Проверить ридер на вирусы
Обновлено: 24.04.2024
Сколько раз вы бывали в ситуации, когда к вам попадал какой-то подозрительный файл, а проверить вы его не могли? А если бы мы сказали, что вы можете проверять любой файл на вирусы, да еще и бесплатно?
Для всех, у кого нет антивируса по какой-либо причине, существует бесплатное решение — VirusTotal. Что это? Это онлайн-платформа, которая является агрегатором антивирусных решений для параллельного сканирования файлов. После вашей отправки файла на анализ в VirusTotal, сам файл поступает на вход антивирусам, а после (примерно через минуту или две) вы получаете вердикт.
Как пользоваться?
Здесь вы можете:
Пример №1
Давайте перейдем непосредственно к самому сканированию. Я недавно решил снова начать читать какие-нибудь умные книжки (пора уже), и вот скачал одну (никогда так не делайте, за хороший контент надо платить). Однако источник весьма сомнителен. В первую очередь, я бы хотел удостовериться, что вместе с книгой не скачиваю целый зоопарк всевозможных вирусов, как это случилось в Не корона, но вирус .
Для этого просто нужно перетащить файл (в моем случае — книгу) к центру страницы, которую вы видели на предыдущем изображении:
Затем начнется сканирование. Всего в арсенале у VirusTotal около 77 антивирусов. Однако вердикт выносят далеко не все. То есть вы можете получить 57-60 сканирований, и это нормально. Вот так выглядит окно сканирования файла (правда тут я сканирую уже другой файл, но от этого суть не меняется):
Спустя минуты 2, а может и меньше, вы получите вердикт по вашему файлу. В моем случае книга оказалось чистой:
На скриншоте видно, что сканирование осуществили 59 антивирусов и ни один из них не выявил ничего вредоносного.
Кстати, 59 достаточно большое число, не правда ли? Это даже может сбить с толку. Откуда столько антивирусов и можно ли им доверять? На самом деле проверки некоторых антивирусов оставляют желать лучшего. Стоит опираться на результаты сканирований таких антивирусов, как Kaspersky, ESET, Windows Defender. То есть тех, что зарекомендовали себя в повседневной жизни (тут многие могут не согласиться с защитником виндовс, однако в последнее время он делает успехи).
Пример №2
Давайте теперь проверим файл, про который рассказывали в Не корона, но вирус . Кстати, ограничение на загрузку на сайте всего 520мб, учитывайте при использовании (и время сканирования напрямую зависит от размера файла). Отправим его таким же способом на сайт и посмотрим результат:
23 из 66 антивирусов выявили, что данный файл является майнером криптовалюты (и это правда!). А остальные, так ничего и не распознали… 🙁
Но как я и говорил, лучше опираться на те антивирусы, которые имеют международный авторитет и большой опыт по борьбе с вредоносами. Они (обычно) не подводят 🙂
Да и к тому же, 23 детекта от антивирусов — это достаточно большое число, чтобы забеспокоиться.
Вместо заключения
Стоит отметить, что платформа проводит только сигнатурный анализ файлов. Это работает так: у антивирусов есть база последовательностей байт вредоносного ПО (или иначе — сигнатур). Так вот, антивирус проходит по файлу и ищет в нем эту сигнатуру. Если она присутствует, то он определяет файл как вредоносное ПО. Однако, такой способ не всегда эффективен. Дело в том, что на новых вирусах такой способ не сработает, потому что для его работы нужно иметь эту самую сигнатуру в своей базе, а для этого вирус сначала нужно изучить (у новых файлов новые сигнатуры). И есть вероятность, что вирус к вам на компьютер попадет раньше, чем базы сигнатур антивирусов обновятся. Это может привести к тому, что антивирус даст ложный вердикт по файлу — посчитает, что файл не является вредоносном.
Для того чтобы избежать подобных ситуаций, в антивирусах также предусмотрен динамический анализ, то есть анализ действий файла во время его запуска. Этим антивирусы могут вычислять новые вирусы, которые не были ранее известны. Однако это не реализовано на VirusTotal, но присутствует в десктопной версии антивирусов. Поэтому устанавливать антивирус на свой компьютер также имеет смысл.
Безусловно, на сегодняшний день есть большое количество антивирусных программ для защиты персонального компьютера от вирусов. И понять, какая антивирусная программа лучше, не разбирающемуся человеку довольно трудно. Намного лучше и правильнее обратиться к профессионалам, узнать мнение продвинутых пользователей и заблаговременно позаботиться об антивирусной защите домашнего компьютера.
Как проверить файл на вирусы онлайн?
