VirusTotal- Un servicio único con el que puede comprobar de forma rápida y absolutamente gratuita cualquier archivo o enlace sospechoso (sitio) de inmediato por docenas de antivirus. Por el momento, el servicio utiliza 46 (!) Escáneres antivirus.
Este servicio en línea comenzó su carrera en 2004 y durante este tiempo se volvió tan genial que el 7 de septiembre de 2012, Good Corporation Google no pudo soportarlo y lo compró.
El uso del servicio, sus características, adiciones a los navegadores populares y un programa cliente en una computadora que verifica no solo sus archivos individuales desde el menú contextual, sino también los procesos que se ejecutan en el sistema; esto es lo que aprenderemos en el artículo sobre VirusTotal hoy.
Características de VirusTotal
Anteriormente (en la infancia y la juventud) el servicio era multilingüe, incluso mucho. Hubo apoyo para el idioma ruso. Pero los nuevos propietarios probablemente decidieron que solo los estadounidenses permanecían en el mundo y, por alguna razón, los españoles ...
Estos dos idiomas permanecieron en la interfaz de servicio. Pero esto es lo que le diré: incluso si dejaran un solo idioma chino, aún estaría claro cómo usar este servicio antivirus en línea. Sí, y en el más rápido y navegador popular este problema se está resolviendo de inmediato ...
Simplemente traduzca la página con el traductor incorporado.
Además, una característica del servicio VirusTotal es la limitación del tamaño del archivo escaneado: 32 MB. Sin embargo, esto es suficiente en la mayoría de los casos.
No te olvides y te equivoques. ¡VirusTotal no es un reemplazo para el antivirus en el sistema! El servicio puede verificar solo los archivos y enlaces individuales especificados por usted.
Otro propósito del servicio es detectar falsos positivos de los antivirus. Un problema muy urgente es que el "antivirus" "gritará" a un usuario y le permitirá gritar a través de Internet al programa, al sitio y al autor del sitio ... pero los otros 45 (!) Antivirus permanecen en silencio al mismo tiempo.
Cualquier escáner o antivirus, aunque se actualiza constantemente, pero sigue siendo solo un programa, un conjunto de comandos y códigos, también pueden estar equivocados. Los creadores del servicio entienden esto al reducir el porcentaje de errores, no solo aumentando constantemente el número de auditores (escáneres), sino también introduciendo un medio adicional para determinar la malicia del archivo: experiencia personal usuarios.
Esto se implementa de una forma muy agradable y original: votando por un archivo o enlace ...
No se olvide de tocar al diablo o al ángel, si está familiarizado con el archivo que se está revisando, el programa o el enlace.
De alguna manera sin problemas pasé a la descripción ...
Cómo verificar archivos y enlaces a VirusTotal
Personalmente, verifico con este servicio todos los archivos que le ofrezco en este sitio, sobre los cuales está escrito al final de cada artículo.
Entonces, para verificar el archivo, debe ir a VirusTotal.com y presionar el botón "Seleccionar archivo" o directamente en la línea.
En la ventana que aparece, seleccione el archivo y haga clic en el botón en negrita "Escanear" ...
Muy pronto obtendrá el resultado en forma de una lista de escáneres antivirus que participaron en la determinación de la presencia de virus en el archivo. Si algún escáner encuentra un virus (o le parece que sí), entonces el nombre del virus se escribirá en su línea.
"Sitio limpio" !!!
Esto muestra cuántos escáneres detectó el virus del número total involucrado. Si hay 1 de 46, lo más probable es que sea un falso positivo, pero si es 30 de 46, mejor elimine este archivo de la computadora.
Verifiqué este proceso del programa que se ejecuta en el sistema, que he estado usando durante muchos años. Como puede ver, había 5 "personas inteligentes" que consideran que un programa completamente limpio es malicioso. Esto a pesar del hecho de que ninguno de los 45 escáneres encontró nada sospechoso.
