Проверить ридер на вирусы

Обновлено: 24.04.2024

Сколько раз вы бывали в ситуации, когда к вам попадал какой-то подозрительный файл, а проверить вы его не могли? А если бы мы сказали, что вы можете проверять любой файл на вирусы, да еще и бесплатно?

Для всех, у кого нет антивируса по какой-либо причине, существует бесплатное решение — VirusTotal. Что это? Это онлайн-платформа, которая является агрегатором антивирусных решений для параллельного сканирования файлов. После вашей отправки файла на анализ в VirusTotal, сам файл поступает на вход антивирусам, а после (примерно через минуту или две) вы получаете вердикт.

Как пользоваться?

Здесь вы можете:

Пример №1

Давайте перейдем непосредственно к самому сканированию. Я недавно решил снова начать читать какие-нибудь умные книжки (пора уже), и вот скачал одну (никогда так не делайте, за хороший контент надо платить). Однако источник весьма сомнителен. В первую очередь, я бы хотел удостовериться, что вместе с книгой не скачиваю целый зоопарк всевозможных вирусов, как это случилось в Не корона, но вирус .

Для этого просто нужно перетащить файл (в моем случае — книгу) к центру страницы, которую вы видели на предыдущем изображении:

Затем начнется сканирование. Всего в арсенале у VirusTotal около 77 антивирусов. Однако вердикт выносят далеко не все. То есть вы можете получить 57-60 сканирований, и это нормально. Вот так выглядит окно сканирования файла (правда тут я сканирую уже другой файл, но от этого суть не меняется):

Спустя минуты 2, а может и меньше, вы получите вердикт по вашему файлу. В моем случае книга оказалось чистой:

На скриншоте видно, что сканирование осуществили 59 антивирусов и ни один из них не выявил ничего вредоносного.

Кстати, 59 достаточно большое число, не правда ли? Это даже может сбить с толку. Откуда столько антивирусов и можно ли им доверять? На самом деле проверки некоторых антивирусов оставляют желать лучшего. Стоит опираться на результаты сканирований таких антивирусов, как Kaspersky, ESET, Windows Defender. То есть тех, что зарекомендовали себя в повседневной жизни (тут многие могут не согласиться с защитником виндовс, однако в последнее время он делает успехи).

Пример №2

Давайте теперь проверим файл, про который рассказывали в Не корона, но вирус . Кстати, ограничение на загрузку на сайте всего 520мб, учитывайте при использовании (и время сканирования напрямую зависит от размера файла). Отправим его таким же способом на сайт и посмотрим результат:

23 из 66 антивирусов выявили, что данный файл является майнером криптовалюты (и это правда!). А остальные, так ничего и не распознали… 🙁

Но как я и говорил, лучше опираться на те антивирусы, которые имеют международный авторитет и большой опыт по борьбе с вредоносами. Они (обычно) не подводят 🙂

Да и к тому же, 23 детекта от антивирусов — это достаточно большое число, чтобы забеспокоиться.

Вместо заключения

Стоит отметить, что платформа проводит только сигнатурный анализ файлов. Это работает так: у антивирусов есть база последовательностей байт вредоносного ПО (или иначе — сигнатур). Так вот, антивирус проходит по файлу и ищет в нем эту сигнатуру. Если она присутствует, то он определяет файл как вредоносное ПО. Однако, такой способ не всегда эффективен. Дело в том, что на новых вирусах такой способ не сработает, потому что для его работы нужно иметь эту самую сигнатуру в своей базе, а для этого вирус сначала нужно изучить (у новых файлов новые сигнатуры). И есть вероятность, что вирус к вам на компьютер попадет раньше, чем базы сигнатур антивирусов обновятся. Это может привести к тому, что антивирус даст ложный вердикт по файлу — посчитает, что файл не является вредоносном.

Для того чтобы избежать подобных ситуаций, в антивирусах также предусмотрен динамический анализ, то есть анализ действий файла во время его запуска. Этим антивирусы могут вычислять новые вирусы, которые не были ранее известны. Однако это не реализовано на VirusTotal, но присутствует в десктопной версии антивирусов. Поэтому устанавливать антивирус на свой компьютер также имеет смысл.