А в этой статье хочу познакомить наших читателей со специальными онлайн сервисами. Это – сайты, которые дают возможность пользователю бесплатно проверить файлы и страницы сайтов на наличие скрытых вирусов, без установки на компьютер программы антивируса. Такие онлайн антивирусы абсолютно бесплатны и вы можете проверять данными онлайн сервисами любое количество файлов.
Плюсы и минусы онлайн антивирусов
Плюсы:
- Самая надежная проверка файла на наличие вредоносного когда — достигается за счет того что файл заливается на сайт где проверяется на наличие вирусов по сигнатурным базам разных антивирусов. Шансов определить вирус или другую вредоносную программу, больше чем у установленного на пк антивируса.
- Онлайн антивирус не требует установки на компьютер.
- Нет необходимости предварительно скачивать файл на свой компьютер, чтоб потом загрузить на сайт онлайн антивируса. Некоторые сервисы (например Virustotal) дают возможность удаленной проверки файла.
- Проверка сайта на наличие вирусов.
- Почти все онлайн антивирусы бесплатны.
Минусы:
- Требуется подключение к интернету.
- Доступ на сайты онлайн сервисов может быть заблокирован вирусом (для продвинутого пользователя это не проблема)
Итак, предлагаю вашему вниманию обзор шести лучших онлайн сервисов проверки файла на вирусы.
Проверка на вирусы Virustotal
Virustotal — один из самых известных и мощных сервисов онлайн проверки файлов. Интернет проверка файла на наличие вредоносного кода включает в себя единовременное сканирование загруженных вами файлов 40 разных антивирусов. Достаточно закачать на сайт файл чтобы онлайн антивирус проанализировал код файла на наличие в нем скрытых вирусов и других вредоносных программ. Размер загруженного вами файла не должен превышать 32Mb
За счет что Virustotal постоянно, автоматический обновляет свои антивирусные базы сервис с очень высокой вероятностью может определить самые новые вирусы скрытые в файлы. Результатом проверки будет полный анализ файла всеми антивирусами и выдача обобщенного результата.
VirusTotal — сервис для проверки файлов и ссылок на вирусы
После того как файл загружен, сервис анализирует файл и вычисляет хэш. Если данный файл уже загружался на сайт Virustotal и проходил проверку, то в таком случае результат будет сразу показан пользователю. Но если проверка файла была давно, вы можете просканировать файл еще раз для получения свежей, актуальной информации о файле.
VirusTotal Scanner — Программа для онлайн проверки файлов на вирусы
Еще одно достоинство бесплатного онлайн сканера – возможность отправки файлов через специальную программу-загрузчик VirusTotal Skanner (скачать VirusTotal Scanner), или с помощью электронной почты. Установка загрузчика не берет много времени, зато в будущем вы сможете отправлять сомнительные файлы на проверку через контекстное меню операционной системы Windows.
Проверка на вирусы Dr.Web
Dr.Web — это первый российский антивирус который запустил сервис онлайн проверки файлов на вирусы. За счет популярности и широкого распространения в России и странах СНГ, этот онлайн антивирус имеет большую популярность, среди Русскоязычного населения.
Онлайн сервис Dr.Web предлагает большой выбор антивирусных продуктов:
- Бесплатная онлайн проверка файлов посредством интернет браузера.
- Проверка страниц интернет сайтов. Зачастую вирусы присутствуют в коде различных интернет сайтов, в особенности на сайтах с сомнительным сомнительного содержанием. Иногда бывает что страница на которую переходит пользователь пытается скачать какой-то файл или запустить java-аплет — в таком случае стоит проверить данную страницу на наличие скрытого вредоносного кода и воспользоваться бесплатно онлайн проверкой. Для этого надо скопировать адрес подозрительного сайта и вставить его в сервис онлайн проверки сайтов Dr.Web.
- Антивирусная утилита Dr.Web CureIt! сканирует весь компьютер целиком со всеми уязвимыми местами. На сайте Dr.Web всегда доступна последняя версия утилиты CureIt с обновленными базами сигнатур.
- Онлайн проверка файлов Dr.Web Online может проверить ваши файлы максимальным объемом до 12 Mb.
VirSCAN
VirSCAN — это еще один мощный сервис для проверки подозрительных файлов. Как и приведенные выше, сервис онлайн проверки VirSCAN объединяет в себе несколько разных антивирусов, всего их в списке 37. Комплексная проверка файла хоть и не дает стопроцентного результата, но помогает обнаружить большая часть угроз.
Онлайн сервис проверки файлов на вирусы VirSCAN позволяет единовременно загружать на сайт до 20-ти файлов. Максимально разрешенный объем файла или нескольких файлов не должен превышать 20 Mb. Также, в онлайн сканере VirSCAN есть возможность послать файлы одним архивом.