Todo esto es excelente y excelente, pero puede mejorar la usabilidad del servicio VirusTotal.
Complementos de VirusTotal para navegadores populares
¿Es mucho más conveniente y seguro verificar los archivos que todavía se encuentran en los sitios y que no se descargan en su computadora, verdad? Para hacer esto, simplemente instale un complemento especial en su navegador favorito y haga clic derecho en cualquier enlace al archivo, verifique el archivo seleccionándolo en el menú contextual ...
Programas como Virustotalque le permiten escanear su dispositivo en busca de virus, bastante. Todos ellos son bastante efectivos, pero no dan un resultado absoluto. Sin embargo, esto no resta valor a su ayuda real para proteger el sistema de ataques maliciosos desde el exterior.
_______________________________________________________________
Características de Virustotal Online
El servicio gratuito en línea VirusTotal está diseñado para analizar archivos sospechosos y detectar virus, troyanos, gusanos, spyware y otros elementos maliciosos.
Este método de verificación es altamente confiable y no depende de las características o capacidades de ningún antivirus. Utilizado aquí casi todas las utilidades conocidasque encuentran archivos peligrosos y notifican al usuario sobre su ubicación.
Virustotal identifica las vulnerabilidades de los antivirus utilizados, determina sus falsos positivos, así como los ataques que no fueron reconocidos por ellos. Como resultado del análisis, las bases de datos de virus más modernas se utilizan con listas de programas maliciosos que se renuevan constantemente. Enfrente de cada uno de ellos está la fecha de la última actualización.
El servicio permite no solo realizar la descarga normal de archivos destinados a análisis, sino también enviarlos a través del cargador o por correo electrónico. El archivo adjunto a la carta no debe tener más de 20 MB. De lo contrario, el sistema simplemente no lo aceptará.
El escáner también proporciona datos sobre todas las comprobaciones realizadas. Puedes verlos en tiempo real. Aquí puedes ver:
- número total de archivos infectados
- 10 más peligrosos de ellos,
- cantidad de actualizaciones de bases de datos de virus,
- lista de todo el malware detectado.
Características de VirusTotal
El servicio no puede reemplazar completamente los programas antivirus instalados en la computadora. Hace frente a la tarea de detectar virus, pero no los destruye. Sin embargo, para su propósito previsto, el sistema funciona a la perfección.
Entre las características principales están:
- uso libre;
- exploración simultánea por potentes antivirus;
- actualizaciones automáticas de bases de datos en tiempo real;
- emitiendo descripción detallada todos los problemas detectados;
- verificación de archivos;
- mantener estadísticas
Es muy importante que el servicio tenga una interfaz en ruso, lo que afecta la usabilidad del mismo.
Métodos básicos de escaneo de virus
Para la comodidad del usuario, el servicio tiene forma especial. El botón "Examinar" abrirá el Explorador, donde puede seleccionar un archivo sospechoso. A continuación, haga clic en "Enviar archivo" y espere un poco hasta que termine la descarga. El tiempo de procesamiento depende de la velocidad de la conexión a Internet y del tamaño del archivo en sí. Una vez completada la verificación, se abrirá una página con sus resultados frente al usuario.
Es posible analizar no solo el archivo, sino también enlaces o todo el sitio. Para hacer esto, use la pestaña "Enviar URL". En la línea que aparece, debe ingresar la dirección http de la página o enlace. Al presionar el botón "Enviar URL" comenzará el escaneo, después de lo cual aparecerá un informe de seguridad en la pantalla.
2. Enviar archivos sospechosos en un correo electrónico.
Se envía una carta con un archivo adjunto a Virus Total. En la línea de asunto, escriba la palabra ESCANEAR. El tamaño del archivo adjunto no debe exceder los 20 MB, de lo contrario el sistema simplemente no responderá a la solicitud.