Безусловно, на сегодняшний день есть большое количество антивирусных программ для защиты персонального компьютера от вирусов. И понять, какая антивирусная программа лучше, не разбирающемуся человеку довольно трудно. Намного лучше и правильнее обратиться к профессионалам, узнать мнение продвинутых пользователей и заблаговременно позаботиться об антивирусной защите домашнего компьютера.

Как проверить файл на вирусы онлайн?

А в этой статье хочу познакомить наших читателей со специальными онлайн сервисами. Это – сайты, которые дают возможность пользователю бесплатно проверить файлы и страницы сайтов на наличие скрытых вирусов, без установки на компьютер программы антивируса. Такие онлайн антивирусы абсолютно бесплатны и вы можете проверять данными онлайн сервисами любое количество файлов.

Плюсы и минусы онлайн антивирусов

Плюсы:

• Самая надежная проверка файла на наличие вредоносного когда — достигается за счет того что файл заливается на сайт где проверяется на наличие вирусов по сигнатурным базам разных антивирусов. Шансов определить вирус или другую вредоносную программу, больше чем у установленного на пк антивируса.
• Онлайн антивирус не требует установки на компьютер.
• Нет необходимости предварительно скачивать файл на свой компьютер, чтоб потом загрузить на сайт онлайн антивируса. Некоторые сервисы (например Virustotal) дают возможность удаленной проверки файла.
• Проверка сайта на наличие вирусов.
• Почти все онлайн антивирусы бесплатны.

Минусы:

• Требуется подключение к интернету.
• Доступ на сайты онлайн сервисов может быть заблокирован вирусом (для продвинутого пользователя это не проблема)

Итак, предлагаю вашему вниманию обзор шести лучших онлайн сервисов проверки файла на вирусы.

Проверка на вирусы Virustotal

Virustotal — один из самых известных и мощных сервисов онлайн проверки файлов. Интернет проверка файла на наличие вредоносного кода включает в себя единовременное сканирование загруженных вами файлов 40 разных антивирусов. Достаточно закачать на сайт файл чтобы онлайн антивирус проанализировал код файла на наличие в нем скрытых вирусов и других вредоносных программ. Размер загруженного вами файла не должен превышать 32Mb

За счет что Virustotal постоянно, автоматический обновляет свои антивирусные базы сервис с очень высокой вероятностью может определить самые новые вирусы скрытые в файлы. Результатом проверки будет полный анализ файла всеми антивирусами и выдача обобщенного результата.

VirusTotal — сервис для проверки файлов и ссылок на вирусы

После того как файл загружен, сервис анализирует файл и вычисляет хэш. Если данный файл уже загружался на сайт Virustotal и проходил проверку, то в таком случае результат будет сразу показан пользователю. Но если проверка файла была давно, вы можете просканировать файл еще раз для получения свежей, актуальной информации о файле.

VirusTotal Scanner — Программа для онлайн проверки файлов на вирусы

Еще одно достоинство бесплатного онлайн сканера – возможность отправки файлов через специальную программу-загрузчик VirusTotal Skanner (скачать VirusTotal Scanner), или с помощью электронной почты. Установка загрузчика не берет много времени, зато в будущем вы сможете отправлять сомнительные файлы на проверку через контекстное меню операционной системы Windows.

Проверка на вирусы Dr.Web

Dr.Web — это первый российский антивирус который запустил сервис онлайн проверки файлов на вирусы. За счет популярности и широкого распространения в России и странах СНГ, этот онлайн антивирус имеет большую популярность, среди Русскоязычного населения.

Онлайн сервис Dr.Web предлагает большой выбор антивирусных продуктов:

• Бесплатная онлайн проверка файлов посредством интернет браузера.

• Проверка страниц интернет сайтов. Зачастую вирусы присутствуют в коде различных интернет сайтов, в особенности на сайтах с сомнительным сомнительного содержанием. Иногда бывает что страница на которую переходит пользователь пытается скачать какой-то файл или запустить java-аплет — в таком случае стоит проверить данную страницу на наличие скрытого вредоносного кода и воспользоваться бесплатно онлайн проверкой. Для этого надо скопировать адрес подозрительного сайта и вставить его в сервис онлайн проверки сайтов Dr.Web.

• Антивирусная утилита Dr.Web CureIt! сканирует весь компьютер целиком со всеми уязвимыми местами. На сайте Dr.Web всегда доступна последняя версия утилиты CureIt с обновленными базами сигнатур.

• Онлайн проверка файлов Dr.Web Online может проверить ваши файлы максимальным объемом до 12 Mb.

VirSCAN

VirSCAN — это еще один мощный сервис для проверки подозрительных файлов. Как и приведенные выше, сервис онлайн проверки VirSCAN объединяет в себе несколько разных антивирусов, всего их в списке 37. Комплексная проверка файла хоть и не дает стопроцентного результата, но помогает обнаружить большая часть угроз.

Онлайн сервис проверки файлов на вирусы VirSCAN позволяет единовременно загружать на сайт до 20-ти файлов. Максимально разрешенный объем файла или нескольких файлов не должен превышать 20 Mb. Также, в онлайн сканере VirSCAN есть возможность послать файлы одним архивом.

Плюсом для меня является возможность отображения процесса сканирования. Наблюдая за процессом, можно составить личное мнение об эффективности того или иного антивируса.

Если сканер пометил проверяемый файл как инфицированный, он отправляет данные о файле своим партнерам.

Учитывая, то что бесплатных онлайн антивирусов очень много, в этом материале я не ставил цель как-то их систематизировать. У каждого онлайн антивируса есть как положительные стороны, так и недостатки. И отзывы об онлайн антивирусах у всех пользователей будут различные. И я могу и ошибаться. Но это пожалуй решать уже вам.

Следите за обновлениями и подписывайтесь на нашу группу в вКонтакте. В следующей статье я продолжу обзор бесплатных онлайн антивирусов.

До­кумент PDF — это набор объ­ектов, который опи­сыва­ет спо­соб отоб­ражения стра­ниц внут­ри фай­ла. В сегодняшней статье я покажу, как проверить PDF на вирусы. Мы рассмотрим все шаги анализа подозрительных PDF-документов.

Что­бы побудить поль­зовате­ля ска­чать или открыть документ PDF, такой файл чаще все­го рас­сыла­ют в элек­трон­ных пись­мах. В момент откры­тия документ PDF обыч­но запус­кает JavaScript в фоновом режиме. Этот скрипт может вос­поль­зовать­ся уяз­вимостью в при­ложе­нии Adobe PDF Reader или незамет­но сох­ранить встро­енный исполня­емый файл.

Анализ вредоносных PDF-документов

Файл PDF сос­тоит из четырех ком­понен­тов. Это заголо­вок, основная часть (тело), ссыл­ки и трей­лер (кон­цевая мет­ка).

1. За­голо­вок содер­жит информа­цию о вер­сии докумен­та и дру­гую слу­жеб­ную информа­цию.
2. Те­ло PDF содер­жит раз­личные объ­екты (объ­екты сос­тоят из потоков, которые исполь­зуют­ся для хра­нения дан­ных).
3. Таб­лица перек­рес­тных ссы­лок ука­зыва­ет на каж­дый объ­ект.
4. Трей­лер ука­зыва­ет на таб­лицу перек­рес­тных ссы­лок.

Рас­смот­рим в качес­тве при­мера файл Report.pdf.

Сканирование документа PDF с помощью PDFiD

PDFiD — ком­понент прог­рам­мно­го пакета Didier Stevens Suite. Он ска­ниру­ет документ PDF, исполь­зуя спи­сок строк для обна­руже­ния эле­мен­тов JavaScript, встро­енных фай­лов, дей­ствий при откры­тии докумен­тов и под­сче­та чис­ла кон­крет­ных строк внут­ри PDF.

Как вид­но из резуль­татов ска­ниро­вания, PDFiD выявил в фай­ле Report.pdf нес­коль­ко объ­ектов, потоков, эле­мен­тов JS, JavaScript и OpenAction. Наличие таких эле­мен­тов озна­чает, что документ PDF содер­жит скрип­ты JavaScript или Flash.

Эле­мент /Embedded file ука­зыва­ет на при­сутс­твие внут­ри PDF фай­лов дру­гих фор­матов. Эле­мен­ты /OpenAction, AA, /Acroform под­ска­зыва­ют нам, что при откры­тии или прос­мотре докумен­та PDF выпол­няет­ся какое‑то авто­мати­чес­кое дей­ствие.

По­токи — это дан­ные внут­ри объ­екта.

Просмотр содержимого объектов PDF

Итак, мы выяс­нили, что внут­ри фай­ла PDF содер­жится JavaScript. Это будет отправ­ной точ­кой ана­лиза. Для поис­ка кос­венно­го объ­екта JavaScript запус­тим инс­тру­мент pdf-parser.py.

Сог­ласно резуль­тату ска­ниро­вания, JavaScript запус­кает файл virus при каж­дом откры­тии PDF, поэто­му наш сле­дующий шаг — извле­чение это­го фай­ла.

Извлечение встроенного файла с помощью peepdf

Peepdf — инс­тру­мент на язы­ке Python, содер­жит все необ­ходимые ком­понен­ты для проверки и ана­лиза PDF. Что­бы вос­поль­зовать­ся его воз­можнос­тями, введите коман­ду peepdf -- i file_name . pdf . Ключ - i вклю­чает инте­рак­тивный режим работы скрип­та.

Что­бы узнать боль­ше, см. справ­ку (опция help).

Ре­зуль­тат ана­лиза с помощью peepdf ука­зыва­ет на то, что в объ­екте 14 име­ется встро­енный файл. При более близ­ком рас­смот­рении это­го объ­екта мы уви­дим, что он ука­зыва­ет на объ­ект 15; в свою оче­редь, объ­ект 15 ука­зыва­ет на объ­ект 16. Наконец, мы обна­ружи­ваем приз­наки наличия фай­ла virus внут­ри объ­екта 17.

Судя по содер­жимому PDF, в нем есть толь­ко один поток, который так­же ука­зыва­ет на объ­ект 17. Таким обра­зом, объ­ект 17 пред­став­ляет собой поток со встро­енным фай­лом.

Внут­ри потока 17 содер­жится сиг­натура фай­ла, которая начина­ется с MZ, и шес­тнад­цатерич­ное (hex) зна­чение, начина­ющееся с 4d 5a. Это приз­наки, ука­зыва­ющие на исполня­емый файл PE.

Да­лее мы сох­раним поток как исполня­емый файл virus.exe.

Анализ поведения

Те­перь запус­тим этот файл в вир­туал­ке под Windows 7 32-bit.

Process Explorer отоб­ража­ет про­цес­сы, соз­данные фай­лом virus.exe

Как вид­но в окне Process Explorer, virus.exe соз­дал два подоз­ритель­ных про­цес­са (zedeogm.exe, cmd.exe), которые были оста­нов­лены пос­ле запус­ка.

Сог­ласно дан­ным Process Monitor, в рам­ках запущен­ных про­цес­сов был сох­ранен файл zedeogm.exe. Затем он изме­нил пра­вило бран­дма­уэра Windows. На сле­дующем эта­пе был запущен файл WinMail.exe. Пос­ле это­го прог­рамма запус­тила cmd.exe для выпол­нения фай­ла tmpd849fc4d.bat и оста­нови­ла про­цесс.

Та­ким обра­зом, мы соб­рали дос­таточ­но доказа­тель­ств того, что этот файл PDF вре­донос­ный. Далее мож­но при­нять допол­нитель­ные про­филак­тичес­кие меры — нап­ример, выпол­нить дво­ичную отладку и иссле­дова­ние памяти извле­чен­ных IOC в целях поис­ка дру­гих угроз.

Заключение

В этой статье мы рас­смот­рели простые способы анализа подозрительных PDF-файлов. Вредоносные PDF-документы, как правило, распространяются с помощью фишинг-атак. Чтобы не стать жертвой фишинг-атаки следуйте следующим правилам:

Пе­реп­роверяйте про­исхожде­ние сай­та, преж­де чем ввес­ти свои пер­сональ­ные дан­ные — имя, адрес, рек­визиты дос­тупа, финан­совые све­дения и про­чие.
Ес­ли вы поняли, что ввели рек­визиты дос­тупа на подоз­ритель­ном сай­те, немед­ленно сме­ните пароль.

Обзоры

Антивирус является софтом обязательным на Windows-компьютере обывателя. Однако у этого типа софта есть масса недостатков: он может подгружать ресурсы слабого устройства, допускать ложные срабатывания, при этом в идеале он не является панацеей. Даже при условии постоянного обновления антивирусных баз. Надёжно обезопаситься от интернет-угроз поможет периодическое резервирование данных в облако или на съёмный носитель, резервирование системных и программных настроек, а также умение оперативно переустанавливать Windows. Ну и как же без личной гигиены? Если не посещать сомнительные сайты, не вестись на спам-рассылку, не тянуть из Интернета сомнительные файлы, нужен ли тогда антивирус в принципе? Продвинутые пользователи (и только таковые) пусть сами для себя решат это. В случае отказа от антивируса разобраться с единичными случаями проверки подозрительных файлов помогут специальные онлайн-сервисы.

Онлайн-сервисы для проверки файлов на вирусы – это либо ресурсы от создателей антивирусных продуктов, либо отдельно созданные веб-проекты с привлечением технологий нескольких антивирусных продуктов. Принцип работы таких сервисов прост: загружаем через форму сайта на сервер подозрительный файл, получаем по нему вердикт – заражён он или нет. Если сайт работает с базами нескольких антивирусов, вердикт получаем от каждого из них. Некоторые из таких сервисов могут ещё предусматривать возможность проверки сайтов в Интернете на предмет их репутации – не фишинговые ли они. Рассмотрим пятёрку таких онлайн-сервисов, всеми ими можно пользоваться бесплатно.

1. Kaspersky VirusDesk

И получаем результат.

Сервис Kaspersky VirusDesk позволяет проверять URL-адреса – не ведут ли они на фишинговые сайты. Просто вставляем ссылку в то же поле, куда и добавляются файлы с компьютера. И вот он – вердикт.

2. VirusTotal

VirusTotal – самый известный онлайн-сервис для проверки файлов на вирусы от компании Google. Сервис использует более 70-ти антивирусных баз, из наиболее известных – Лаборатория Касперского, BitDefender, AVG, Panda Security, Avira, Eset, Doctor Web. Официально установленный предел загружаемого файла по весу – 128 Мб. Но при недавнем тестировании сервиса он свободно принял файл с весом немного больше установленного лимита.

Получаем по нему сведённую таблицу с вердиктом от каждого антивирусного движка.

VirusTotal также позволяет осуществлять проверку по IP, доменам и хеш-кодам файлов.

Более того, этот сервис интегрирован в некоторые Windows-программы. Так, например, при работе с продвинутой альтернативой штатному диспетчеру задач Windows – программой AnVir Task Manager – прямо в её окне можем загружать файлы для проверки на VirusTotal.

А программа для работы с автозагрузкой Windows – Autorun Organizer – с помощью VirusTotal позволяет проверять ПО, назначенное на автозапуск вместе с операционной системой.

3. Jotti’s malware scan

Сервис Jotti’s malware scan предназначен только для проверки файлов, работает с 15-ю антивирусными движками, в числе которых – Avast, Doctor Web, Eset, BitDefender. Ограничение по весу одного загружаемого файла – 250 Мб.

По итогу получаем результат по каждому антивирусному продукту.

В итоге получаем результаты по каждому антивирусному продукту.

5. Nano Antivirus

Nano Antivirus – решение для сторонников продукции отечественного производителя. Это платный антивирус от российских программистов с бесплатным онлайн-сканером для отдельных файлов на официальном сайте. Сервис использует только антивирусные базы Nano Antivirus. Ограничение по весу файла – 20 Мб.

У онлайн-сканера Nano Antivirus есть клиентское UWP-приложение для Windows 10. Его можно установить в Microsoft Store по ссылке с официального сайта. Оно просто являет собой альтернативный интерфейс доступа к функционалу онлайн-сервиса.

Читайте также:

  
• Сделать прививку от дифтерии в купчино
  
• Как называется быстрое распространение вируса
  
• Как выглядит вирус гепатита с под микроскопом
  
• Вирусный менингит в новостях
  
• Можно ли кормящей маме делать прививку от дифтерии и столбняка при