Как через тотал проверять на вирусы

Обновлено: 26.04.2024

Бесплатная и портативная программа PeStudio позволяет реально мгновенно получать информацию от знаменитого и очень популярного сервиса VirusTotal о наличии вирусов в исполнительных или обычных файлах без потери времени на сам процесс сканирования, путем простого перетягивания (drag and drop) их в окно программы.

Пару слов о VirusTotal

Напомню, что уникальный онлайн сервис ВирусТотал дает возможность проверить любой скачанный из сети файл на наличие вирусов с помощью сразу десятков антивирусных сканеров (подробнее о нем можно почитать по этой ссылке).

Обратите внимание, что данный сервис позиционируется как вспомогательный, а не замена основному антивирусу на компьютере.

Как работает PeStudio

Ссылка на скачивание программы будет в конце обзора, как всегда, а пока расскажу, как ею пользоваться.

Попытки повысить удобство использования сервиса Virustotal предпринимались давно. Одним из популярных методов остается до сих пор добавление пункта в контекстном меню Проводника для быстрой отправки файла на проверку…

VirusTotal Uploader 2.0

Реализовать все это дело можно бесплатной и маленькой программкой VirusTotal Uploader 2.0.

Конечно, таким образом проверять скачанные из сети Интернет файлы удобнее, чем переходить на сам сервис (писал уже про визуальные закладки) и в ручном режиме указывать их расположение на компьютере, но существенные минусы остались:

  • нужно запускать браузер (хоть это происходит и в автоматическом режиме)
  • проверяемый файл физически загружается на сервис

загрузка файла на Virustotal

  • требуется время для запуска самого Virustotal (отображения страницы)
  • сохраненная информация на главной странице сервиса о предыдущей проверке файла каким-то пользователем далеко не всегда самая актуальная (желательно в любом случае проходить проверку самостоятельно)

проверка файла на Virustotal

С PeStudio все гораздо проще, быстрее и удобнее — перетаскиваете файл в окно программы (или все-таки указываете путь к нему ручками, если не привыкли использовать более современный и быстрый метод перетаскивания)…

проверка файла в PeStudio

…и сразу получаете актуальную информацию именно о своем файле…

хеш сумма

Для отображения результатов с Virustotal нужно перейти в соответствующий раздел программы (третья строка в левой половине окна)…

PeStudio

Такая скорость работы программы достигается использованием только хеш-суммы файла (писал как-то про это дело), а не физического его закачивания на сервис с последующей проверкой.

PeStudio выдает информацию про уже ранее отсканированный пользователями на сервисе Virustotal файл.

Она не проверяет файлы на вирусы, а предоставляет (моментально) информацию, которая известна сервису Virustotal о нем (по его хеш-сумме).

Программа PeStudio, кроме наличия (или отсутствия) вирусов, очень быстро собирает и некоторую другую техническую информацию о файле, но она большинству пользователей совершенно бесполезна.

На официальном сайте программы всегда найдете ее самую актуальную версию…

Платная версия PeStudio-pro предназначена для использования в коммерческих целях. В нее входят некоторые дополнительные инструменты (не нужные простым смертным пользователям) и функция пакетного сканирования файлов.

Как поняли — обычным пользователям вполне будет достаточно и бесплатной версии.

ПОЛЕЗНОЕ ВИДЕО

До новых полезных компьютерных программ и интересных приложений для Андроид.

P.S. После публикации статьи и видео к ней только заметил – парень описывает сервис в старом дизайне (сейчас там другой внешний вид, но смысл остался прежним, разобраться не составит труда даже школьнику и на работу PeStudio это совершенно не влияет).

Dissecting a cryptomining attack

Learn how malware analysts use a combination of VirusTotal Graph, VirusTotal Intelligence and VirusTotal Malware Hunting in order to shed light into malware investigations. This video showcases how different VirusTotal tools are used together to fully characterise a cryptomining attack. As the value of cryptocurrencies has risen, illicit cryptocurrency mining has become mainstream, these attacks can render organization's servers useless since the attacker ends up monopolising all CPU cycles for the mining activity.