Después de un tiempo, el correo electrónico del usuario será respondido con los resultados de la verificación. La velocidad del trabajo depende del grado de carga del servicio en el momento de la recepción de la carta.
3. Usando un cargador especial de Virustotal.
Se puede descargar e instalar directamente en la computadora. El requisito principal para la posibilidad de verificación es la disponibilidad de una conexión a Internet. Los resultados del análisis se muestran en una ventana del navegador.
No puede escanear más de 5 archivos a la vez, y su tamaño total no debe exceder los 20 MB.
El servicio en línea VirusTotal está diseñado para escanear archivos y enlaces a virus. Este servicio gratuito comprueba archivos, sitios y otros enlaces utilizando los servicios (escáneres) de programas antivirus. un gran número fabricantes. VirusTotal es actualmente propiedad de Google.
El servicio gratuito en línea VirusTotal.com admite el escaneo de más de 50 escáneres antivirus. Esta lista de fabricantes de software antivirus se actualiza constantemente con nuevos escáneres.
Después de completar el análisis de virus, recibirá un resultado de análisis emitido por todos los antivirus disponibles en el servicio, y no por un fabricante, por ejemplo, un programa antivirus instalado en su computadora. Por lo tanto, puede obtener una imagen más objetiva si tiene dudas sobre la confiabilidad de cualquier archivo o enlace.
Los escáneres detectan todo tipo de malware: virus, troyanos, gusanos, malware, etc., en una palabra, todos los tipos de software tan peligroso que pueden ser detectados por los antivirus.
¿Por qué podría ser necesario para tal verificación de archivos utilizando el servicio en línea VirusTotal? Todo el tiempo hay una lucha entre quienes escriben virus u otros programas maliciosos y quienes protegen las computadoras de los usuarios de los efectos de los virus. El programa antivirus instalado en la computadora no puede garantizar al 100% que detectará inmediatamente el código infectado. Esto es especialmente cierto en el caso de los nuevos virus que se acaban de lanzar a la red (en el sentido general de la palabra).
Después de iniciar un nuevo virus, lleva algún tiempo hasta que el programa antivirus detecte esta nueva amenaza. Aquellos antivirus que antes detectan un objeto peligroso ingresarán rápidamente datos sobre el programa malicioso en sus bases de datos. Por lo tanto, al escanear con una gran cantidad de escáneres antivirus, aumenta la probabilidad de encontrar código malicioso.
Los falsos positivos también son posibles con el antivirus instalado en su computadora. Si el escaneo mostró que solo un antivirus detectó algo peligroso, y el archivo en sí fue creado hace mucho tiempo, entonces en este caso, es muy probable que el antivirus instalado en su computadora tenga un falso positivo.
El archivo hash tiene un hash (suma de comprobación de archivo) que se comparará con el hash del mismo archivo si ya se ha verificado un archivo similar. El servicio verifica los valores hash contra MD5, SHA1, SHA256.
Puede leer más sobre cómo averiguar el hash de un archivo en un artículo sobre el programa HashTab. Al comparar los valores hash del archivo con las sumas de verificación del archivo original, puede averiguar si archivo dado o no
El servicio en línea VirusTotal no reemplaza el antivirus instalado en su computadora. Su antivirus debe encontrar y proteger su computadora de todos los datos maliciosos y peligrosos. En caso de que tenga dudas sobre algunos archivos o enlaces, con VirusTotal puede verificar estos datos sospechosos.
Los resultados de las pruebas pueden variar incluso si usa una solución del mismo fabricante. Recibirá información antes de tomar cualquier medida.
Para realizar la verificación, deberá visitar el sitio web www.virustotal.com.
Analizar archivos en VirusTotal.com
En la pestaña "Archivo", los archivos se descargan al servicio para que los escaneen antivirus. El tamaño máximo de descarga está limitado a 128 MB. Con el botón "Seleccionar archivo", deberá seleccionar un archivo en su computadora y luego subirlo al servicio VirusTotal.
Después de seleccionar el archivo, haga clic en el botón "Verificar".
Durante algún tiempo, el archivo se cargará en el servicio. Esta ventana no se puede cerrar hasta que se descargue el archivo. El tiempo de ejecución de esta operación dependerá del tamaño del archivo, la velocidad de conexión y la carga de la red.
Debo decir que de esta manera no pude verificar un solo archivo, a pesar de su pequeño tamaño, porque la descarga del archivo continuó indefinidamente mucho tiempo. Pero no hay necesidad de estar molesto, hay una salida a esta situación.
Para verificar rápidamente los archivos, deberá usar la aplicación VirusTotal Uploader, que puede leer a continuación.
Comprobación de enlaces a VirusTotal.com
Para verificar la dirección URL, deberá insertar un enlace al sitio, una página web específica, un enlace de un mensaje de correo electrónico, etc., en el campo opuesto al botón "Ingresar URL", y luego hacer clic en el botón "Verificar".
Después de escanear el sitio en busca de virus (los enlaces se escanean muy rápidamente), verá el resultado obtenido de los escáneres antivirus. En el elemento "URL", se mostrará la dirección del enlace (sitio) marcado. En la sección "Tasa de detección", verá el resultado de verificar la URL en busca de virus. En este caso: encontrado - 0, el número de escáneres - 52.
También a la derecha hay una forma en la que se obtienen puntos en función de los comentarios de los usuarios. Estos datos deben guiarse en el último turno, ya que los usuarios que han enviado revisiones personales pueden tener diferentes niveles de capacitación y conocimiento del tema.
En la pestaña "Análisis", puede ver el resultado de escáneres de enlaces específicos. Cuando el escaneo de escáneres individuales puede no funcionar, la gran mayoría de los escáneres responden normalmente.
Si varios escáneres encuentran algo sospechoso en una página web (sitio), entonces hay una razón para más precaución. Puede que no haya nada peligroso en el sitio en sí, pero un enlace a un recurso amenazante puede conducir desde el sitio.
Los antivirus tienen falsos positivos. Entonces, un día, un antivirus instalado en mi computadora detectó un enlace malicioso en mi sitio. Me puse en contacto con el soporte técnico e inmediatamente reconoció que se había producido un error. Es cierto que el registro del enlace peligroso no se eliminó de las bases de datos de inmediato, sino después de un tiempo.
Instalar VirusTotal Uploader
Para verificar archivos, es más conveniente usar la utilidad VirusTotal Uploader, que está diseñada para usuarios de Windows.
descargar virustotal uploader
VirusTotal Uploader descarga rápidamente archivos para buscar un servicio en línea. También puede consultar los enlaces con esta utilidad. Descargue la aplicación VirusTotal Uploader en su computadora y luego ejecute el archivo ejecutable.
En la primera ventana del asistente de instalación, haga clic en el botón "Acepto".
En la segunda ventana, puede dejar todo de forma predeterminada y luego hacer clic en el botón "Siguiente".
En la siguiente ventana, haga clic en el botón "Instalar".
Una vez completada la instalación de la utilidad VirusTotal Uploader, haga clic en el botón "Cerrar".
Análisis de virus en VirusTotal Uploader
Después de iniciar el programa, se abrirá la ventana de VirusTotal Uploader. Si hace clic en el enlace "Haga clic aquí para mostrar todo (requiere administrador)", esta ventana del programa se abrirá como administrador.
En esta ventana puede seleccionar un proceso específico (resaltándolo) para verificar el archivo ejecutable de este proceso.
Después de hacer clic en el botón "Subir ejecutable del proceso", se calculará el hash del archivo ejecutable y luego se enviará para su verificación. Después de eso, la página del servicio en línea VirusTotal com se abre con el resultado de la verificación. Es posible que este archivo ya haya sido revisado antes, luego lo sabrá desde la fecha del análisis.
Para verificar los archivos, debe utilizar el botón "Seleccionar archivo (s) y cargar", que se encuentra en la sección "Archivo (s)". Después de seleccionar el archivo, se abrirá la ventana de servicio y, una vez que se complete el análisis antivirus, sabrá el resultado. También puede usar la línea de comando para agregar archivos.
La verificación de las URL (enlaces) se puede hacer en la sección "URL". En el campo "URL", deberá insertar un enlace a una página web (sitio) y luego hacer clic en el botón "Obtener y cargar". Después de eso, el escáner antivirus verificará el enlace en el servicio VirusTotal.
Para uso en dispositivos móviles corriendo sistema operativo Android, puede descargar la aplicación VirusTotal para Android.
El archivo en la computadora también se puede verificar usando el menú contextual. Después de hacer clic derecho en el archivo deseado, en el menú contextual deberá seleccionar el elemento "Enviar a VirusTotal". La utilidad verificará el hash del archivo y enviará el resultado de la verificación al servicio VirusTotal. A continuación, se abre una ventana de servicio con los resultados del análisis de virus.
Extensión del navegador
El servicio en línea VirusTotal ofrece instalar extensiones de navegador Mozilla Firefox, Google Chrome, Explorador de internet. Estas extensiones también son adecuadas para otros navegadores creados sobre la base de Firefox y Chrome.
Para navegador Mozilla Firefox necesitará instalar la extensión VTzilla. En navegador google Chrome instala la extensión VTchromizer. Para navegador de internet Explorer - Vtexplorer.
Después de hacer clic en el ícono de extensión (en este ejemplo, la extensión VTchromizer), se abrirá una ventana en la que deberá verificar el sitio en busca de virus o ingresar el valor de hash del archivo, la dirección de la página web, la dirección de correo electrónico, etc., en el campo para buscar resultados escaneo anterior.
Para consultar la página web (sitio), haga clic en el enlace "Escanear sitio actual". A continuación, se comprobará este enlace y luego verá el resultado de la búsqueda de virus. Usando el enlace "Ir a la página de VirusTotal" puede ir a página de inicio servicio en línea
Pero la cobertura nunca es un obstáculo.
Existe tal servicio en línea VirusTotal(VirusTotal)- Un servicio gratuito que analiza archivos sospechosos y facilita la detección rápida de virus, gusanos, troyanos y todo tipo de malware detectado por los antivirus. Los resultados de las comprobaciones de archivos por parte del servicio son independientes de cualquier fabricante de antivirus, ya que el servicio VirusTotal utiliza varias docenas de sistemas antivirus, lo que permite sacar conclusiones más confiables sobre el peligro de un archivo en comparación con cualquier producto.
Esto le permite identificar falsos positivos de cualquier antivirus o, por el contrario, fallas ante nuevas amenazas, posiblemente ya introducidas por otros fabricantes en sus bases de datos. Además, todas las bases de datos antivirus utilizadas por el servicio se actualizan constantemente y los resultados del análisis indican las fechas de las últimas actualizaciones de todas las bases de datos.
Maravillosa oportunidad VirusTotal es identificar archivos ya verificados por hash. Después de descargar el archivo, el sistema calcula su hash y, si hay resultados de verificar el archivo con un hash similar, inmediatamente se los dará al usuario, indicando todos los detalles, incluida la fecha de verificación. En este caso, es posible repetir la verificación en el momento actual, con las actualizaciones de la base de datos actual.
Ademas arranque regular archivo mediante un formulario web, es posible enviar archivos para su análisis utilizando el programa VirusTotal Downloader o mediante correos electrónicos. Para hacer esto, cree un nuevo mensaje con el destinatario [correo electrónico protegido] escribir ESCANEAR en el campo Asunto Adjunte el archivo para verificación (el archivo no debe exceder los 20 MB, si el archivo adjunto tiene más de 10 MB, el sistema no lo aceptará). Recibirá un correo electrónico con un informe de verificación. El tiempo de respuesta depende de la carga del sistema en el momento de su solicitud.
En el sitio puede ver estadísticas sobre las comprobaciones realizadas en tiempo real, la cantidad de archivos que se detectaron como infectados entre la cantidad total de archivos, los 10 archivos infectados principales, la cantidad de actualizaciones de antivirus, la cantidad de archivos para escanear usando VirusTotal y virus recientes encontrados.
Características del servicio:
Servicio independiente gratuito.
Usar múltiples sistemas antivirus
.Actualización automática de bases de datos de virus en tiempo real.
Resultados detallados para cada antivirus
. Estadísticas globales en tiempo real
VirusTotal no reemplaza ningún antivirus softwareinstalado en una PC. Solo se realiza la exploración (los virus no se destruyen) de los archivos individuales bajo demanda. ¡Pero más de 40 antivirus al mismo tiempo!
Lista de empresas que participan en VirusTotal con sus antivirus:
AhnLab (V3)
.Antiy Labs (Antiy-AVL)
.Aladdin (ESafe)
.ALWIL (Avast! Antivirus)
.Authentium (Comando Antivirus)
Tecnologías AVG (AVG)
.Avira (AntiVir)
.Servicios informáticos de gatos (curación rápida)
.ClamAV (ClamAV)
.Comodo (Comodo)
.CA Inc. (VET)
. "Doctor Web" (DrWeb)
.EMSI Software GmbH (Emsisoft)
. Software de configuración (ESET NOD32)
.Fortinet (Fortinet)
Software FRISK (F-Prot)
.F-Secure (F-Secure)
.G Software de datos (GData)
.Hacksoft (Hacker)
.Hauri (ViRobot)
.Ikarus Software (Ikarus)
.INCA Internet (NProtect)
Computación K7 (K7AntiVirus)
. "Kaspersky Lab" (AVP)
.McAfee (VirusScan)
.Microsoft (Protección contra malware)
Norman (Norman Antivirus)
.Panda Security (Panda Platinum)
Herramientas de PC (PCTools)
.Prevx (Prevx1)
.Rising Antivirus (Rising)
Computación segura (SecureWeb).
BitDefender GmbH (BitDefender)
.Sophos (SAV)
.Sunbelt Software (Sunbelt Antivirus)
.SUPERAntiSpyware (SUPERAntiSpyware)
.Symantec (Norton Antivirus)
.VirusBlockAda (VBA32)
.Trend Micro (TrendMicro, TrendMicro-HouseCall)
.VirusBuster (VirusBuster)
Comprobar archivo en VirusTotal
Verifique el archivo en busca de virus en el servicio en línea VirusTotal Hay varias formas:
- descargar el archivo de la computadora a través del navegador
- enviar archivo sospechoso por correo electronico
- instalar un gestor de arranque especial desde Virus Total
1. En el primer caso, utilice el formulario en el sitio web del servicio. Llame al explorador (botón "Examinar" o en algunos navegadores "Seleccionar archivo"), especifique archivo deseado y haga clic en el botón "Enviar archivo". Después de un tiempo, cuya duración depende de la velocidad de conexión y el tamaño del archivo, verá una página con información sobre el archivo verificado y la posibilidad de ir a la página con los resultados del análisis para cada programa antivirus.
Por cierto, el servicio actualizado para la verificación en línea de archivos VirusTotal, desafortunadamente, aún no tiene soporte en ruso. Sin embargo, todo es simple: suba el archivo y obtenga el resultado de la verificación. El tamaño máximo de archivo es de 20 MB, el escaneo lo realizan hasta 43 programas antivirus.
Para la versión en inglés, haga esto:
- Vamos al sitio haciendo clic en el botón de arriba.
- Haga clic en REVISAR, seleccione el archivo deseado en su computadora. Los programas se descargan mejor archivados. El tamaño máximo es de 20 MB.
- Luego haga clic en el botón Enviar archivo
El servicio VirusTotal proporciona la función de determinar archivos ya verificados por hash. Después de descargar el archivo, el sistema calcula su hash y comprueba la presencia de un archivo con el mismo hash. Si un archivo similar ya ha sido analizado, el servicio le dará los resultados de su verificación, indicando todos los detalles, incluida la fecha de verificación. ¡Presta atención a la fecha!
Si la última verificación fue hace mucho tiempo, tiene sentido volver a verificar el archivo nuevamente. Esto es generalmente preferible porque diariamente aparecen nuevos virus y se actualizan las bases de datos antivirus. Para volver a verificar el archivo en busca de virus en el servicio en línea VirusTotal, haga clic en el botón Repita el análisis ahora. Para la versión en inglés: haga clic en el botón Reanalizar (analizar más) El progreso del análisis se muestra en tiempo real y muestra el resultado del análisis de cada programa antivirus.
Comenzará la verificación de archivos, cuyos resultados se mostrarán en la tabla a continuación.
Cuando todo se escanea por completo, miramos el resultado. Aquí hay un ejemplo (ver foto).
Que vemos
Resultado: ¡0 virus!
¡Ninguno de los 43 antivirus detectó nada sospechoso!
Puede usar este archivo de forma segura. Si marcó el programa, instálelo en su computadora.
Y aquí hay otro ejemplo de análisis de archivos (hecho hace mucho tiempo, cuando el panel VirusTotal estaba en ruso):
Aquí se encontraron 4 piezas de basura.
En el gráfico Resultado - nombre del virus.
Ahora decides ejecutar este programa o no ...
Comprobar enlace o sitio
Después de una verificación completa, aparece un informe de seguridad.
Como resultado, vemos 0. ¡Limpie el sitio, limpie el sitio!
Aunque la tasa de detección se garantiza mediante el uso de varios programas antivirus, estos resultados NO GARANTIZAN la inocuidad del archivo.
2. La segunda opción - envío de archivos directamente a correo electrónico. Para hacer esto, envíe a la dirección del servicio [correo electrónico protegido] Una carta con un archivo adjunto para analizar. En el campo Asunto de su mensaje, especifique - ESCANEAR. El tamaño del archivo verificado no debe exceder los 20 Mb, si el archivo es mayor que el límite establecido, el sistema no lo aceptará. Después de un tiempo, recibirá un mensaje de correo electrónico con resultados detallados de verificación. La velocidad de respuesta depende de la carga del servicio al momento de enviar su solicitud.
3. La tercera opción- para verificar el archivo en busca de virus en el servicio en línea Virus Total, puede usar utilidad especial Virustotal Uploader 2.0, que debe descargar e instalar en su computadora. Después de su instalación, el elemento se agregará al menú contextual del sistema operativo VirusTotal. Este comando le permite descargar directamente archivos desde su computadora para escanear antivirus al servicio Virustotal. En este caso, la computadora debe estar conectada a Internet.
Los resultados del informe en este caso se muestran en la ventana del navegador.
La ventana principal del programa es la siguiente:
En el área superior, puede cargar la fuente de un proceso para la verificación. A continuación se muestra el botón "Seleccionar archivo (s) y cargar", haciendo clic en el cual puede cargar varios archivos a la vez. El tamaño de cada uno no debe ser más de 20 MB, y el número, no más de 5.
Incluso más abajo (en la ventana principal) hay una función para verificar el archivo por referencia. Cuando ingresas al enlace, aparece una ventana con 3 opciones:
1) El archivo se descarga a la computadora, se descarga de la computadora al servidor, mientras no se guarda en el sistema.
2) El archivo se descarga y se guarda en una carpeta temporal, luego se carga en el servidor para su verificación.
3) El archivo se descarga y se guarda en la carpeta especificada, después de lo cual se descarga al servidor remoto para su verificación.
Si el hash del archivo a enviar coincide con el hash de la base de datos del servidor, el programa muestra la siguiente ventana:
Examinamos las capacidades del programa Virustotal Uploader 2.0: utilidades para arranque rápido archivos para buscar virus.
De acuerdo con los materiales onservis.ru, lp-digital.ru y blogs.mail.ru (autor Tatyana Egorova)
Consulte también el consejo de video "Cómo analizar archivos en busca de virus utilizando el servicio VirusTotal":
Recientemente, muchos antivirus han tomado un gran interés en las tecnologías en la nube. Microsoft, luego Panda, pronto ESET también introducirán fondos similares en productos corporativos. Pero las "nubes" no son todo lo que Internet puede ofrecer en la lucha contra tipos desconocidos de virus. Puede, por supuesto, analizar procesos, servicios y otros archivos con la ayuda de utilidades especializadas, pero hay una forma más variada, lista para exprimir un solo archivo en el control de sesenta antivirus.
Ahora existe una gran necesidad de escaneo en línea de archivos sospechosos utilizando soluciones antivirus. Solo hay un problema: los usuarios están acostumbrados al hecho de que algún antivirus oscuro en la bandeja hace todo por ellos, y enviar cada archivo para su verificación es un caso normal cuando la situación se ha descontrolado por completo.
Uno de los medios de verificación en línea ha sido durante mucho tiempo un servicio llamado VirusTotal. Por ejemplo, si sospechaba que un archivo de una tarjeta flash funcionaba como malware, fue a VirusTotal.com, lo agregó (hasta 32 MB) y el sistema comenzó a verificar. Si encuentra un archivo escaneado similar, le notificará el resultado del escaneo anterior y, si es necesario, vuelva a escanear VirusTotal comenzará a escanear con 43 antivirus. El sistema verificó mi archivo en 14 MB en menos de 2 minutos, no hay problemas con la velocidad.
Otra cosa es que el servicio es más adecuado para verificar sitios en busca de malware que para archivos individuales, ya que los archivos que serían ignorados por las principales soluciones antivirus y, además, junto con una utilidad como AnVir Task Manager son increíblemente raros.
Por un lado, la ventaja del servicio es el escaneo inmediato de 43 bases de datos antivirus, pero ¿quién no permite descargar un par de escáneres antivirus de los principales laboratorios (y) e iniciar una búsqueda de una carpeta o archivo específico? No creo que omitan el archivo infectado. Otra cosa es cuando no desea actualizar las utilidades, pero necesita verificar el archivo con bases de datos nuevas.
Para un trabajo más cómodo con el recurso, hay una utilidad llamada "VirusTotal Loader". Desafortunadamente, no hay información sobre ella en el sitio web oficial, pero puede realizar operaciones muy útiles. Al inicio, el programa muestra una lista de procesos activos en su sistema, desde la cual puede seleccionar uno sospechoso y enviarlo a VirusTotal para su verificación. La utilidad también le permite seleccionar archivos locales en el disco para verificación o especificar una URL de archivo remoto.
Conclusiones
El servicio VirusTotal es muy útil en casos en los que no utiliza los antivirus en absoluto, o sospecha que su antivirus ha perdido el "malware" y desea verificarlo con otras soluciones antivirus. Esto puede ser muy útil en caso de falsos positivos, así como cuando los antivirus "bautizan" programas con malware solo porque los desarrolladores de este antivirus tienen una solución competitiva y es beneficioso para ellos deshacerse de los competidores de esta manera. No tiene que ir muy lejos para ver ejemplos: el antivirus AVG bautiza fácil y naturalmente la utilidad Reg Organizer como "potencialmente peligrosa" al tiempo que ofrece su propio producto. VirusTotal también ayudará a verificar el sitio que desea visitar para detectar secuencias de comandos maliciosas.