Плюсом для меня является возможность отображения процесса сканирования. Наблюдая за процессом, можно составить личное мнение об эффективности того или иного антивируса.
Если сканер пометил проверяемый файл как инфицированный, он отправляет данные о файле своим партнерам.
Учитывая, то что бесплатных онлайн антивирусов очень много, в этом материале я не ставил цель как-то их систематизировать. У каждого онлайн антивируса есть как положительные стороны, так и недостатки. И отзывы об онлайн антивирусах у всех пользователей будут различные. И я могу и ошибаться. Но это пожалуй решать уже вам.
Следите за обновлениями и подписывайтесь на нашу группу в вКонтакте. В следующей статье я продолжу обзор бесплатных онлайн антивирусов.
Документ PDF — это набор объектов, который описывает способ отображения страниц внутри файла. В сегодняшней статье я покажу, как проверить PDF на вирусы. Мы рассмотрим все шаги анализа подозрительных PDF-документов.
Чтобы побудить пользователя скачать или открыть документ PDF, такой файл чаще всего рассылают в электронных письмах. В момент открытия документ PDF обычно запускает JavaScript в фоновом режиме. Этот скрипт может воспользоваться уязвимостью в приложении Adobe PDF Reader или незаметно сохранить встроенный исполняемый файл.
Анализ вредоносных PDF-документов
Файл PDF состоит из четырех компонентов. Это заголовок, основная часть (тело), ссылки и трейлер (концевая метка).
- Заголовок содержит информацию о версии документа и другую служебную информацию.
- Тело PDF содержит различные объекты (объекты состоят из потоков, которые используются для хранения данных).
- Таблица перекрестных ссылок указывает на каждый объект.
- Трейлер указывает на таблицу перекрестных ссылок.
Рассмотрим в качестве примера файл Report.pdf.
Сканирование документа PDF с помощью PDFiD
PDFiD — компонент программного пакета Didier Stevens Suite. Он сканирует документ PDF, используя список строк для обнаружения элементов JavaScript, встроенных файлов, действий при открытии документов и подсчета числа конкретных строк внутри PDF.
Как видно из результатов сканирования, PDFiD выявил в файле Report.pdf несколько объектов, потоков, элементов JS, JavaScript и OpenAction. Наличие таких элементов означает, что документ PDF содержит скрипты JavaScript или Flash.
Элемент /Embedded file указывает на присутствие внутри PDF файлов других форматов. Элементы /OpenAction, AA, /Acroform подсказывают нам, что при открытии или просмотре документа PDF выполняется какое‑то автоматическое действие.
Потоки — это данные внутри объекта.
Просмотр содержимого объектов PDF
Итак, мы выяснили, что внутри файла PDF содержится JavaScript. Это будет отправной точкой анализа. Для поиска косвенного объекта JavaScript запустим инструмент pdf-parser.py.
Согласно результату сканирования, JavaScript запускает файл virus при каждом открытии PDF, поэтому наш следующий шаг — извлечение этого файла.
Извлечение встроенного файла с помощью peepdf
Peepdf — инструмент на языке Python, содержит все необходимые компоненты для проверки и анализа PDF. Чтобы воспользоваться его возможностями, введите команду peepdf -- i file_name . pdf . Ключ - i включает интерактивный режим работы скрипта.
Чтобы узнать больше, см. справку (опция help).
Результат анализа с помощью peepdf указывает на то, что в объекте 14 имеется встроенный файл. При более близком рассмотрении этого объекта мы увидим, что он указывает на объект 15; в свою очередь, объект 15 указывает на объект 16. Наконец, мы обнаруживаем признаки наличия файла virus внутри объекта 17.
Судя по содержимому PDF, в нем есть только один поток, который также указывает на объект 17. Таким образом, объект 17 представляет собой поток со встроенным файлом.
Внутри потока 17 содержится сигнатура файла, которая начинается с MZ, и шестнадцатеричное (hex) значение, начинающееся с 4d 5a. Это признаки, указывающие на исполняемый файл PE.
Далее мы сохраним поток как исполняемый файл virus.exe.
Анализ поведения
Теперь запустим этот файл в виртуалке под Windows 7 32-bit.
Process Explorer отображает процессы, созданные файлом virus.exe
Как видно в окне Process Explorer, virus.exe создал два подозрительных процесса (zedeogm.exe, cmd.exe), которые были остановлены после запуска.
Согласно данным Process Monitor, в рамках запущенных процессов был сохранен файл zedeogm.exe. Затем он изменил правило брандмауэра Windows. На следующем этапе был запущен файл WinMail.exe. После этого программа запустила cmd.exe для выполнения файла tmpd849fc4d.bat и остановила процесс.
Таким образом, мы собрали достаточно доказательств того, что этот файл PDF вредоносный. Далее можно принять дополнительные профилактические меры — например, выполнить двоичную отладку и исследование памяти извлеченных IOC в целях поиска других угроз.
Заключение
В этой статье мы рассмотрели простые способы анализа подозрительных PDF-файлов. Вредоносные PDF-документы, как правило, распространяются с помощью фишинг-атак. Чтобы не стать жертвой фишинг-атаки следуйте следующим правилам:
Перепроверяйте происхождение сайта, прежде чем ввести свои персональные данные — имя, адрес, реквизиты доступа, финансовые сведения и прочие.
Если вы поняли, что ввели реквизиты доступа на подозрительном сайте, немедленно смените пароль.
Обзоры
Антивирус является софтом обязательным на Windows-компьютере обывателя. Однако у этого типа софта есть масса недостатков: он может подгружать ресурсы слабого устройства, допускать ложные срабатывания, при этом в идеале он не является панацеей. Даже при условии постоянного обновления антивирусных баз. Надёжно обезопаситься от интернет-угроз поможет периодическое резервирование данных в облако или на съёмный носитель, резервирование системных и программных настроек, а также умение оперативно переустанавливать Windows. Ну и как же без личной гигиены? Если не посещать сомнительные сайты, не вестись на спам-рассылку, не тянуть из Интернета сомнительные файлы, нужен ли тогда антивирус в принципе? Продвинутые пользователи (и только таковые) пусть сами для себя решат это. В случае отказа от антивируса разобраться с единичными случаями проверки подозрительных файлов помогут специальные онлайн-сервисы.
Онлайн-сервисы для проверки файлов на вирусы – это либо ресурсы от создателей антивирусных продуктов, либо отдельно созданные веб-проекты с привлечением технологий нескольких антивирусных продуктов. Принцип работы таких сервисов прост: загружаем через форму сайта на сервер подозрительный файл, получаем по нему вердикт – заражён он или нет. Если сайт работает с базами нескольких антивирусов, вердикт получаем от каждого из них. Некоторые из таких сервисов могут ещё предусматривать возможность проверки сайтов в Интернете на предмет их репутации – не фишинговые ли они. Рассмотрим пятёрку таких онлайн-сервисов, всеми ими можно пользоваться бесплатно.
1. Kaspersky VirusDesk
И получаем результат.
Сервис Kaspersky VirusDesk позволяет проверять URL-адреса – не ведут ли они на фишинговые сайты. Просто вставляем ссылку в то же поле, куда и добавляются файлы с компьютера. И вот он – вердикт.
2. VirusTotal
VirusTotal – самый известный онлайн-сервис для проверки файлов на вирусы от компании Google. Сервис использует более 70-ти антивирусных баз, из наиболее известных – Лаборатория Касперского, BitDefender, AVG, Panda Security, Avira, Eset, Doctor Web. Официально установленный предел загружаемого файла по весу – 128 Мб. Но при недавнем тестировании сервиса он свободно принял файл с весом немного больше установленного лимита.
Получаем по нему сведённую таблицу с вердиктом от каждого антивирусного движка.
VirusTotal также позволяет осуществлять проверку по IP, доменам и хеш-кодам файлов.
Более того, этот сервис интегрирован в некоторые Windows-программы. Так, например, при работе с продвинутой альтернативой штатному диспетчеру задач Windows – программой AnVir Task Manager – прямо в её окне можем загружать файлы для проверки на VirusTotal.
А программа для работы с автозагрузкой Windows – Autorun Organizer – с помощью VirusTotal позволяет проверять ПО, назначенное на автозапуск вместе с операционной системой.
3. Jotti’s malware scan
Сервис Jotti’s malware scan предназначен только для проверки файлов, работает с 15-ю антивирусными движками, в числе которых – Avast, Doctor Web, Eset, BitDefender. Ограничение по весу одного загружаемого файла – 250 Мб.
По итогу получаем результат по каждому антивирусному продукту.
В итоге получаем результаты по каждому антивирусному продукту.
5. Nano Antivirus
Nano Antivirus – решение для сторонников продукции отечественного производителя. Это платный антивирус от российских программистов с бесплатным онлайн-сканером для отдельных файлов на официальном сайте. Сервис использует только антивирусные базы Nano Antivirus. Ограничение по весу файла – 20 Мб.
У онлайн-сканера Nano Antivirus есть клиентское UWP-приложение для Windows 10. Его можно установить в Microsoft Store по ссылке с официального сайта. Оно просто являет собой альтернативный интерфейс доступа к функционалу онлайн-сервиса.
Читайте также: