Онлайн проверка файлов на вирусы в Hybrid Analysis

Инструменты для анализа вредоносных ссылок и файлов


Перевод Comss.ru. По материалам Windows Secrets

Каждый день вредоносные сайты и вложения пытаются вынудить пользователей загрузить их опасное содержимое.

К счастью, существует большое количество веб-ресурсов и инструментов, которые помогают выяснить, какие сайты являются безопасными, а какие представляют собой ловушку, предназначенную для кражи персональной информации и денежных средств.

Киберпреступники стали хитрее и умнее, становится все труднее обнаружить вредоносный сайт или файл.

Тем не менее, обладая определенной информацией, некоторые мошеннические уловки несложно обнаружить. Например, при получении звонка от сотрудника Microsoft, который утверждает, что согласно отчетам ваша система заражена вредоносными программами, можно быть уверенным, что это мошенничество. Microsoft никогда не осуществляет звонки совершенно неожиданно, пользователь первоначально должен самостоятельно обратиться в центр поддержки.

Тем не менее, распознать, является ли электронное письмо или внешняя ссылка опасными, может быть довольно сложной задачей. Приведем несколько полезных инструментов и стратегий для выявления хорошо замаскированных угроз.

Помощь от онлайн-ресурсов

Предположим, что Вы не хотите проверять подозрительные ссылки из браузера каждый день. Серьезно рассмотрите вопрос использования виртуальной машины или конфигурации с двойной загрузкой для тестирования подозрительных ссылок и файлов. В наше время виртуальные машины совсем несложно развернуть, используя Microsoft Hyper-V, Oracle VirtualBox или VMware Workstation. Просто помните: виртуальная система должна иметь собственную действительную лицензию.

Затем Вы, скорее всего, захотите добавить в закладки веб-сервисы, которые позволяют загружать подозрительные файлы и проверять потенциально опасные сайты. Иногда подобные ресурсы сообщают, что вредоносная ссылка известна для антивирусных вендоров, но в других случаях они подчеркивают, что антивирусные продукты не всегда помечают зловредные объекты.

Начнем со всеми известного ресурса VirusTotal. При получении электронного сообщения с ZIP-архивом, нелишним будет проверить вложенный файл с помощью данного сервиса. Конечно, необязательно, что приложенный архив всегда будет вредоносным. Тем не менее, рекомендуется не открывать ZIP-архивы без проверки, если только передача файла не была предварительно согласована.

Если антивирус не позволяет скачать файл (чтобы впоследствии загрузить на VirusTotal), значит, продукт распознал вредоносное содержимое. Согласно отчету VirusTotal только 13 из 57 антивирусных движков обнаружили угрозу в тестовом вложении.


Рисунок 1. VirusTotal показывает, что только 13 из 57 антивирусных движков распознали подозрительный ZIP-файл как вредоносный

Существует большое количество веб-ресурсов, которые помогают обнаружить вредоносные файлы или ссылки, а именно:

  • fortiguard.com/antivirus/virus_scanner.html – данный сайт сканирует вредоносные файлы и выводит отчет о потенциальных проблемах с безопасностью;
  • hybrid-analysis.com – Вы можете загрузить файлы на данный сайт, но не умеет работать с архивами;
  • malwr.com/submission/ – позволяет загружать файлы и проверять, какие процессы будут запущены. Сервис также показывает, сколько антивирусных движков VirusTotal сработали.
  • metascan-online.com – еще один сайт для проверки потенциально опасных файлов, которые могут содержать вредоносный контент;
  • phishtank.com – проверяет, содержится ли ресурс в базе известных мошеннических сайтов;
  • urlquery.net – (обратите внимание, что используется доменная зона net, адрес в зоне com зарегистрирован посторонним лицом) данный сервис сканирует ссылки сайта на предмет вредоносных файлов и опасной активности;


Рисунок 2. Проверка веб-сайта с помощью сервиса urlQuery

  • virusscan.jotti.org – загрузка файлов для анализа;
  • vms.drweb.com/online/ – проверяет файлы, но не работает с архивами;
  • websense.com – анонимно можно загружать для анализа не более пяти ссылок в день. При регистрации учетной записи, Вы сможете загружать большее количество файлов. Бесплатно возможно сканировать только только веб-ссылки, проверка вложений электронной почты доступна только платным пользователям;
  • wepawet.iseclab.org – Сервис позволяет загружать подозрительные файлы и вводить ссылки для обзора. Сервис обрабатывает только Flash, JavaScript, и PDF файлы — проверка ZIP-архивов отсутствует.
  • Примечание: Все данные сайты поддерживают защищенный протокол HTTPS.

    Существуют более продвинутые инструменты для исследования вредоносных веб-серверов и их местоположений или для отслеживания источников отправления опасных электронных писем.

    Опять же, многие инструменты доступны из Интернета, приведем лишь некоторые из них. (Примечание: Вам нужно проверить условия использования у вашего провайдера и внутреннее законодательство, чтобы убедиться в легитимности использования данных инструментов против сайтов, которые Вы не контролируете. Для тестовых нужд использовался собственный сайт редактора).

    • abuseipdb.com – ресурс, который проверяет вредоносную активность других сайтов (поддержка HTTPS отсутствует);
    • ipvoid.com – данный сайт позволяет проверить, был ли конкретный IP адрес вовлечен во вредоносную активность (поддержка HTTPS отсутствует);
    • mxtoolbox.com/Public/Tools/EmailHeaders.aspx – введите заголовок сообщения, чтобы определить, откуда оно было отправлено;


    Рисунок 3. MxToolbox расшифровывает заголовки сообщений электронной почты для получения диагностической информации

    Сервис Payload Security: бесплатный анализ файла (проверка на вирусы) онлайн

    В ряду онлайн-антивирусов, осуществляющих анализ подозрительных файлов на предмет выявления вирусов, червей, троянов и прочего вредоносного ПО, сервис Payload Security стоит на особом месте. Во-первых, можно выбрать среду анализа (Windows, Linux или Android), а во-вторых, получить исчерпывающий, со скриншотами, отчет о проделанной работе. Читайте ниже обзор функционала антивирусного сканера Payload Security, оценивающего неизвестные угрозы с помощью “фирменной” технологии Hybrid Analysis.

    Сервис предлагает три пакетных режима сканирования: бесплатный “Free Service“, с лимитом 30 файловых проверок в месяц, и два коммерческих, “Private Cloud” (250 файлов / URL-ов за 199€ в месяц) и безлимитный “Full Standalone” для корпоративных клиентов. Дабы убедиться в сказанном, предлагаю воспользоваться службой в режиме “Free Service“, который активен по умолчанию.

    Перейдем на официальный сайт Payload Security по прямой ссылке . Как видите, дизайном и функционалом стартовая страница очень схожа с заглавной популярнейшего сканера VirusTotal. Анализ ссылок без денег недоступен, поэтому через вкладку “Файл” отметим на компьютере подозрительный файл, выгрузим его через кнопку “Открыть”, введем капчу и поставим галочку напротив “I consent to the Terms & Conditions and Data Protection Policy“. Что интересно, можно выбрать виртуальную среду анализа (32-битная Windows 7, Linux Ubuntu 16.04, Android), сценарий действий исполняющей среды и время выполнения, а если файл большой (до максимальных 100 Мб) – указать электропочту для получения уведомления о завершении проверки.

    Сама бесплатная онлайн-проверка на вирусы помещается в очередь, и ваша позиция в ней отображается на экране. Обычно очередь небольшая, до 10 записей, т.е. ждать придется недолго. Время сканирования зависит от размера выгруженного файла, в среднем это несколько минут.

    Страница, отображаемая в конце процесса, предлагает очень обширную информацию. Примеры таких страниц доступны по ссылке выше, смотрите в панели меню “Отправки“. Если перед антивирусной проверкой отметить пункт “Не показывать мою выборку сообществу“, то результаты анализа файла не появятся на сайте.

    Основные возможности сервиса Payload Security:

    • проверяет файлы 66 антивирусными движками от известных компаний-разработчиков;
    • весь процесс установки и работы приложения в виртуальной среде VxStream Sandbox скриншотится;
    • показывает интегрированные в файлы IP / URL-адреса, которые помечаются как небезопасные;
    • распознает “вкладыши”-надстройки, читающие системный реестр, сканирующие запущенные процессы или удаляющие файлы;
    • получает данные о версии файла, вычисляет его хэш, классифицирует с использованием TrlD file identifier;
    • фиксирует прикрепленные и извлеченные при инсталляции ПО файлы.

    Таким образом, информация, предоставляемая онлайн-сканером, поможет специалистам и опытным пользователям решить, является ли файл потенциально опасным. Конечно, нельзя забывать о ложных срабатываниях, когда антивирусные движки ошибочно определяют некоторые файлы как вредоносные.

    Подытоживая, Payload Security – удобная служба онлайн-проверки на вирусы файлов и ссылок, которую надо использовать, чтобы узнать больше о новых приложениях перед их запуском на ПК. Анализ включает необходимые скриншоты, данные от десятков антивирусных вендоров и полученные от исполнения в виртуальной среде.

    Important!

    В статье использована информация с сайта gHacks.net (Martin Brinkmann “Analyze files with Payload Security“).

    Дмитрий dmitry_spb Евдокимов

    Онлайн-проверка на вирусы. Быстро, надежно и бесплатно.

    Друзья, сегодня мы поговорим о том, как проверить файлы и целый компьютер на вирусы онлайн, т.е. без скачивания и установки полноценного антивируса, как сделать это бесплатно, используя надежные решения лидеров кибербезопасности, такие как Антивирус Касперского, ESET NOD32 и Dr.Web. Также мы рассмотрим ограничения этого метода и дополнительные инструменты, облегчающие его использование. Попутно затронем проверку веб-сайтов. Итак, поехали!

    Потребность в онлайн-проверке возникает в том случае, если у вас на компьютере не установлен надежный антивирус, либо вы начали сомневаться в его защите. Антивирус действительно можно не инсталлировать, если вы своевременно скачиваете обновления безопасности, не запускаете файлы из сомнительных источников и понимаете «векторы атак» на вашу систему и приложения. Это позволит сэкономить ресурсы вашей машины и немного ускорить работу программ. Но если вы не чувствуете в себе уверенность и готовность к трудностям, то лучше все же озаботиться установкой полноценного антивируса. Не забывайте, что троян или программу-шпион вам могут установить те, кто имеет физический доступ к вашей машине (коллеги, соседи по общежитию) — как говорится, «если у вас паранойя, это не значит, что за вами не следят».

    Важно сразу оговориться, что антивирусы выполняют поиск зловредного кода (червей, троянов и вирусов) не только в файлах, но и в памяти (RAM), в загрузочных секторах дисков (MBR), а с недавнего времени даже в прошивке BIOS. У обычных программ, к которым относится браузер, просто нет доступа к этим областям по соображениям безопасности. Также проверка компьютера онлайн означала бы, что все ваши данные, насчитывающие десятки и сотни гигабайт должны быть переданы (загружены) облачному сервису, что, как вы понимаете, очень долго и затратно. Более того, среди этих данных могут оказаться пароли, токены (cookies) доступа к сайтам, документы, представляющие коммерческую или государственную тайну, личные фотографии и все остальное, что не стоит передавать кому попало. В итоге мы приходим к тому, что фактически проверить онлайн можно только отдельные файлы, загрузив их с локального диска или указав публичный URL-адрес (ссылку). Также нужно учесть, что размер загружаемых файлов ограничен, т.е. загрузить для проверки большой файл вроде ISO-образа не выйдет.

    Надеюсь, друзья, что вы не разочарованы настолько, что собираетесь закрыть эту статью. Понимаю, что в Интернете часто можно увидеть заголовки, в которых предлагают проверить ваш компьютер с помощью «облачного антивируса» или «онлайн-сканера угроз». Но здесь работает простая логика: проще и безопаснее загрузить небольшой сканер с вирусными базами на компьютер, чем все данные с компьютера в облако. Поэтому под онлайн-антивирусом обычно подразумевается либо сервис проверки отдельных небольших файлов, либо утилита, которая запускается на компьютере и работает как обычный антивирус с той разницей, что она не требует инсталляции и имеет ограниченный функционал. Утилита предназначена лишь для однократной проверки машины и рекламы антивируса, поэтому для повторного использования ее нужно будет скачать заново. Теперь давайте посмотрим как мы можем применить эти два вида инструментов на практике.

    Стратегия у нас будет следующая: каждый файл, пришедший к нам извне и несущий потенциальную угрозу (как правило это исполняемые файлы), мы будем отправлять в онлайн-сервис проверки. Этот же метод мы можем использовать и для подозрительных сайтов. Но т.к. заразиться мы можем не только запустив файл, но и с помощью сетевых червей и других атак, то нам также необходимо регулярно выполнять полное сканирование компьютера при помощи специальной утилиты. Как видите, наш метод не сильно отличается от подхода обычного антивируса, который тоже постоянно отслеживает все запускаемые файлы и периодически выполняет полные проверки машины. Теперь перейдем непосредственно к инстурментам, которыми мы будем пользоваться.

    Проверка файлов и сайтов

    Сначала давайте посмотрим на настоящие онлайн-антивирусы, которые выполняют проверку используя облачные вычислительные мощности серверов. К ним мы обращаемся как к любому другому веб-сервису — используя браузер. Не забываем, что проверить компьютер целиком они не могут, потому что не имеют полного доступа.

    VirusTotal

    Начнем сразу с лидера списка — испанский сервис VirusTotal, который был запущен в 2004 году, а в 2012-ом приобретен известной компанией Google. Его отличительной особенностью является то, что он является агрегатором, т.е. в своей работе использует другие антивирусы, число которых перевалило за 70! По заявлениям разработчиков антивирусные базы обновляются каждые 15 минут. Таким образом, используя VirusTotal, вы можете выполнить проверку файла или сайта сразу во всех популярных решениях, включая Антивирус Касперского, Avast, Avira, Symantec Norton Antivirus, ESET, McAfee, BitDefender и другие. Неплохо, правда? Максимальные размер загружаемых файлов на данный момент составляет 128 Мб.

    Использовать сервис очень просто — на вкладку «Файл» перетаскиваете из проводника файл, который хотите проверить и нажимаете кнопку «Проверить». Если в результате получаем «Файл уже проверялся», то смотрим как давно и делаем повторный анализ, если с момента последнего анализа прошло более нескольких дней. После этого можем ознакомиться с результатами проверки. Нередко бывает так, что какой-то один из множества антивирусов показывает наличие вируса. Чаще всего это «ложное срабатывание» (false positive). Но если угрозу обнаружили сразу несколько антивирусов, среди которых есть именитые продукты, то стоит хорошенько задуматься перед запуском такого файла. В любом случае ни один антивирус не дает 100% гарантии безопасности, поэтому нужно быть всегда начеку. В то же время когда мы используем сразу несколько средств защиты для проверки, можно быть более уверенным в защите своего компьютера.

    Обязательно рекомендую сразу установить расширение для браузера, чтобы упростить взаимодействие с сервисом. Есть версия для Google Chrome, Mozilla Firefox и Internet Explorer (выбираются через меню в правом верхнем углу). После этого вы сможете проверять файлы по ссылкам до того, как их скачаете. Очень удобно. Вот как это выглядит у меня:

    Наверное, можно было бы ограничиться этим сервисом, но на всякий случай приведу еще пару резервных инструментов, которыми можно пользоваться в случае непредвиденных проблем с VirusTotal.

    Kaspersky VirusDesk

    Kaspersky VirusDesk, как видно из названия, представлен Лабораторией Касперского, которая является одним из лидеров индустрии безопасности. Имеет предельно простой интерфейс — просто перетаскиваете файл или вставляете ссылку и жмете «Проверить». Проще некуда. Максимальный размер файлов — 50 Мб.

    Dr.Web

    Этот сервис имеет еще более минималистичный интерфейс. Но смысл все тот же — выбираем файл и проверяем. Если нужно проверить ссылку, нажимаем «Проверить URL» внизу страницы. Для файлов до 10 Мб.

    Проверка компьютера

    Теперь, друзья, мы бегло посмотрим на наиболее популярные и надежные утилиты, которые позволяют нам проверить компьютер полностью. Как я уже говорил, их не нужно устанавливать — просто скачиваете и запускаете. Хотя есть и исключения, о которых я упомяну отдельно. Для регулярной проверки достаточно запустить одну из них на выбор, но если очевидно, что система стала вести себя подозрительно, рекомендую выполнить проверку 2-3 сканерами.

    ESET Online Scanner

    Начнем с надежного решения от словацкой компании ESET, известной своим антивирусом NOD32. Это бесплатный инструмент, позволяющий обнаруживать все типы угроз и выбирать области для проверки. При этом прост в использовании и не конфликтует с установленным антивирусом. Сама утилита весит не более 7 Мб, скачивание вирусных сигнатур занимает несколько минут. Работает вдумчиво, не торопится. Рекомендую.

    F-Secure Online Scanner

    Далее у нас идет утилита от финской компании F-Secure. Компания не очень известна у нас, но основана аж в 1988 году и занимает достойную позицию в мировом рейтинге экспертов по кибербезопасности. Решение также очень простое — скачиваете и запускаете. Весит всего 512 Кб, сигнатуры скачивает за минуту, работает минуты две. Выглядит как экспресс-проверка для тех, кому нужна скорость.

    HouseCall

    Это решение представлено японским производителем TrendMicro, который тоже не первый год в бизнесе (с 1989 года), а его антивирус входит в десятку лучших антивирусов 2018 года по версии журнала PC Magazine. Имеются версии как для 64-битной версии Windows, так и для 32-битной, а также версия для macOS. Те, кто предпочитает читать на русском, могут перейти по этой ссылке. Размер утилиты 2.4 Мб, сигнатуры скачиваются примерно за одну минуту, сканирование идет со средней скоростью.

    Dr.Web CureIt

    Очень известное и популярное в прошлом решение от Лаборатории Данилова, которое на мой взгляд забыто не заслуженно. Лично меня оно выручало неоднократно. Да и буквально пару недель назад помогло избавиться от скрытой закладки, которая вставляла рекламу во все браузеры. Утилита поставляется сразу вместе с сигнатурами, поэтому на фоне остальных имеет внушительный объем — 162 Мб. Проверка идет не быстро — примерно как у ESET. В общем, простое и эффективное средство для борьбы с вредоносным ПО. Пользуемся.

    Microsoft Safety Scanner

    Если вы ярый сторонник продуктов Microsoft, то можете воспользоваться их собственным средством для борьбы с вирусами. Также идет в комплекте с сигнатурами, поэтому размер тоже не малый — 129 Мб. Можно использовать в течение 10 дней после загрузки, имеет 3 режима проверки (от быстрой до полной), в остальном все довольно стандартно.

    Kaspersky Security Scan

    В прошлом Лаборатория Касперского также выпускала свою утилиту для сканирования ПК под названием Kaspersky Security Scan, которую теперь заменили на бесплатную версию своего антивируса — Kaspersky Free. Привел её здесь скорее для исторической справки, а не как равноценную альтернативу перечисленным выше продуктам.

    Ну вот и все, друзья. Мы рассмотрели все основные средства онлайн-проверок, разобрали как они работают и почему, а также стратегию их применения в боевых условиях. Я старался не углубляться в детали работы конкретных решений, чтобы не перегружать материал. Но если у вас возникнут вопросы, то вы всегда можете задать их мне в комментариях.

    Также рекомендую прочитать мою статью о полнофункциональных антивирусах.

    Желаю вам удачи и успешной борьбы с вирусами!

    Как проверить файл на вирусы онлайн?

    Здравствуйте Друзья! В предыдущей статье вы уже узнали Как очистить компьютер от вирусов с помощью бесплатной утилиты Dr.Web Cureit!. Этот вариант очень удобен так как не требует установки антивирусного ПО. Это рекомендуется делать даже если у вас установлен антивирус Dr,Web, так как вирусы могут его повредить и он окажется бессильным. Если у вас вообще нет антивируса, необходимо его срочно установить или пользоваться Dr.Web Cureit либо аналогами как можно чаще. Бывают случаи что ваш основной антивирус или тот же Cureit обнаружил подозрительный объект и переместил его в карантин. Не известно вреден этот объект или нет. Возникает вопрос, как проверить файл на вирусы? Для этого случая появились онлайн-сервисы которые помогут вам проверить файл сразу несколькими антивирусными программами. В конце статьи вы найдете видео в котором показывается как это сделать.

    Список популярных онлайн-сервисов для проверки файлов на вирусы

    Приведем список самых популярных онлайн-сервисов

    Так же вы можете проверить файлы онлайн антивирусом Dr.Web

    Что необходимо знать при работе с этими сервисами?

    Эти онлайн сервисы хоть и проверяют ваш файл на предмет вредоносного кода большинством популярных антивирусов, но ни один из них не даст вам 100% гарантию безопасности.

    Все загруженные вами файлы передаются фирмам производителям антивирусных программ с целью повышения эффективности последних. Если вы не желаете что бы ваши файлы были доступны, не пользуйтесь выше приведенными сервисами. Все конфиденциальные данные рекомендуется проверять установленным в компьютер антивирусными средствами.

    Если вы согласны с политикой этих сервисов, предлагаю рассмотреть один из них в работе.

    Как работают сервисы проверки файлов на вирусы?

    Расскажем на примере наиболее распространенного из всех — VirusTotal.

    (На момент редактирования статьи 29.04.2013 сервис ВирусТотал практически полностью был переведен на русский язык, так что пользоваться им стало еще удобней)

    Обратите внимание на ограничение по размеру файла — 64 МБ.

    Нажимаете кнопку Выберите файл и в открывшемся окне проводника выбираете необходимый файл на вашем компьютере.

    После нажимаете кнопку Проверить!

    Сервис определяет хеш-суммы вашего файла и по ним осуществляет поиск в своей базе проверенных файлов. [Хеш-сумма файла это как отпечаток пальца у человека. С ее помощью можно идентифицировать с вероятностью в 100% искомый файл. На сегодняшний день это наверное лучший метод поиска широко используемый в магнет-ссылках. Больше информации о хеш-сумме и как ее вычислить можно прочитать в статье Контрольная сумма.]

    Если такой же файл уже кто-то раньше проверял на вирусы, вы увидите всплывающее окошко следующего вида.

    В этом окошке вы узнаете дату и время когда был проанализирован файл. В строке Показатель выявления — вы можете посмотреть сколько антивирусов проверяли этот файл и сколько из них сочли его вредоносным. В моем случае это соотношение равно 0/46 — что свидетельствует о практически безвредном файле. (100% гарантии вам никто не даст)

    Для просмотра отчета необходимо нажать Показать последний анализ. Вы можете увидеть хеш-суммы по которым идентифицировали ваш файл, размер файла, его тип и другую информацию. Ниже представлена таблица с результатами анализа. Вы можете посмотреть какие именно антивирусы искали вредоносный код в проверяемом файле.

    В Windows 8 по умолчанию установлен антивирус от Microsoft который так же присутствует в списке и адекватно реагирует на подсунутый почти вредоносный файл

    Если вы видите, что последняя проверка была относительно давно, месяц или больше, рекомендуется сделать анализ заново нажав кнопку Повторить анализ

    При повторном анализе наш рисунок остался никак не связан с вредоносным кодом. Ни одни из 46 представленных антивирусов ничего не нашел.

    Если к вам попадают подозрительные файлы по почте от незнакомого человека или вы их скачиваете из интернета, задумайтесь на минутку и спросите у Google о нем. В любом случае запуск таких файлов может быть не безопасным для вашего компьютера.

    Так же с помощью сервиса VirusTotal вы сможете проверить любой адрес в интернете на предмет не санкционированных действий в сторону вашего компьютера. Для этого необходимо на главной странице https://www.virustotal.com/ru/ нажать Проверить ссылку. Затем ввести адрес сайта и нажать Проверить!

    Проверка осуществляется 37 разными компаниями, и вы получается практически объективный результат. Как видите 2 антивируса считают сайт который вы сейчас читаете вредоносным. Дело в том что сайт был взломан и заражен. После очистки возможно остались какие то хвосты. В целом могу вас заверить — все отлично!

    + и — такой проверки файлов на вирусы

    Положительные стороны такой проверки файлов на вирусы:

    • Не требуется установка антивирусного ПО в компьютер
    • Проверка осуществляется сразу несколькими антивирусами, что дает максимально объективную информацию о файле
    • Проверка осуществляется антивирусами с актуальными базами
    • Анализ файлов помогает антивирусным кампаниям становится более эффективными

    Отрицательная сторона одна. В случае обнаружения вредоносного кода в вашем файле данные сервисы не смогут вам помочь обезвредить опасные объекты на вашем компьютере. Если вам необходимо проверить и обезвредить компьютер на вирусы прочитайте пожалуйста статью Как проверить на вирусы свой компьютер? или Как очистить компьютер от вирусов?. Если же компьютер не грузится, то можно использовать Windows Defender Offline.

    Заключение

    В статье вы узнали что можно проверить файл на вирусы онлайн. Не прибегая к установке какого-либо антивирусного ПО. Но, не стоит пренебрегать установкой последнего. Установленный и обновленный антивирус, не обязательно платный (бесплатных аналогов отличных по качеству достаточно. Например Comodo bkb Microsoft Security Essentials) в большинстве случаев, предотвратит заражение вашего компьютера и убережет ваши данные от потери.

    Видео в котором покажу работу сервиса VirusTotal

    Благодарю, что поделились статьей в социальных сетях. Всего Вам Доброго!

    Как проверить файл на вирусы онлайн

    При скачивании файл с какого-либо сайта или получении его от ненадёжного адресата по электронной почте, может появиться необходимость проверить этот файл на вирусы. Особенно если на компьютере не установлен антивирус.

    Обычно, если пользователь не посещает сомнительные сайты и не пользуется ненадёжными носителями, то он не устанавливает на свой компьютер антивирус и полагается лишь на встроенную в систему защиту. И она может быть достаточно надёжной в этом случае, если не пропускать обновления. И как раз для таких пользователей будет актуально проверить файл на вирусы онлайн.

    В этой статье я расскажу об онлайн сервисах, которые могут проверить отдельные файлы компьютера на вирусы. Для начала рассмотрим достоинства таких инструментов:

    • Нет необходимости устанавливать программу на компьютер.
    • Это облачный сервис, а значит ресурсы компьютера не будут использоваться, а применяются лишь вычислительные мощности удалённого сервера. Скорость и качество проверки не зависит от мощности процессора и количества оперативной памяти.

    И сразу же скажу о недостатках:

    • Для анализа на вирусы, нужно загрузить файл на сервер антивируса. Если это какой-либо сугубо секретный документ, то, возможно, не стоит пользоваться этим способом, что бы не нарушать его конфиденциальность.
    • Для загрузка потребуются ресурсы интернета, и чем он медленнее, чем больше файл, тем дольше будет происходить загрузка.
    • Проверять можно только отдельные файлы, а не всю систему.

    Virus total

    Сервис, принадлежащий Google. Уже долгие годы он является самым надёжным среди всех аналогичных инструментов. Проверить файл на вирусы онлайн на Virus total можно с помощью не одного алгоритма, а целого набора антивирусов. Разработчики включили в данный сервис более 70 антивирусов, среди которых есть знаменные Kaspersky, Eset, Symantec Norton Antivirus, Avast, McAfee и многие другие. Иными словами — проверяя в Virus Total вы проверяете сразу во всех антивирусах.

    Конечно же, разные антивирусы дадут разные результаты проверки. И если о вирусах уведомляют 1-2 антивируса, то беспокоиться не стоит. А вот если количество реакций намного больше, тогда вероятность наличия вируса значительно возрастает.

    Сервис позволяет загрузить файл для анализа (с помощью кнопки Choose file) весом до 128 мегабайт. Кроме того, есть возможность указать URL для проверки контента в web-пространстве. Здесь всегда актуальные вирусные базы, которые обновляются каждый день.

    Кроме прочего, для тех, кто желает часто пользоваться этим онлайн антивирусом, есть удобные расширения для популярных браузеров Google Chrome, Mazilla Firefox и Internet Explorel.

    Kaspersky visrus desk

    Разработка самой известной антивирусной компании Лаборатории Касперского — Kaspersky visrus desk. Антивирус Касперского уже зарекомендовал себя как самый надёжный и параноидальный у многих пользователей. Поэтому, когда речь пойдёт об онлайн проверке файлов на вирусы, большинство отдаст своё предпочтение именно этому сервису.

    В отличии от Virus Total, онлайн Касперский может проверить файл с весом максимум 50 мегабайт. При этом он также имеет возможность проверки загруженных с компьютера файлов (нажать на кнопку в виде скрепки) и анализа по URL. Антивирусная база обновляется каждый день и последнее время обновления публикуется на странице.

    Dr.Web

    Это также инструмент от известных разработчиков, антивирус которых стал постоянным на многих устройствах. Dr.Web, сравнительно с описанными выше антивирусами, сильно уступает в максимальном размере анализируемого файла — до 10 мегабайт. В остальном же он такой же надёжный и имеет очень минималистский дизайн.

    Проверить файл на вирусы онлайн в Dr.Web можно здесь, а URL — здесь. Вирусные базы также обновляются каждый день и последняя дата публикуется на странице.

    Насколько публикация полезна?

    Нажмите на звезду, чтобы оценить!

    Средняя оценка / 5. Количество оценок:

    Оценок пока нет. Поставьте оценку первым.

    Похожие статьи:

    В этой статье вы узнаете о том, как перевести файл в PDF формат. Работать мы…

    В этой статье я расскажу вам о том, как разделить файл на части. Эту задачу…

    Если ваши близкие отправляются в заграничное путешествие, то вы будет переживать за них, пока они…

    Как проанализировать файл на вредоносность?

    Если верить последнему отчету компании Verizon за 2015 год, то сегодня 70-90% всего вредоносного кода уникально для каждой организации и поэтому нередко происходят ситуации, когда в организацию по какому-либо каналу (почта, Web, флешка, мобильное устройство и т.п.) приходит файл, который вызывает подозрение, но при этом антивирус «молчит» и ничего в отношении данного файла не сигнализирует. Как быть в такой ситуации? Дать файлу попасть в сеть и начать по ней распространяться? Или удалить его? Или поместить в карантин? А может быть есть способ все-таки проанализировать файл и выдать по нему вердикт? Пусть и без названия вируса или трояна. Да, такой вариант есть — называется он Threat Intelligence Platform.

    Итак, у нас в организации на рабочих станциях установлены антивирусы. На почтовом сервере тоже стоит антивирус. Антивирус даже интегрирован через ICAP или WCCP с межсетевым экраном. Можем ли мы быть уверены, что все попадающее в нашу сеть чисто как слеза младенца? Увы… Как показывает статистика различных компаний, среднее время обнаружения взлома/компрометации сети (time-to-detect, TTD) составляет 200 (!) дней. Представьте себе, двести дней вы не в курсе, что вас уже атаковали и тянут из вас конфиденциальную информацию. И вдруг, в какой-то момент времени вы видите на экране своего компьютера вот такую вот картинку.

    В динамике, а речь идет о шифровальщике TeslaCrypt, это все выглядит еще интереснее (до 2:30 все скучно и обыденно):

    Вы проклинаете ваш антивирус, который ничего не поймал и уже мало на что надеясь, начинаете общение с антивирусной компанией. А вдруг помогут и расшифруют жесткий диск. Но увы… Антивирусная компания вам помочь не в состоянии. Ее же задача продавать и поддерживать антивирус, а не работать для вас бесплатно, занимаясь анализом ваших подозрительных файлов. Возможно со временем антивирусные аналитики разберут присланный вами файл и оснастят знанием о нем свой антивирус. Но будет это уже потом, а пока вы стоите перед дилеммой “Платить или не платить вымогателям?” На недавно проведенной в Казани конференции «Код информационной безопасности» я провел блиц-опрос на тему: «Если вы отправляли подозрительные файлы антивирусным компаниям, то часто ли вы получали позитивный и оперативный ответ?». Увы, похвастаться лесом поднятых в ответ на этот вопрос рук я не могу.

    Допустим, вы извлекли урок из случившегося и в следующий раз при получении подозрительного файла захотите с ним что-то сделать. Но что? На слуху у многих сервис VirusTotal, который многие преподносят как средство анализа вредоносного кода. Но это не совсем так. VirusTotal — это по сути инструмент автоматизации проверки 50 с лишним антивирусов обнаруживать загруженный на портал вредоносный код (или не обнаруживать). VirusTotal просто автоматизирует процесс запуска пятидесяти антивирусов и выдает вам вердикт — обнаружено или нет. Если в антивирусной базе знаний о вашем файле нет, то и VirusTotal вам ничего не подскажет. Иными словами, задача VirusTotal — проверять эффективность антивирусов, но не помогать вам анализировать ваши файлы.

    Можно попробовать обратиться к другому свободному ресурсу — Malwr, который представляет собой песочницу, в которой можно анализировать подозрительные файлы на вредоносность.

    Однако число методов анализа на данном сервисе не так велико и современный вредоносный код, особенно специально разработанный для обхода песочниц (а такого становится все больше и больше), может остаться незамеченным для Malwr. Помимо него есть и ряд других платформ для анализа вредоносного кода. На прошедшем в Москве форуме по центрам мониторинга и реагирования на инциденты ИБ SOC Forum я делал отдельный доклад с кратким обзором таких платформ. Среди прочих я упоминал и нашу собственную платформу — Cisco AMP Threat Grid, о которой мне хотелось бы рассказать чуть более подробно.

    Но для начала я бы хотел показать, как она работает на примере анализа шифровальщика TeslaCrypt, результат работы которого я показывал на картинке выше:

    Данная платформа расширяет функционал нашего решения по обнаружению вредоносного кода — платформы Cisco Advanced Malware Protection (AMP), которая, будучи установленной на межсетевых экранах, системах предотвращения вторжений, системах защиты E-mail и Web, а также на маршрутизаторах и оконечных устройствах (ПК под управлением Windows, Linux, Mac, Android), позволяет в автоматическом режиме оперативно детектировать известный и неизвестный вредоносный код. Для исследования же файлов, попавших в организацию не через сеть или вызывающих подозрение, компания Cisco и предлагает сервис Cisco AMP Threat Grid, который позволяет именно анализировать на вредоносность любые файлы. Cisco AMP может передавать сервису Threat Grid файлы в автоматическом режиме, но можно использовать его и как портал для аналитиков служб реагирования на инциденты, служб проведения расследования инцидентов, центров мониторинга инцидентов ИБ. Видео выше показывает как раз работу через портал.

    Обратите внимание — анализ проводится всего несколько минут и в полностью автоматическом режиме. Вам достаточно только загрузить интересующий вас файл и спустя некоторое время получить сформированный отчет в удобочитаемом формате. Также отчет можно получить в формате JSON для подключения к своим собственным системам и даже получить PCAP-файл для его дополнительного анализа с помощью каких-либо систем расследования сетевых инцидентов. Например, прогнав данный PCAP файл через Wireshark или Cisco NGIPS, можно составить сигнатуры для систем обнаружения вторжений, способных обнаруживать в будущем проанализированный вредоносный код.

    Помимо решений Cisco, загружать данные в сервис Threat Grid в автоматическом режиме можно также с помощью и других решений, часть из которых известна и на территории бывшего Советского Союза:

    • General Dynamics Fidelis
    • Guidance Software EnCase Cybersecurity
    • RSA Security Analytics
    • TripWire Enterprise 360
    • Splunk Enterprise
    • Malformity Labs Maltego
    • IBM QRadar
    • HP ArcSight
    • McAfee Nitro

    Но анализ вредоносного кода может проводиться не только в облаке AMP Threat Grid. Для особых применений (слабый Интернет, изолированная сеть или иные случаи) существует возможность использовать специальное устройство Cisco AMP Threat Grid Appliance, которое размещается в сети заказчика и которое и осуществляет весь анализ загружаемых на него файлов.

    Результатом работы Cisco AMP Threat Grid является вычисление рейтинга угрозы (по стобалльной шкале) с детальным объяснением, почему было принято то или иное решение. Проводится динамический и статический анализ около 450 различных индикаторов в загружаемых файлах — работа с файлами, работа с памятью, работа с реестром, работа с сетью и т.п. По каждому параметру отчет содержит подробное описание. Вот как, например, выглядит отчет по тому же шифровальщику TeslaCrypt. А вот так отчет выглядит по банковскому троянцу Zeus.

    В современных условиях, когда вредоносный код меняется очень активно и установленные традиционные средства обнаружения не способны своевременно распознать и блокировать угрозу, остается брать процесс в свои руки, расширяя его за счет анализа подозрительных файлов с помощью платформ Threat Intelligence Platform. И Cisco AMP Threat Grid может помочь в достижении этой задачи.

    ЗЫ. Наверное многие слышали такую аббревиатуру — CIS, Center of Internet Security, который известен выпуском руководств по защищенной настройке различных платформ, устройств, операционных систем и т.п. При CIS также создан MS-ISAC — Multi-State Information Sharing and Analysis Center. Он также использует Cisco AMP Threat Grid для анализа вредоносного кода, о котором затем оперативно сообщает различным подключенным к нему организациям.

    Читайте также:  Как раздать Интернет с Android телефона по Wi-Fi, через Bluetooth и USB
    Ссылка на основную публикацию