Connect the dots with Graph

VirusTotal receives a large number of files and URLs every day, and each of them is analysed by antivirus solutions and other tools and sandboxes to extract rich information. These data points are critical for our ecosystem, they connect the dots and shed light into the links between entities. While performing threat investigations it is common to pivot over many different indicators (files, URLs, domains and IP addresses) to get the full picture, and this usually involves looking at multiple reports at the same time. We know this can be complicated when you have many open tabs, therefore, we’ve developed VirusTotal Graph.

A Google-like search engine for malware

VirusTotal Intelligence is like a blend of Google and Facebook, but for malware research. It’s like Google in that you can search for malware samples using any number of parameters, and quickly find a result. It’s like Facebook in that it then shows you a detailed profile of that sample: how it works, what it does, crumbs it leaves behind, etc. Its capabilities include, but are not limited to, malware threat hunting, clustering analysis, and relationship and behavior visualization. This short video specifically focuses on how you can use more than 40 search modifiers in order to pinpoint malware matching your criteria.

Find the needle in the haystack

One of the engineers on the VirusTotal team created a language many analysts are probably familiar with, YARA. For those who don’t know, YARA is a language and library that allows you to write your own malware signatures and then scan files to see if they match whatever rule you’ve written. VirusTotal Intelligence’s malware hunting capability allows you to write YARA rules, and then have every new file VirusTotal receives, tested against that rule. When you receive new indicators of compromise for some malware family, malware hunting is the place you should run to first. You want to be alerted when new files match any of your rules, so that you can make sure you are on the cutting edge of how malware is evolving and that you are best positioned to make sure your network and systems are ready for it.

Mitigating False-Positives to Improve Software Publishing

For software publishers as well as corporate developers, antivirus false positives can stop users in their tracks and shut down revenue. VirusTotal Monitor creates an accelerated path to resolving false positive results -- before they cause harm.

Since VirusTotal integrates results from 70+ antivirus solutions, it may also be used to discover legitimate files that are misclassified by AV products. To help both the antivirus industry and software publishers worldwide, we have developed VirusTotal Monitor. VirusTotal Monitor is designed to help software publishers identify potential false-positive issues with their products, and to streamline the process of communicating these issues before they cause lost money and time.

Несколько лет уже прошло после описания на этом сайте замечательного и очень полезного сервиса VirusTotal. С тех пор его интерфейс очень изменился и поэтому решил актуализировать предыдущий обзор путем написания нового, в 2022-м году.

Кстати, большое число пользователей, как выяснилось, хоть и читали или слышали о нем, но не знают всех тонкостей и нюансов правильного использования данного защитного онлайн инструмента. Надеюсь, помогу разобраться им в этом вопросе, раз и навсегда.

VirusTotal

Как пользоваться сервисом VirusTotal

К сожалению, современный интерфейс VirusTotal реализован исключительно на английском языке. Еще больше удручает тот факт, что его невозможно, по какой-то странной причине, перевести даже Google-переводчиком. Во всяком случае, у меня не получилось. 🙁

главная страница

Но спешу успокоить не владеющих данным языком пользователей — разобраться в сервисе можно интуитивно или с моими подсказками в этой статье.

Очень надеюсь, что большинство пользователей знает, что делает это сборище антивирусных сканеров в одном флаконе? Правильно, проверяет файлы и ссылки сразу множеством защитных алгоритмов.

Напомню, сервис VirusTotal НЕ замена антивирусу в компьютере, а всего-лишь дополнительное средство обнаружения зловредов в файлах и ссылках!

Всего, как видите на главной странице тотального сканера, нам доступны три варианта проверок:

  • отдельного указанного файла (инсталлятора или архива)
  • конкретного адреса в сети Интернет
  • с помощью универсальной строки в которой можно указать обычный или ip-адрес ресурса (его домен), а также, хеш-сумму файла (что это значит)…

проверка файла на вирусы

проверка ссылки на вирус

проверка на вирус по хеш сумме

Кстати, радует, что авторы значительно увеличили доступный размер проверяемого файла с 32 Мб до 650 Мб (не заметил, когда это произошло 🙂 )…

кнопка запуска проверки

На примере проверки отдельных файлов покажу нюансы использования сервиса VirusTotal.

Главный нюанс сервиса VirusTotal

Что имею в виду — сервис отображает сразу результат проверки файла из своей памяти, если данный архив или инсталлятор уже проверялся когда-либо любым пользователем. Это делается для ускорения процесса и облегчения работы серверов.

Эти временные промежутки могут достигать нескольких лет и терять свою актуальность по причине совершенствования антивирусных алгоритмов.

Наглядно демонстрирую озвученное выше. Как-то возник спор у меня с читателем из-за наличия вируса в сборнике красивых зимних заставок для компьютера…

срок давности проверки на вирус

При этом, пользователь совершенно не обратил внимания на шесть лет с момента реальной проверки файла на наличие зловредов.

Категорически рекомендую обновлять результаты проверки методом клика по закругленной стрелке в правом верхнем углу страницы…

Как всегда в подобных ситуациях, скачиваю файл со своего же сайта и загружаю на ВирусТотал, при этом запускаю реальную проверку…

актуальный результат

Что мы видим — установщик по хеш-сумме тот же самый, но современные защитные алгоритмы уже не находят ничего в нем.

Вывод — инсталлятор был чистым всегда, просто антивирусы научились точнее распознавать угрозы и уменьшать тем самым процент ложных срабатываний. Такой результат можно было предвидеть и шесть лет назад, но это тема уже следующего раздела статьи…

Правильное понимание результатов антивирусного сервиса ВирусТотал

Дело в том, что даже если один или два сканера из десятков найдет что-то подозрительное в файле… это, в 99.9% не означает реального наличия вируса в нем!

Многим трудно в это поверить, но это так и есть. Проверено лично, многолетним компьютерным опытом.

Достаточно применить логику и все становится на свои места. Например, почему всего-лишь один, обычно никому неизвестный, антивирус из многих десятков знаменитых и заслуженных находит зловреда? Потому что его алгоритм не совершенен и это ложное срабатывание!

два разных вируса

А как Вам такое — часто возбудившиеся алгоритмы даже сами не могут сказать, что нашли…

общий термин зловреда

Кстати, обычно так реагируют сканеры на встроенные в установщик предложения инсталляции дополнительного софта от которых можно элементарно отказаться снятием соответствующей галочки.

Лично я начинаю как-то реагировать при трех и более обнаруженных угрозах этим коллективным сканером, но это, естественно, на усмотрение пользователей исключительно.

Почему в VirusTotal разное количество антивирусов

Почему в сервисе участвует разное количество антивирусов в сканировании? Тут все очень просто — иногда серверы некоторых сканеров не успевают ответить на запрос (выходит время ожидания ответа от них)…

нерабочие сканеры

В этом можно убедиться самостоятельно спустившись в самый низ страницы с результатами анализа.

Напоминаю, невероятно повысить удобство использования данным сервисом, добавив его пункт в контекстное меню Проводника Windows, можно с помощью бесплатной программы VirusTotal Uploader 2.0. Еще можно воспользоваться софтом под названием PeStudio или специальными расширениями в браузер, например, VTchromizer или VT4Browsers (про него подробнее в видео, что ниже).

ПОЛЕЗНОЕ ВИДЕО

Теперь знаете, как правильно пользоваться сервисом VirusTotal в 2022-м году. До новых полезных компьютерных программ и советов.

VirusTotal — уникальный сервис с помощью которого можно быстро и абсолютно бесплатно проверить любой файл или подозрительную ссылку (сайт) сразу десятками антивирусов. На данный момент сервисом используется 72 (!) антивирусных сканера.

Использование сервиса, его особенности, дополнения в популярные браузеры и программка-клиент на компьютер, проверяющая из контекстного меню не только Ваши отдельные файлы, но и процессы запущенные в системе — вот с чем сегодня будем знакомиться в статье посвящённой VirusTotal.

Особенности VirusTotal

virustotal_com

Раньше (в детстве и юношестве) сервис был многоязычным, даже очень. Была поддержка и русского языка. Но новые владельцы вероятно решили, что в мире остались одни англичане (американцы) и почему-то испанцы…

Именно эти два языка остались в интерфейсе сервиса. Но вот, что скажу — даже если бы оставили один китайский язык, всё-равно было бы понятно, как пользоваться этим антивирусным онлайн-сервисом. Да и в самом быстром и популярном браузере Google Chrome этот вопрос решается на раз…

virustotal_com1

Достаточно просто перевести страницу встроенным переводчиком.

Также, особенностью сервиса VirusTotal является ограничение размера проверяемого файла — 32 Мб. Впрочем, этого достаточно в большинстве случаев.

Не стоит забывать и заблуждаться — VirusTotal не замена антивирусу в системе! Сервис способен проверять лишь отдельные, указанные файлы и ссылки.

Ещё одним предназначением сервиса является выявление ложных срабатываний антивирусов.

Любой сканер или антивирус, хоть и обновляется постоянно, но всё-равно является лишь программой, набором команд и кодов, они тоже могут ошибаться.

Создатели сервиса это понимают снижая процент ошибок не только постоянно увеличивая число аудиторов (сканеров), но и внедрив дополнительное средство определения зловредности файла — личный опыт пользователей.

Это реализовано в очень симпатичной и оригинальной форме — путём голосования за файл или ссылку…

AnVir-Task-Manager12

Не забудьте ткнуть на чёртика или ангела, если знаком проверяемый файл, программа или ссылка.

Как-то плавно перешёл к описанию…

Проверка файлов и ссылок на VirusTotal

Лично я проверяю этим сервисом все файлы, которые предлагаю Вам на этом сайте, о чём и написано в конце каждой статьи.

AnVir Task Manager4

virustotal2

Для проверки ссылки или сайта — перейдите по стрелке и введите (или вставьте скопированный ранее) адрес…

virustotal3

Очень скоро получите результат в виде списка антивирусных сканеров, которые участвовали в определении наличия вирусов в файле. Если какой-либо сканер нашёл вирус (или ему кажется, что нашёл ), то в его строке будет название вируса написано.

Это показано, сколько сканеров обнаружило вирус из общего числа задействованных. Если будет 1 из 72 — скорее всего это ложная сработка, а вот если 30 из 72 — скорее удаляйте этот файл из компьютера.

virustotal4

Это проверил выполняющийся в системе процесс программы сбережения зрения при работе за компьютером, которой пользуюсь уже много лет.

Это всё здорово и отлично, но ведь можно повысить удобство использования сервиса VirusTotal.

ПОЛЕЗНОЕ ВИДЕО

Дополнения (расширения) VirusTotal в популярные браузеры

Гораздо удобнее и безопаснее проверять файлы ещё находящиеся на сайтах, а не скачанные на компьютер, верно? Для этого достаточно установить в браузер специальное дополнение и кликнув любую ссылку на файл ПРАВОЙ кнопкой мыши, проверить файл выбрав в контекстном меню…

AnVir Task Manager11

Для Google Chrome это расширение под названием VTchromizer.

AnVir Task Manager9

Для браузера Mozilla есть дополнение под названием VTzilla, а для Opera — VirusTotal Extension. Их работа абсолютно идентична описанной выше.

Естественно, что переходить по ссылкам для установки дополнений надо из тех браузеров, для которых и предназначено дополнение.

Программа-загрузчик VirusTotal Uploader 2.0

Кроме дополнений в браузеры есть ещё и малюсенькая программка-загрузчик (всего 140 кб) для лёгкой, быстрой загрузки и проверки файлов находящихся в Вашем компьютере — VirusTotal Uploader 2.0.

Кстати, программа умеет проверять даже выполняющиеся процессы в системе.

Установка и использование VirusTotal Uploader 2.0

VirusTotal-Uploader-24

VirusTotal-Uploader-23

VirusTotal-Uploader-22

VirusTotal-Uploader-21

Встречаем ярлык на рабочем столе с помощью которого и запускаем программу…

VirusTotal-Uploader-2

В окне программы-загрузчика VirusTotal Uploader 2.0 выделяем сомнительный процесс выполняющийся в системе и кликаем по кнопке указанной стрелкой.

Если процесс оказался злым — быстренько идём в диспетчер задач и убиваем его (Завершить процесс) выстрелом в голову.

ПОЛЕЗНОЕ ВИДЕО

Такая проверка файлов на вирусы онлайн — чистого компьютера и не пускайте к себе в компьютер всякие сомнительные бяки…

virustotal

И не говорите потом, что не предупреждал.

690

До новых полезных компьютерных программ и интересных приложений для Андроид.

Читайте также: