy Labs (Antiy-AVL)
•Aladdin (ESafe)
•ALWIL (Avast! Antivirus)
•Authentium (Command Antivirus)
•AVG Technologies (AVG)
•Avira (AntiVir)
•Услуги Cat компьютера (Quick Heal)
•ClamAV (ClamAV)
•Comodo (Comodo)
•CA инк (ПТО)
•"Доктор Веб" (DrWeb)
•EMSI Software GmbH (Emsisoft)
•Eset Software (ESET NOD32)
•Fortinet (Fortinet)
•FRISK Software (F-Prot)
•F-Secure (F-Secure)
•G Data Software (GData)
•Hacksoft (Hacker)
•Хаури (ViRobot)
•Ikarus Software (Икарус)
•INCA Интернет (NProtect)
•K7 вычислительным (K7AntiVirus)
•"Лаборатория Касперского" (AVP)
•McAfee (VirusScan)
•Microsoft (Защита от вредоносных программ)
•Норман (Norman Antivirus)
•Panda Security (Panda Platinum)
•PC Tools (PCTools)
•Prevx (Prevx1)
•Rising Antivirus (Rising)
•Secure Computing (SecureWeb)
•BitDefender GmbH (BitDefender)
•Sophos (SAV)
•Sunbelt Software (Sunbelt антивирус)
•SUPERAntiSpyware (SUPERAntiSpyware)
•Symantec (Нортон Антивирус)
•ВирусБлокАда (VBA32)
•Trend Micro (TrendMicro, TrendMicro-HouseCall)
•VirusBuster (VirusBuster)
Проверить файл на вирусы в онлайн сервисе VirusTotal можно несколькими способами:
- загрузить файл с компьютера посредством браузера
- отправить подозрительный файл по электронной почте
- установить специальный загрузчик от Virus Total
Кстати, обновленный сервис для онлайн проверки файлов VirusТotal, к сожалению, пока не имеет поддержки русского языка. Тем не менее, все просто: загрузите файл и получите результат проверки. Максимальный размер файла 20 Мб, проверка производится целыми 43 антивирусными программами.
Сайт: | Virustotal |
Макс. размер файла: | 20 Мб |
Проверка архива: | Да |
Кол-во антивирусов: | 43 |
Где проверить: | Здесь |
Для английской версии делаем так:
- Заходим на сайт, нажав кнопку выше.
- Нажимаем ОБЗОР, выбираем на компе нужный файл. Программы лучше загружать заархивированными. Максимальный размер 20МВ.
- Затем жмем на кнопку-Send file(Отправить файл).
Начнётся загрузка файла. Не закрывайте это окно, пока файл не загрузиться.
В сервисе VirusTotal предусмотрена функция определения уже проверенных файлов по хэшу. После загрузки файла система вычисляет его хэш и проверяет наличие файла с таким же хэшем. Если подобный файл уже анализировался, то сервис выдаст вам результаты его проверки с указанием всех подробностей, включая дату проверки. Обратите внимание на дату!
Если последняя проверка была давно, имеет смысл перепроверить файл еще раз. Это вообще предпочтительнее, т.к. ежедневно и новые вирусы появляются, и антивирусные базы обновляются. Чтобы повторно проверить файл на вирусы в онлайн сервисе VirusTotal, нажмите на кнопку Повторить анализ сейчас. Для английской версии: нажимаем на кнопку Reanalyse(Проанализировать еще) Ход проверки отображается в режиме реального времени и показывает результат проверки каждым антивирусником.
Начнется проверка файла, результаты которой будут отображаться в таблице ниже.
Когда отсканируется все полностью,смотрим результат. Вот пример(см.фото).
Что мы видим?
Результат:0 вирусов!
Ни один антивирус из 43 не обнаружил ничего подозрительного!
Этим файлом можно спокойно пользоваться.Если проверялась программа,то устанавливать на компьютер.
А вот другой пример анализа файла(сделан давно,когда панель VirusТotal была на русском языке):
Здесь обнаружено 4 штуки какой-то дряни.
В графе Результат - название вируса.
Теперь вам решать запускать эту программу или не стоит.
Проверить ссылку или сайт
После полной проверки появится отчет о безопасности.
В результате видим-0.Clean site-чистый сaйт!
Хотя показатель обнаружения обеспечивается использованием нескольких антивирусных программ, эти результаты НЕ ГАРАНТИРУЕТ безвредность файла.
3. Третий вариант - чтобы проверить файл на вирусы в онлайн сервисе Virus Total, можно воспользоваться специальной утилитой Virustotal Uploader 2.0, которую нужно скачать и установить на своем компьютере. После ее инсталляции в контекстное меню операционной системы добавится пункт VirusTotal. Эта команда позволяет напрямую загрузить файлы с вашего компьютера на антивирусную проверку в сервис Virustotal. При этом необходимо, чтобы компьютер был подключен к интернету.
Результаты отчета в этом случае отображаются в окне браузера.
Главное окно программки выглядит следующим образом:
В верхней области можно загрузить источник какого-либо процесса для проверки. Ниже находится кнопка "Select file(s) and upload", нажав на которую, можно загрузить сразу несколько файлов. Размер каждого не должен быть больше 20 Мб, а количество - не более 5.
Еще ниже (в главном окне) присутствует функция проверки файла по ссылке. При вводе линка появляется окошко с 3 вариантами:
1) Файл скачивается на компьютер, с компьютера загружается на сервер, при этом не сохраняясь в системе.
2) Файл скачивается и сохраняется во временную папку, далее загружается на сервер для проверки.
3) Файл скачивается и сохраняется в указанную папку, после этого происходит загрузка на удаленный сервер для проверки.
Если хэш отправляемого файла совпал с хэшом из базы сервера, программа выдает следующее окно:
Мы рассмотрели возможности программки Virustotal Uploader 2.0 - утилиты для быстрой загрузки файлов на проверку наличия вирусов.
На днях столкнулся с такой проблемой, перекинул в общем у друга фильмы себе на флешку, прихожу домой, открываю ее, а там. на флешке вместо папок ярлыки! Вот тебе на, но нет. я то знал уже такой трюк. Этот вирус ( Backdoor.win32.ruskill ) скрыл папки на флешке и не более того. Если же с вами случилась такая беда, то не волнуйтесь, эти ваши файлы никуда не делись с флешки, вирус просто включает атрибуты скрытый/системный, что через "Свойства-Скрытый" убрать галочку нельзя. Но можно сделать это через
файловый менеджер "Total Commander" или "FAR", если кто с ними никогда не работал и не понимает, что где, то просто дочитайте этот пост, я в нем изложу все как открыть ваши файлы, как пользоваться тоталом, как удалить вирус. Все по-порядку и по-пунктам.
Конечно, если у вас есть антивирус, то он должен поймать эту заразу, будь то хоть самый последний антивирус на свете, но нет! У меня у друга кончилась лицензия Касперского и он временно поставил бесплатный Nod32, а он уже не увидел этот вирус с флешки. Я вообще антивирусом не пользуюсь больше года и прекрасно себя чувствую:) (. допоры до времени) Нет, вам так рисковать не советую.
В общем, что делать если папки на флешке стали ярлыками? Вам нужно сначала открыть эти файлы с флешки и перекинуть куда нибудь на жесткий диск компьютера. Архиваторы "7-ZIP" и "WinRar" также видят эти файлы, если просто смотреть флешку через них (надеюсь меня понял кто? если нет сейчас объясню) И так.
Нам просто нужно отобразить скрытые папки и файлы, которые не видно или просто стали ярлыками на флешке.
1. Отображаем скрытые папки и файлы с флешки
Незаменимая программа во многих случаях, скачать ее здесь (32бит) и здесь для 64 битных.
Скачали, установили.
Дальше запускаем тотал. Наверху в панели нажимаем: " Конфигурация-Настройка "
Слева переходим: " Содержимое панелей " и ставим галочку на: " Показывать скрытые/системные файлы(только для опытных) "
Потом, в левом или правом окошке (как вам удобней) переходим на флешку, допустим это буква "K " как у меня на примере. Выбираем нужный файл, папку, просто выделив ее, далее наверху, на панели нажимаем: " Файл-Изменить атрибуты. "
Снимаем галочки:
" Архивный, только для чтения, скрытый, системный " :
Выше уже говорил, что также эти файлы можно увидеть через архиваторы и просто перекинуть себе на компьютер.
Просто открываем 7-Zip, переходим на флешку и мы уже видим наши скрытые файлы, которые можно просто "взять" и переместить на жесткий диск компьютера.
Я пользуюсь 7-Zip, но смотрю иногда нужно показывать и на примере стандартного архиватора, который идет вместе с виндой. Значит все так же идем на флешку, на примере у меня опять же это буква "К"
открываем ее и хватаем файлы левой кнопкой мыши и переносим на компьютер.
Про батники я вам немного рассказывал здесь и здесь, где я показывал, как писать маленькие шутки-вирусы, называйте их как хотите.
Этот батник сработает, так же как и в первом примере с Total Commander.
Открываем блокнот. (Стандартный с windows или Notrepad++)
Копируем туда код:
Сохранить как. В конце названия пишем .bat ( пример: antivir.bat ).
Перекидываем наш, только что написанный батник на флэшку. Запускаем прямо там на флешке. Все файлы должны появиться. Появились перекидываем на компьютер.
Хотя этот батник вы можете модернизировать добавив туда несколько строк. Напишем, чтобы батник сделал папки видимыми, потом добавим функцию удаления папки Recycler, где храниться тот самый вирус на флешке, далее удалим файл, который запускает вирус (autorun) и удалим ярлыки. Все это вместиться в четыре маленькие строки.
Открываем блокнот и копируем туда:
attrib -s -h /s /d
rd RECYCLER /s /q
del autorun.* /q
del *.lnk /q
Как видите все по-порядку, сначала отобразить скрытые папки , потом удалить Recycler, далее удалить автозапуск и уничтожить ярлыки. Все.
Сохранили, перекинули батник на флешку и запустили.
Папки можно также отобразить через командную строку.
Запускаем "Выполнить" (Win+R) в строке пишем: CMD и нажимаем "Ок".
В открывшемся окошке командной строки пишем:
Нажимаем "Enter".( X-буква вашей флешки )
Далее пишем:
Снова нажимаем "Enter". Теперь папки должны появиться.
2. Удаляем вирус, скрывающий папки на флешке
В принципе я уже все рассказал, а удалить вирус можно как в ручную ( в этом случае если вы не активировали сам вирус) так и просто антивирусом.
Если вы не активировали, т.е. на запустили вирус, а вирус запускается если вы запустили сам ярлык на флешке, но я сомневаюсь, что вы этого не сделали :) Просто запустив его, вирус сработал и скорее всего уже скопировался на компьютер. Если же не запустили, то идем на флешку нажимаем правой кнопкой мыши на ярлык папки и выбираем "Свойства". В строке "Объект" есть длинная строчка, где и есть что-то наподобие: . start %cd%RECYCLER\4dfg5s.exe . т.е это посередине где-то, а RECYCLER\4dfg5s.exe это и есть сам вирус на флешке в папке "RECYCLER" вирус "4dfg5s.exe" Просто удалим эту строку " RECYCLER\4dfg5s.exe " Теперь можно запустить и ярлыки нам не страшны, а желательно просто удалить ярлыки и одним из выше перечисленных способов отобразить скрытые папки.
Если же вирус появляется постоянно после записи файлов на флешку, то проблема не с флешкой, а с компьютером, т.е. вирус сидит в компьютере. А почистить его можно каким-нибудь мощным антивирусом, утилита CureIT! от Доктор Веб (Dr.Web) подойдет как ни кстати. С помощью нее вы найдете заразу без проблем. Так же можно попробовать утилиту от Касперского - "Kaspersky Virus Removal Tool", тоже достаточно мощный инструмент.
На этом, пожалуй все, сегодня я рассказал как отобразить скрытые папки, если на флешке вместо папок ярлыки.
Что нужно сделать для установки?
- скачать VirusTotal – онлайн-антивирус для Windows бесплатно последнюю версию с нашего ресурса по официальной ссылке;
- установить по инструкции в этом обзоре;
- запустить VirusTotal – онлайн-антивирус на русском языке и наслаждаться Интернет-серфингом!
О сервисе
Полная безопасность в Интернете уже давно не мечта, а реальность. И все благодаря замечательным онлайновым сервисам, которые проанализируют любую предложенную ссылку или файл и вынесут вердикт – использовать, лечить или удалить скорее.
Одно из таких приложений – VirusTotal. Принцип его работы заключается в том, что он использует сразу несколько десятков антивирусных движков, прогоняя файл или ссылку, предложенную ему по многочисленным базам. Если проверяемая информация вызывает хоть малейшее подозрение, он тут же сообщает об этом.
Он может пригодиться как для компьютеров, где антивирус по какой-то причине отсутствует, устарел, или просто не вызывает доверия. Впрочем, порой даже если вы уверены в своем “защитнике” на все сто дополнительная проверка не помешает – базы антивирусов обновляются не каждую секунду, и вполне возможно, что он еще просто не получил новой информации.
Однако если подозрительный файл найден, VirusTotal самостоятельно с ним сделать ничего не сможет. Просто сообщит о том, что нашел что-то нехорошее. Подозрительную ссылку можно просто не открывать, а вот файл придется либо удалять вручную, либо лечить с помощью антивируса. Также следует учитывать, что максимальный объем проверяемого файла – 256 МБ.
Функционал
VirusTotal – бесплатный независимый сервис, созданный для анализа данных и обнаружения потенциальных угрозах. Для этого у него имеется следующий набор функций.
Сервис не требует установки. Просто запустите VirusTotal в любом браузере, введите в окошко адрес ссылки или с помощью кнопки “Выберите файл” добавьте подозрительный с вашей точки зрения объект с вашего компьютера. За считанные секунды вы получите подробную информацию в виде таблицы. “Чистые” файлы и ссылки будут обозначены зеленым цветом, вызывающие подозрения – красным.
- Нет необходимости в установке.
- Анализирует сразу с помощью баз десятков антивирусов.
- Проста в использовании.
- Быстрота работы.
- Не может вылечить зараженный файл – лишь информирует о проблеме.
- Имеет английский интерфейс (хотя разобраться в нем все равно очень просто).
- Имеется ограничение по размеру файла.
Заключение
VirusTotal – удобный и простой в обращении сервис, позволяющий пользователям проверять подозрительные файлы и ссылки и обеспечивающий дополнительную защиту для вашего компьютера. Он прост в эксплуатации, не требует места и не “грузит” систему. Все что VirusTotal требуется для работы – стабильный интернет сигнал.
Перейти на онлайн-антивирус
Ссылки на скачивание ведут на официальные сайты. Если вы сомневаетесь в файле, проверьте с помощью антивирусной программы.
Читайте также: