VirusTotal- უნიკალური მომსახურება, რომლითაც შეგიძლიათ სწრაფად და აბსოლუტურად უფასოდ შეამოწმოთ ნებისმიერი ფაილი ან საეჭვო ბმული (საიტი) დაუყოვნებლივ ათობით ანტივირუსით. ამ დროისათვის, მომსახურება იყენებს 46 (!) ანტივირუსულ სკანერს.
ამ ონლაინ სერვისმა კარიერა 2004 წელს დაიწყო და ამ დროის განმავლობაში ის იმდენად მაგარი გახდა, რომ 2012 წლის 7 სექტემბერს Good Corporation Google– მა ვერ გაუძლო და იყიდა იგი.
სერვისის გამოყენება, მისი თვისებები, პოპულარული ბრაუზერების დამატებები და კლიენტური პროგრამა კომპიუტერში, რომელიც ამოწმებს არა მხოლოდ თქვენს ინდივიდუალურ ფაილებს კონტექსტური მენიუდან, არამედ სისტემაში მიმდინარე პროცესებზე - ეს არის ის, რაც ჩვენ ვისწავლით ამ სტატიაში დღეს VirusTotal.
თვისებები VirusTotal
ადრე (ბავშვობაში და ახალგაზრდობაში) მომსახურება მრავალენოვანი იყო, თუნდაც ძალიან. იყო რუსული ენის მხარდაჭერა. მაგრამ ახალმა მეპატრონეებმა ალბათ გადაწყვიტეს, რომ მსოფლიოში მხოლოდ ამერიკელები დარჩნენ და რატომღაც ესპანელები ...
ეს ორი ენა დარჩა მომსახურების ინტერფეისში. ეს არის ის, რაც მე გეტყვით - თუნდაც მათ დატოვონ მხოლოდ ერთი ჩინური ენა, ჯერ კიდევ გასაგები იქნება, თუ როგორ გამოიყენოთ ეს ანტივირუსული ონლაინ სერვისი. დიახ, და ყველაზე სწრაფად და პოპულარული ბრაუზერი ეს საკითხი ერთდროულად წყდება ...
უბრალოდ თარგმნეთ გვერდი ინტეგრირებული თარჯიმნით.
ასევე, VirusTotal სერვისის მახასიათებელია სკანირებული ფაილის ზომის შეზღუდვა - 32 MB. თუმცა, ეს საკმარისია უმეტეს შემთხვევაში.
ნუ დაივიწყებთ და ცდებით - VirusTotal არ არის ანტივირუსული სისტემის შემცვლელი სისტემაში! მომსახურებას შეუძლია შეამოწმოს მხოლოდ თქვენი ინდივიდუალური ფაილები და ბმულები.
სამსახურის კიდევ ერთი მიზანი არის ანტივირუსების ცრუ პოზიტიური გამოვლენა. ძალიან გადაუდებელი პრობლემა ის არის, რომ "ანტივირუსული" "ყვირის" ერთ მომხმარებელზე და მისცემს მას ინტერნეტში მთელს ინტერნეტში პროგრამის, საიტის და საიტის ავტორს ... მაგრამ სხვა 45 (!) ანტივირუსები ერთდროულად დუმს.
ნებისმიერი სკანერი ან ანტივირუსული, მიუხედავად იმისა, რომ ის მუდმივად განახლებადია, მაგრამ მაინც არის მხოლოდ პროგრამა, ბრძანებების და კოდების ნაკრები, ისინი ასევე შეიძლება არასწორი იყოს. მომსახურების შემქმნელები ამას ესმით, შეცდომების პროცენტული შემცირებით, არა მხოლოდ მუდმივად იზრდება აუდიტორების (სკანერების) რაოდენობა, არამედ შემოაქვთ ფაილის მავნეობის დადგენის დამატებითი საშუალება - პირადი გამოცდილება მომხმარებლები.
ეს ხორციელდება ძალიან ლამაზი და ორიგინალური ფორმით - ფაილზე ან ბმულზე კენჭისყრით ...
არ დაგავიწყდეთ ეშმაკის ან ანგელოზის პოკინგი, თუ კარგად იცნობთ შემოწმებულ ფაილს, პროგრამას ან ბმულს.
რატომღაც შეუფერხებლად მივედი აღწერილზე ...
როგორ შეამოწმოთ ფაილები და ბმულები VirusTotal– ზე
პირადად მე ამ სერვისით ვამოწმებ ყველა იმ ფაილს, რომელსაც შემოგთავაზებთ ამ საიტზე, რომლის შესახებაც იგი წერია თითოეული სტატიის ბოლოს.
ასე რომ, ფაილის შესამოწმებლად საჭიროა გადადით VirusTotal.com- ზე და დააჭირეთ თაგუნას ღილაკს "აირჩიეთ ფაილი" ან პირდაპირ ხაზზე.
ფანჯარაში, რომელიც გამოჩნდება, შეარჩიეთ ფაილი და დააჭირეთ თამამი "სკანირების" ღილაკს ...
ძალიან მალე მიიღებთ შედეგს ანტივირუსული სკანერების ჩამონათვალის სახით, რომლებიც მონაწილეობდნენ ფაილში ვირუსების არსებობის დადგენაში. თუ რომელიმე სკანერი აღმოაჩენს ვირუსს (ან, როგორც ჩანს, რომ მას აქვს), მაშინ ვირუსის სახელი დაიწერება მის სტრიქონში.
"სუფთა საიტი" !!!
ეს გვიჩვენებს, თუ რამდენი სკანერი აქვს ვირუსის გამოვლენილ რაოდენობას. თუ ეს 46-დან 1-ია, ეს სავარაუდოდ ცრუ პოზიტიურია, მაგრამ თუ 46 – დან 30 – ია, უფრო მეტი წაშალეთ ეს ფაილი კომპიუტერიდან.
მე შევამოწმე სისტემაში მუშაობის პროგრამის ეს პროცესი, რომელსაც მრავალი წლის განმავლობაში ვიყენებ. როგორც ხედავთ, სულ 5 "ჭკვიანი ადამიანი" იყო, რომლებიც სრულიად სუფთა პროგრამას ბოროტად თვლიან. ეს იმისდა მიუხედავად, რომ 45 სკანერიდან ვერცერთმა ვერაფერი დაინახა საეჭვო.
ეს ყველაფერი შესანიშნავი და შესანიშნავია, მაგრამ შეგიძლიათ გააუმჯობესოთ VirusTotal სერვისის გამოყენებადობა.
VirusTotal დამატებები პოპულარულ ბრაუზერებში
გაცილებით მოსახერხებელი და უსაფრთხოა საიტებზე განთავსებული ფაილების გადამოწმება და თქვენს კომპიუტერში გადმოწერილი არა, არა? ამისათვის უბრალოდ დააინსტალირეთ სპეციალური დანამატი თქვენს საყვარელ ბრაუზერში და დააჭირეთ ღილაკს ნებისმიერი ბმულის ბმულზე, შეამოწმეთ ფაილი კონტექსტური მენიუში შერჩევით ...
პროგრამები, როგორიცაა ვირუსტოლოგიური, რაც საშუალებას გაძლევთ შეამოწმოთ მოწყობილობა ვირუსებისგან, საკმაოდ ბევრი. ყველა მათგანი საკმაოდ ეფექტურია, მაგრამ არ იძლევა აბსოლუტურ შედეგს. ამასთან, ეს არ გამორიცხავს მათ რეალურ დახმარებას სისტემის გარედან მავნე შეტევებისგან.
_______________________________________________________________
Virustotal Online– ის თვისებები
უფასო ონლაინ სერვისი VirusTotal მიზნად ისახავს საეჭვო ფაილების ანალიზს და ვირუსების, ტროასების, ჭიების, ჯაშუშური პროგრამების და სხვა მავნე ელემენტების გამოვლენაში.
გადამოწმების ეს მეთოდი ძალიან საიმედოა და არ არის დამოკიდებული რომელიმე ანტივირუსული მახასიათებლის ან შესაძლებლობების შესახებ. აქ გამოიყენება თითქმის ყველა ცნობილი კომუნალური პროგრამარომ იპოვონ საშიში ფაილები და აცნობონ მომხმარებელს მათი ადგილმდებარეობის შესახებ.
Virustotal განსაზღვრავს გამოყენებული ანტივირუსების დაუცველობას, განსაზღვრავს მათ ცრუ პოზიტივს და ასევე იმ შეტევებს, რომლებიც მათ მიერ არ იქნა აღიარებული. სკანირების შედეგად, ყველაზე თანამედროვე ვირუსების მონაცემთა ბაზა გამოიყენება მავნე პროგრამების მუდმივად შევსების სიაში. თითოეული მათგანის საპირისპიროა ბოლო განახლების თარიღი.
მომსახურება საშუალებას აძლევს არა მხოლოდ შეასრულონ ანალიზებისთვის განკუთვნილი ფაილების ნორმალური ჩამოტვირთვა, არამედ მათი გაგზავნა Loader ან ელექტრონული ფოსტის საშუალებით. ასოზე მიმაგრებული ფაილი არ უნდა იყოს უფრო დიდი, ვიდრე 20 MB. წინააღმდეგ შემთხვევაში, სისტემა უბრალოდ არ მიიღებს მას.
სკანერი ასევე აწვდის მონაცემებს შესრულებული ყველა შემოწმების შესახებ. მათი ნახვა რეალურ დროში შეგიძლიათ. აქ ნახავთ:
- ინფიცირებული ფაილების საერთო რაოდენობა
- მათგან 10 ყველაზე საშიშია,
- ვირუსების მონაცემთა ბაზის განახლებების რაოდენობა,
- ყველა აღმოჩენილი malware.
VirusTotal მახასიათებლები
სერვისს არ შეუძლია მთლიანად ჩაანაცვლოს კომპიუტერში დაინსტალირებული ანტივირუსული პროგრამები. ის გაუმკლავდება ვირუსების აღმოჩენას, მაგრამ არ ანგრევს მათ. თუმცა, მისი დანიშნულებისამებრ, სისტემა მუშაობს უზადოდ.
მთავარ მახასიათებლებს შორისაა:
- უფასო გამოყენება;
- ერთდროული შემოწმება ძლიერი ანტივირუსული საშუალებით;
- რეალურ დროში მონაცემთა ბაზების ავტომატური განახლება;
- ექსტრადიცია დეტალური აღწერა ყველა აღმოჩენილი პრობლემა;
- არქივების გადამოწმება;
- სტატისტიკის შენახვა.
ძალზე მნიშვნელოვანია, რომ მომსახურებას აქვს რუსულენოვანი ინტერფეისი, რაც გავლენას ახდენს მის გამოყენებაზე.
ვირუსის სკანირების ძირითადი მეთოდები
მომხმარებლის მოხერხებულობისთვის, მომსახურებას აქვს სპეციალური ფორმა. ღილაკს "დათვალიერება" გამოიტანს Explorer, სადაც შეგიძლიათ აირჩიოთ საეჭვო ფაილი. შემდეგი, დააჭირეთ "გაგზავნის ფაილი" და დაელოდეთ ცოტა, სანამ იგი დასრულდება. დამუშავების დრო დამოკიდებულია ინტერნეტ კავშირის სიჩქარეზე და თავად ფაილის ზომაზე. გადამოწმების დასრულების შემდეგ, მომხმარებლის შედეგით გაიხსნება მისი შედეგების გვერდი.
შესაძლებელია ანალიზი არა მხოლოდ ფაილის, არამედ ბმულები ან მთელი საიტი. ამისათვის გამოიყენეთ "გაგზავნის URL" ჩანართი. ხაზში, რომელიც გამოჩნდება, თქვენ უნდა შეიყვანოთ გვერდის ან ბმულის მისამართი. "გაგზავნის მისამართის" ღილაკის დაჭერით დაიწყება სკანირება, რის შემდეგაც ეკრანზე გამოვა უსაფრთხოების ანგარიში.
2. საეჭვო ფაილების გაგზავნა ელ.ფოსტით.
მასზე დამაგრებული ფაილით წერილი ეგზავნება Virus Total- ს. თემატიკის სტრიქონში ჩაწერეთ სიტყვა SCAN. დანართის ზომა არ უნდა აღემატებოდეს 20 მბ-ს, წინააღმდეგ შემთხვევაში სისტემა უბრალოდ არ პასუხობს მოთხოვნაზე.
გარკვეული პერიოდის შემდეგ, მომხმარებლის ელ.ფოსტაზე მიიღებენ პასუხს შემოწმების შედეგებით. სამუშაოს სისწრაფე დამოკიდებულია მომსახურების დატვირთვის ხარისხზე, წერილის მიღების დროს.
3. სპეციალური bootloader- ის გამოყენებით ვირუსტოტალიდან.
მისი ჩამოტვირთვა და ინსტალაცია შესაძლებელია პირდაპირ კომპიუტერში. გადამოწმების შესაძლებლობის მთავარი მოთხოვნაა ინტერნეტ კავშირის ხელმისაწვდომობა. ანალიზის შედეგები ნაჩვენებია ბრაუზერის ფანჯარაში.
თქვენ შეგიძლიათ სკანირება არაუმეტეს 5 ფაილის ერთდროულად და მათი საერთო ზომა არ უნდა აღემატებოდეს 20 მბ-ს.
VirusTotal ონლაინ სერვისი შექმნილია ფაილების და ბმულების ვირუსზე სკანირებისთვის. ეს უფასო სერვისი ამოწმებს ფაილებს, საიტებს, სხვა ბმულებს ანტივირუსული პროგრამების სერვისების (სკანერების) გამოყენებით დიდი რაოდენობით მწარმოებლები. VirusTotal ამჟამად Google- ს ეკუთვნის.
უფასო ონლაინ სერვისი VirusTotal.com მხარს უჭერს 50-ზე მეტი ანტივირუსული სკანერის სკანირებას. ანტივირუსული პროგრამების მწარმოებელთა ეს სია მუდმივად განახლებულია ახალი სკანერით.
ვირუსის სკანირების დასრულების შემდეგ, თქვენ მიიღებთ სკანირების შედეგს, რომელიც გაცემულია ყველა ანტივირუსული მომსახურებით, და არა ერთი მწარმოებლისგან, მაგალითად, თქვენს კომპიუტერში დამონტაჟებული ანტივირუსული პროგრამით. ამრიგად, შეგიძლიათ მიიღოთ უფრო ობიექტური სურათი, თუ თქვენ გაქვთ ეჭვი რაიმე ფაილის ან ბმულის საიმედოობაზე.
სკანერები აღმოაჩენენ ყველა სახის მავნე პროგრამას: ვირუსები, ტროასები, ჭიები, მავნე პროგრამები და ა.შ., ერთი სიტყვით, ყველა ასეთი საშიში პროგრამული უზრუნველყოფა, რომლის საშუალებითაც შესაძლებელია ანტივირუსული საშუალებების აღმოჩენა.
რატომ შეიძლება საჭირო გახდეს ასეთი ფაილური შემოწმება VirusTotal ონლაინ სერვისის გამოყენებით? ყველა დროის არსებობს ბრძოლა, ვინც წერს ვირუსებს ან სხვა მავნე პროგრამებს და მათ, ვინც იცავს მომხმარებლების კომპიუტერებს ვირუსების ეფექტისგან. კომპიუტერში დამონტაჟებული ანტივირუსული პროგრამა არ იძლევა 100% გარანტიას, რომ იგი დაუყოვნებლივ გამოავლენს ინფიცირებულ კოდს. ეს განსაკუთრებით ეხება ახალ ვირუსებს, რომლებიც ახლახან დაიწყო ქსელში (ამ სიტყვის ზოგადი გაგებით).
ახალი ვირუსის დაწყების შემდეგ, გარკვეული დრო სჭირდება, სანამ ანტივირუსული პროგრამა არ გამოავლენს ამ ახალ საფრთხეს. ის ანტივირუსები, რომლებიც ადრე საშიშ ობიექტს ამოიცნობენ, სწრაფად შეიტანენ მონაცემებს მავნე პროგრამის შესახებ მონაცემთა ბაზაში. ამიტომ, დიდი რაოდენობით ანტივირუსული სკანირებით სკანირებისას, მავნე კოდის პოვნა ალბათობა იზრდება.
ცრუ პოზიტივი ასევე შესაძლებელია თქვენს კომპიუტერში დამონტაჟებულ ანტივირუსთან. თუ სკანირებამ აჩვენა, რომ მხოლოდ ერთმა ანტივირუსმა აღმოაჩინა რაღაც საშიში და თავად ფაილი შეიქმნა დიდი ხნის წინ, მაშინ ამ შემთხვევაში, სავარაუდოა, რომ თქვენს კომპიუტერში დამონტაჟებულ ანტივირუსს ყალბი დადებითი აქვს.
ჰეშტის ფაილს აქვს hash (ფაილის შემოწმება), რომელიც შედარდება იმავე ფაილის ჰეშთან, თუ მსგავსი ფაილი უკვე დამოწმებულია. მომსახურება ამოწმებს hash მნიშვნელობებს MD5, SHA1, SHA256 წინააღმდეგ.
თქვენ შეგიძლიათ მეტი წაიკითხოთ იმაზე, თუ როგორ უნდა გაეცნოთ ფაილის ჰეშს სტატიაში HashTab პროგრამაზე. ფაილის ჰშის მნიშვნელობების შედარება ორიგინალური ფაილის ჩეკუმებთან, შეგიძლიათ გაარკვიოთ თუ არა მოცემული ფაილი თუ არა
VirusTotal ონლაინ სერვისი არ არის შემცვლელი თქვენს კომპიუტერში დაინსტალირებული ანტივირუსულით. თქვენს ანტივირუსს უნდა იპოვოთ და დაიცვას თქვენი კომპიუტერი ყველა მავნე და საშიში მონაცემებისგან. იმ შემთხვევაში, თუ თქვენ გაქვთ ეჭვი ზოგიერთ ფაილზე ან ბმულზე, შემდეგ შეგიძლიათ გამოიყენოთ VirusTotal შეგიძლიათ შეამოწმოთ ეს საეჭვო მონაცემები.
ტესტის შედეგები შეიძლება განსხვავდებოდეს, თუ იყენებთ იმავე მწარმოებლის გამოსავალს. თქვენ მიიღებთ ინფორმაციას რაიმე მოქმედების განხორციელებამდე.
გადამოწმების ჩასატარებლად, მოგიწევთ ვებ – გვერდზე www.virustotal.com.
ფაილების სკანირება VirusTotal.com- ზე
"File" ჩანართში, ფაილები გადმოწერილ იქნა სერვისზე, ანტივირუსული სკანერების მიერ სკანირებისთვის. გადმოტვირთვის მაქსიმალური ზომა შემოიფარგლება 128 მბ. "აირჩიეთ ფაილის" ღილაკის გამოყენებით, თქვენ უნდა აირჩიოთ ფაილი თქვენს კომპიუტერში, შემდეგ კი ატვირთოთ იგი VirusTotal სერვისში.
ფაილის არჩევის შემდეგ დააჭირეთ ღილაკს "შემოწმება!".
გარკვეული პერიოდის განმავლობაში ფაილი აიტვირთა მომსახურებას. ამ ფანჯრის დახურვა შეუძლებელია ფაილის გადმოტვირთვის წინ. ამ ოპერაციის შესრულების დრო დამოკიდებული იქნება ფაილის ზომაზე, კავშირის სიჩქარეზე, ქსელის დატვირთვაზე.
უნდა ითქვას, რომ ამ გზით მე ვერ შევძელი ერთი ფაილის შემოწმება, მიუხედავად მათი მცირე ზომისა, რადგან ფაილის გადმოტვირთვა გაგრძელდა განუსაზღვრელი ვადით დიდხანს. მაგრამ არ დაარღვიოთ, გამოსავალი არსებობს ამ სიტუაციიდან.
ფაილების სწრაფად შესამოწმებლად, თქვენ უნდა გამოიყენოთ VirusTotal Uploader პროგრამა, რომლის შესახებაც შეგიძლიათ წაიკითხოთ ქვემოთ.
შემოწმებულია ბმულები VirusTotal.com– ზე
URL– ის შესამოწმებლად, თქვენ უნდა ჩაწეროთ ბმული საიტზე, კონკრეტულ ვებ გვერდზე, ელ.ფოსტის გაგზავნილ ბმულზე და ა.შ., ველში "Enter URL" ღილაკის საპირისპიროდ, შემდეგ დააჭირეთ ღილაკს "შემოწმება!".
მას შემდეგ, რაც საიტზე დასკანირდება ვირუსები (ბმულები ძალიან სწრაფად შემოწმდება), ნახავთ ანტივირუსული სკანერების შედეგად მიღებულ შედეგს. "URL" პუნქტში ნაჩვენები იქნება შემოწმებული ბმულის მისამართი (საიტი). "გამოვლენის სიჩქარის" განყოფილებაში ნახავთ, თუ რა შედეგს მიაღწევს ვირუსის მისამართს URL. ამ შემთხვევაში: ნაპოვნია - 0, სკანერების რაოდენობა - 52.
ასევე მარჯვნივ არის ფორმა, რომელშიც ქულების მიღება ხდება მომხმარებლის უკუკავშირის საფუძველზე. ეს მონაცემები ბოლო დროს უნდა იხელმძღვანელოს, რადგან მომხმარებლებს, რომლებმაც პირადი მიმოხილვა გაუგზავნეს, შეიძლება ჰქონდეთ ტრენინგის სხვადასხვა დონე და საგნის ცოდნა.
"ანალიზი" ჩანართში, თქვენ ნახავთ შედეგს კონკრეტული ბმულის სკანერისთვის. შემოწმებისას შეიძლება ცალკეული სკანერები არ იმუშაონ, სკანერების დიდი უმრავლესობა რეაგირებს.
თუ რამდენიმე სკანერი აღმოაჩენს რაიმე საეჭვოს ვებსაიტზე (საიტზე), მაშინ არსებობს მეტი სიფრთხილის მიზეზი. თავად საიტზე შეიძლება საშიში არაფერი იყოს, მაგრამ საშიში რესურსის ბმული შეიძლება იყოს საიტის მხრიდან.
ანტივირუსებს აქვთ ცრუ დადებითი. ასე რომ, ერთ დღეს, ჩემს კომპიუტერში დამონტაჟებულმა ანტივირუსულმა გამოავლინა მავნე ბმული ჩემს საიტზე. მე დავუკავშირდი ტექნიკურ დახმარებას და მან მაშინვე დაინახა, რომ მოხდა შეცდომა. მართალია, საშიში კავშირის ჩანაწერი დაუყოვნებლად ამოღებულ იქნა მონაცემთა ბაზებიდან, მაგრამ გარკვეული პერიოდის შემდეგ.
დააინსტალირეთ VirusTotal Uploader
ფაილების შესამოწმებლად, უფრო მოსახერხებელია გამოიყენოთ VirusTotal Uploader პროგრამა, რომელიც განკუთვნილია Windows მომხმარებლებისთვის.
ჩამოტვირთეთ virustotal ატვირთვის
VirusTotal Uploader სწრაფად ჩამოტვირთავს ფაილებს ონლაინ სერვისის შესამოწმებლად. თქვენ ასევე შეგიძლიათ შეამოწმოთ ბმულები ამ პროგრამის გამოყენებით. ჩამოტვირთეთ VirusTotal Uploader პროგრამა თქვენს კომპიუტერში, შემდეგ კი შეასრულეთ შესრულებადი ფაილი.
ინსტალაციის ოსტატის პირველ ფანჯარაში დააჭირეთ ღილაკს "ვეთანხმები".
მეორე ფანჯარაში შეგიძლიათ ყველაფერი დატოვოთ ნაგულისხმევი გზით, შემდეგ კი დააჭირეთ ღილაკს ”შემდეგი”.
შემდეგ ფანჯარაში დააჭირეთ ღილაკს "ინსტალაცია".
დასრულების შემდეგ VirusTotal Uploader პროგრამის დაინსტალირება დააჭირეთ ღილაკს "დახურვა".
ვირუსის სკანირება VirusTotal Uploader- ში
პროგრამის დაწყების შემდეგ, გაიხსნება VirusTotal Uploader ფანჯარა. თუ დააჭირეთ ბმულს "დააჭირეთ აქ, რომ ნახოთ ყველა (მოითხოვს ადმინისტრატორი)", მაშინ პროგრამის ეს ფანჯარა გაიხსნება, როგორც ადმინისტრატორი.
ამ ფანჯარაში შეგიძლიათ აირჩიოთ კონკრეტული პროცესი (ხაზს უსვამს მას) ამ პროცესის შესრულებადი ფაილის შესამოწმებლად.
"ატვირთვის პროცესის შესრულებადი" ღილაკის დაჭერის შემდეგ, შესრულებული ფაილის ჰაში გამოითვლება, შემდეგ კი იგი გადაეგზავნება გადამოწმებას. ამის შემდეგ, შემოწმების შედეგად იხსნება VirusTotal com ონლაინ სერვისის გვერდი. შესაძლებელია, რომ ეს ფაილი უკვე შემოწმდა ადრე, ამის შესახებ თქვენ შეიტყობთ ანალიზის ჩატარების დღიდან.
ფაილების შესამოწმებლად გამოიყენეთ "აირჩიეთ ფაილი (ებ) და ატვირთვა", რომელიც მდებარეობს "ფაილ (ებ)" განყოფილებაში. ფაილის არჩევის შემდეგ, იხსნება მომსახურების ფანჯარა, ხოლო ანტივირუსული სკანირების დასრულების შემდეგ, თქვენ იცით მისი შედეგი. ასევე შეგიძლიათ გამოიყენოთ ბრძანების სტრიქონი ფაილების დასამატებლად.
URL- ების (ბმულების) გადამოწმება შესაძლებელია "URL" განყოფილებაში. "URL" ველში, თქვენ უნდა ჩაწეროთ ბმული ვებგვერდზე (საიტზე) და შემდეგ დააჭირეთ ღილაკს "მიღება და ატვირთვა". ამის შემდეგ, ბმული შემოწმდება ანტივირუსული სკანერით, VirusTotal სერვისზე.
გამოყენებისთვის მობილური მოწყობილობები სირბილი ოპერაციული სისტემა Android, შეგიძლიათ ჩამოტვირთოთ VirusTotal Android პროგრამა.
კომპიუტერში არსებული ფაილის შემოწმება შესაძლებელია კონტექსტური მენიუს გამოყენებით. სასურველი ფაილის მარჯვენა ღილაკზე დაჭერის შემდეგ, კონტექსტურ მენიუში უნდა აირჩიოთ პუნქტი "გაგზავნა VirusTotal". კომუნალური გადაამოწმებს ფაილის ჰეშს და გადამოწმების შედეგს გადაუგზავნის VirusTotal სერვისს. შემდეგი, მომსახურების ფანჯარა იხსნება ვირუსის სკანირების შედეგებით.
ბრაუზერის გაფართოება
VirusTotal ონლაინ სერვისი გთავაზობთ ბრაუზერის გაფართოებების დაყენებას Mozilla firefox, Google Chrome, ინტერნეტის გამომძიებელი. ეს გაფართოებები ასევე შესაფერისია სხვა ბრაუზერებისთვის, რომლებიც აშენებულია Firefox და Chrome- ის საფუძველზე.
იმისთვის mozilla ბროუზერი Firefox- ისთვის საჭიროა VTzilla გაფართოების დაყენება. ინ google ბრაუზერი Chrome აყენებს VTchromizer გაფართოებას. იმისთვის ინტერნეტ ბრაუზერი Explorer - Vtexplorer.
გაფართოების ხატზე დაწკაპუნების შემდეგ (ამ მაგალითში VTchromizer გაფართოება), გაიხსნება ფანჯარა, რომელშიც თქვენ უნდა მოწმოთ საიტი ვირუსების მიმართ, ან შეიყვანოთ ველი ფაილის hash მნიშვნელობა, ვებგვერდის მისამართი, ელ.ფოსტის მისამართი და ა.შ. წინა სკანირება.
ვებ – გვერდის (საიტის) შესამოწმებლად დააჭირეთ ბმულს „მიმდინარე საიტის სკანირება“. შემდეგი, ამ ბმულზე შემოწმდება, შემდეგ კი ნახავთ ვირუსებზე სკანირების შედეგს. ბმულის გამოყენებით "გადადით VirusTotal სახლში" შეგიძლიათ წასვლა საწყისი გვერდი ონლაინ მომსახურება.
მაგრამ ჰეჯირება არასდროს არის შემაფერხებელი.
ასეთი ონლაინ სერვისი არსებობს VirusTotal(VirusTotal)- უფასო სერვისი, რომელიც აანალიზებს საეჭვო ფაილებს და ხელს უწყობს ანტივირუსული საშუალებების მიერ გამოვლენილი ვირუსების, ჭიების, ტროასებისა და ყველა სახის მავნე პროგრამის სწრაფ გამოვლენას. სამსახურის მიერ ფაილური შემოწმებების შედეგები დამოუკიდებელია ნებისმიერი ანტივირუსული მწარმოებლისგან, ვინაიდან VirusTotal სერვისით სარგებლობს რამდენიმე ათეული ანტივირუსული სისტემა, რაც საშუალებას აძლევს ერთზე უფრო სანდო დასკვნები გამოიტანოს ფაილის საშიშროების შესახებ, ნებისმიერ პროდუქტთან შედარებით.
ეს საშუალებას გაძლევთ აღმოაჩინოთ ნებისმიერი ანტივირუსული ყალბი დადებითი ან, პირიქით, ახალი საფრთხეების წარუმატებლობა, რაც შესაძლოა სხვა მწარმოებლებმა უკვე შეიტანეს მათ მონაცემთა ბაზაში. უფრო მეტიც, სამსახურის მიერ გამოყენებული ყველა ანტივირუსული მონაცემთა ბაზა და სკანირების შედეგები მიუთითებს ყველა მონაცემთა ბაზის ბოლო განახლების თარიღებზე.
მშვენიერი შესაძლებლობა VirusTotal არის უკვე დადასტურებული ფაილების ჰასტის იდენტიფიცირება. ფაილის გადმოტვირთვის შემდეგ, სისტემა ითვლის თავის ჰეშს და, თუ არსებობს ფაილი მსგავსი ჰაშის შემოწმების შედეგი, ის დაუყოვნებლივ მიაწვდის მათ მომხმარებელს, მიუთითებს ყველა დეტალზე, გადამოწმების თარიღის ჩათვლით. ამ შემთხვევაში, შემოწმების გამეორება შესაძლებელია მიმდინარე მომენტში, მონაცემთა ბაზის მიმდინარე განახლებებით.
ამის გარდა რეგულარული ჩექმა ვებ – ფორმის საშუალებით ფაილის გაგზავნა შესაძლებელია ანალიზისთვის ფაილების გაგზავნა VirusTotal Downloader პროგრამის გამოყენებით, ან ელ.ფოსტის გამოყენებით. ამისათვის შექმენით ახალი მესიჯი ადრესატთან [email protected]დაწერე სკანი თემატიკის ველში. მიამაგრეთ ფაილი ვერიფიკაციისთვის (ფაილი არ უნდა აღემატებოდეს 20 მბ-ს, თუ თანდართული ფაილი 10 MB- ზე მეტია, სისტემა მას არ მიიღებს). თქვენ მიიღებთ ელ.წერილს ვერიფიკაციის დასკვნით. პასუხის დრო დამოკიდებულია სისტემის დატვირთვაზე თქვენი თხოვნის დროს.
საიტზე შეგიძლიათ იხილოთ სტატისტიკური მონაცემები რეალურ დროში შემოწმების შესახებ, ფაილების რაოდენობა, რომლებიც დაინფიცირებულ იქნა დაფიქსირებული, ფაილების მთლიან რაოდენობას შორის, ტოპ 10 ინფიცირებულ ფაილზე, ანტივირუსული განახლებების რაოდენობას, ფაილების რაოდენობას, რომლებიც სკანირდება გამოყენებით. VirusTotal ნაპოვნია უახლესი ვირუსები.
მომსახურების მახასიათებლები:
უფასო დამოუკიდებელი მომსახურება
მრავალჯერადი ანტივირუსული სისტემის გამოყენებით
. ვირუსის მონაცემთა ბაზების ავტომატური განახლება რეალურ დროში
დეტალური შედეგები თითოეული ანტივირუსულით
.გლობალური სტატისტიკა რეალურ დროში
VirusTotal არ შეცვლის ანტივირუსს პროგრამადაინსტალირებული კომპიუტერზე. მხოლოდ სკანირება ხორციელდება (ვირუსები არ არის განადგურებული) ინდივიდუალური ფაილების მოთხოვნა. მაგრამ ერთდროულად 40-ზე მეტი ანტივირუსული საშუალება. !!!
კომპანიების სია, რომლებიც მონაწილეობენ VirusTotal– ში თავიანთი ანტივირუსებით:
AhnLab (V3)
ანტინის ლაბორატორია (Antiy-AVL)
.დალდინი (ESafe)
.ALWIL (Avast! ანტივირუსული)
.Authentium (ბრძანება ანტივირუსული)
.AVG Technologies (AVG)
.ავირა (ანტივირუსი)
.კატ კომპიუტერული მომსახურება (სწრაფი განკურნება)
.კლამავი (ClamAV)
.კომოდო (კომოდო)
.CA Inc. (VET)
"ექიმი ვებ" (DrWeb)
.EMSI Software GmbH (Emsisoft)
დაწყების პროგრამა (ESET NOD32)
ფორტინეტი (Fortinet)
.FRISK პროგრამა (F-Prot)
.F- უსაფრთხო (F-Secure)
.G მონაცემთა პროგრამული უზრუნველყოფა (GData)
.Hacksoft (ჰაკერი)
.ჰაური (ViRobot)
.კარასის პროგრამა (Ikarus)
.INCA ინტერნეტი (NProtect)
.K7 გამოთვლა (K7AntiVirus)
"კასპერსკის ლაბორატორია" (AVP)
.McAfee (VirusScan)
.Microsoft (Malware Protection)
.ნორმანი (ნორმან ანტივირუსული)
პანდა დაცვა (პანდა პლატინა)
.PC ინსტრუმენტები (PCTools)
.Prevx (Prevx1)
ანტივირუსული (ამოდის) გაზრდა
უსაფრთხო კომპიუტერული (SecureWeb)
.BitDefender GmbH (BitDefender)
.ფოსო (SAV)
.Sunbelt პროგრამა (Sunbelt ანტივირუსული)
.SUPERAntiSpyware (SUPERAntiSpyware)
.Symantec (ნორტონის ანტივირუსული)
.VirusBlockAda (VBA32)
Trend Micro (TrendMicro, TrendMicro-HouseCall)
.VirusBuster (VirusBuster)
შეამოწმეთ ფაილი VirusTotal- ზე
შეამოწმეთ ფაილი ვირუსების შესახებ VirusTotal ონლაინ სერვისში არსებობს რამდენიმე გზა:
- ჩამოტვირთეთ ფაილი კომპიუტერიდან ბრაუზერის საშუალებით
- გაგზავნეთ საეჭვო ფაილი ელ.ფოსტა
- დააინსტალირეთ სპეციალური bootloader საწყისი Virus Total
1. პირველ შემთხვევაში, გამოიყენეთ ფორმა მომსახურების ვებსაიტზე. გამოიძახეთ Explorer (ღილაკი "დათვალიერება" ან ზოგიერთ ბრაუზერში "ფაილის არჩევა"), მიუთითეთ სასურველი ფაილი და დააჭირეთ ღილაკს "გაგზავნის ფაილი". გარკვეული პერიოდის შემდეგ, რომლის ხანგრძლივობა დამოკიდებულია კავშირის სიჩქარეზე და ფაილის ზომაზე, თქვენ ნახავთ გვერდს, სადაც განთავსებულია შემოწმებული ფაილის შესახებ ინფორმაცია და გვერდზე წასვლის შესაძლებლობა, თითოეული ანტივირუსული პროგრამის სკანირების შედეგებით.
სხვათა შორის, განახლებული სერვისი VirusТotal ფაილების ონლაინ შემოწმებისთვის, სამწუხაროდ, ჯერ კიდევ არ აქვს რუსული ენის მხარდაჭერა. მიუხედავად ამისა, ყველაფერი მარტივია: ატვირთეთ ფაილი და მიიღეთ შემოწმების შედეგი. ფაილის მაქსიმალური ზომაა 20 მბ; სკანირება ხორციელდება 43 ანტივირუსული პროგრამით.
ინგლისური ვერსიისთვის, გააკეთეთ ეს:
- ჩვენ გვერდზე მივდივართ ღილაკზე დაჭერით.
- დააჭირეთ REVIEW, შეარჩიეთ სასურველი ფაილი თქვენს კომპიუტერში. პროგრამები საუკეთესოა დაარქივებული. მაქსიმალური ზომაა 20MB.
- შემდეგ დააჭირეთ ღილაკს- ფაილის გაგზავნა.
VirusTotal სერვისი უზრუნველყოფს ფუნქციონირების დადგენას უკვე გადამოწმებული ფაილების ხაშის საშუალებით. ფაილის გადმოტვირთვის შემდეგ, სისტემა ითვლის მის ჰეშს და ამოწმებს ფაილს იმავე ჰაშირით. თუ მსგავსი ფაილი უკვე გაანალიზებულია, მომსახურება მოგაწვდით მისი გადამოწმების შედეგებს, სადაც მითითებულია ყველა დეტალი, მათ შორის გადამოწმების თარიღი. ყურადღება მიაქციეთ თარიღს!
თუ ბოლო შემოწმება დიდი ხნის წინ მოხდა, აზრი აქვს ფაილის ხელახლა შემოწმებას. ეს ზოგადად სასურველია, რადგან ყოველდღიურად ვლინდება ახალი და ახალი ვირუსები, განახლებულია ანტივირუსული მონაცემთა ბაზები. VirusTotal ონლაინ სერვისში ვირუსის შემცველი ფაილის ხელახლა შესამოწმებლად დააჭირეთ ღილაკს გაიმეორეთ ანალიზი ახლა. ინგლისური ვერსიისთვის: დააჭირეთ ღილაკს Reanalyse (მეტი ანალიზი) სკანირების მიმდინარეობა ნაჩვენებია რეალურ დროში და აჩვენებს სკანირების შედეგს თითოეული ანტივირუსული პროგრამით.
დაიწყება ფაილის გადამოწმება, რომლის შედეგები ნაჩვენებია ქვემოთ მოცემულ ცხრილში.
როდესაც ყველაფერი სრულად არის დასკანირებული, შედეგს ვუყურებთ. აქ მოცემულია მაგალითი (იხ. ფოტო).
რას ვხედავთ?
შედეგი: 0 ვირუსი!
43 ანტივირუსულიდან არცერთი არ დაფიქსირებულა რაიმე საეჭვო!
შეგიძლიათ უსაფრთხოდ გამოიყენოთ ეს ფაილი. თუ გადაამოწმეთ პროგრამა, დააინსტალირეთ იგი თქვენს კომპიუტერში.
და ფაილის ანალიზის კიდევ ერთი მაგალითი (დიდი ხნის წინ გაკეთებული, როდესაც VirusTotal panel რუსულად იყო):
ნაგვის 4 ცალი ნაპოვნია აქ.
გრაფაში შედეგი - ვირუსის სახელი.
ახლა თქვენ გადაწყვიტეთ ამ პროგრამის გაშვება ან არა ...
შეამოწმეთ ბმული ან საიტი
სრული შემოწმების შემდეგ, ჩნდება უსაფრთხოების ანგარიში.
შედეგად, ჩვენ ვხედავთ –0. სუფთა ადგილზე სუფთა სუფთა საიტი!
მიუხედავად იმისა, რომ გამოვლენის სიჩქარე უზრუნველყოფილია ანტივირუსული პროგრამების გამოყენებით, ეს შედეგები არ გარანტიას ფაილის უწყინარობას !!!
2. მეორე ვარიანტი - ფაილების ელექტრონულ ფოსტაზე გაგზავნა. ამისათვის გაგზავნეთ ელ.ფოსტით ელ.ფოსტით გაგზავნილ სკანზე@virustotal.com სერვისის მისამართზე, რომელიც უნდა გაანალიზდეს. თქვენი წერილის თემატიკის ველში მიუთითეთ - SCAN. შემოწმებული ფაილის ზომა არ უნდა აღემატებოდეს 20 მბ-ს, თუ ფაილი უფრო დიდია ვიდრე მითითებული ზღვარი, სისტემა მას არ მიიღებს. გარკვეული პერიოდის შემდეგ, თქვენ მიიღებთ ელ.ფოსტის შეტყობინებას დეტალური გადამოწმების შედეგებით. რეაგირების სიჩქარე დამოკიდებულია მომსახურების დატვირთვაზე, თქვენი მოთხოვნის გაგზავნის დროს.
3. მესამე ვარიანტი- ვირუსული ფაილის ინტერნეტ სერვისში Virus Total- ის შესამოწმებლად, შეგიძლიათ გამოიყენოთ სპეციალური კომუნალური Virustotal Uploader 2.0, რომელიც თქვენ უნდა გადმოწეროთ და დააინსტალიროთ თქვენს კომპიუტერში. მისი ინსტალაციის შემდეგ, ელემენტი დაემატება ოპერაციული სისტემის კონტექსტურ მენიუს VirusTotal. ეს ბრძანება საშუალებას გაძლევთ პირდაპირ ჩამოტვირთოთ ფაილები კომპიუტერიდან ანტივირუსული სკანირებისთვის Virustotal სერვისში. ამ შემთხვევაში, კომპიუტერი უნდა იყოს დაკავშირებული ინტერნეტით.
ანგარიშის შედეგები ამ შემთხვევაში ნაჩვენებია ბრაუზერის ფანჯარაში.
პროგრამის მთავარი ფანჯარა შემდეგია:
ზედა მხარეში, თქვენ შეგიძლიათ დატვირთოთ გადამოწმების პროცესის წყარო. ქვემოთ მოცემულია ღილაკი "აირჩიეთ ფაილი (და) და ატვირთვა", რომელზედაც დაჭერით, რომელზეც შეგიძლიათ ერთდროულად ატვირთოთ რამდენიმე ფაილი. თითოეული ზომა არ უნდა იყოს 20 მბ-ზე მეტი, ხოლო რიცხვი - არა უმეტეს 5.
დაბლაც კი (მთავარ ფანჯარაში) არის ფუნქცია, რომ შეამოწმოს ფაილი მითითებით. ბმულზე შესვლისას ჩნდება ფანჯარა, რომელსაც აქვს 3 ვარიანტი:
1) ფაილი იტვირთება კომპიუტერში, გადმოწერილი კომპიუტერიდან სერვერზე, ხოლო სისტემაში არ არის შენახული.
2) ფაილი გადმოწერილი და შენახულია დროებით საქაღალდეში, შემდეგ ატვირთულია სერვერზე გადამოწმებისთვის.
3) ფაილი გადმოწერილი და შენახულია მითითებულ საქაღალდეში, რის შემდეგაც იგი იწურება დისტანციურ სერვერზე გადამოწმებისთვის.
თუ გაგზავნილი ფაილის ჰაში ემთხვევა სერვერის მონაცემთა ბაზის ჰაშს, პროგრამა აჩვენებს შემდეგ ფანჯარას:
ჩვენ გადავამოწმეთ პროგრამის Virustotal Uploader 2.0 - შესაძლებლობები სწრაფი ჩექმა ფაილები ვირუსების შესამოწმებლად.
მასალების მიხედვით, onservis.ru, lp-digital.ru და blogs.mail.ru (ავტორი ტატიანა ეგოროვა)
აგრეთვე იხილეთ ვიდეო რჩევა „როგორ სკანირება ვირუსების საშუალებით ვირუსების გამოყენებით ფაილების სკანირება“:
ბოლო დროს ბევრმა ანტივირუსულმა ქსელმა ტექნოლოგიების დიდი ინტერესი გამოიწვია. ან Microsoft, შემდეგ Panda, მალე ESET ასევე შემოიღებენ მსგავს სახსრებს კორპორატიულ პროდუქტებში. მაგრამ ”ღრუბლები” არ არის ყველაფერი, რასაც ინტერნეტი შეუძლია შესთავაზოს უცნობი ტიპის ვირუსებთან ბრძოლაში. თქვენ, რა თქმა უნდა, შეგიძლიათ გააანალიზოთ პროცესები, მომსახურება და სხვა ფაილები სპეციალიზებული კომუნალური საშუალებების გამოყენებით, მაგრამ არსებობს უფრო მრავალფეროვანი გზა, რომელიც მზად არის ერთი ფაილის შესაშლელად სამოცი ანტივირუსული სახით.
ახლა დიდი ალბათობაა საეჭვო ფაილების ინტერნეტ გადამოწმების მიზნით, ანტივირუსული გადაწყვეტილებების გამოყენებით. მხოლოდ ერთი პრობლემაა - მომხმარებლები მიჩვეულები არიან იმ ფაქტს, რომ უჯრედში მყოფი ბუნდოვანი ანტივირუსული ყველაფერს აკეთებს მათთვის, ხოლო ყოველი ფაილის გადამოწმებისთვის ჩვეულებრივი ამბავია, როდესაც სიტუაცია მთლიანად ამოიწურა.
ონლაინ გადამოწმების ერთ-ერთი საშუალება უკვე დიდი ხანია არის სერვისი, რომელსაც ვირუსტატალი ეწოდება. მაგალითად, თქვენ ეჭვი გქონდათ ფაილს სამუშაო ფლეშ ბარათისგან malware– ში, გადადით VirusTotal.com– ში, დაამატეთ იგი (32 მბ – მდე), სისტემამ შეამოწმა. თუ აღმოაჩენთ მსგავს დასკანერებულ ფაილს, ის გაცნობებთ წინა სკანირების შედეგს და საჭიროების შემთხვევაში, VirusTotal- ის ხელახალი სკანირება დაიწყებს სკანირებას 43 ანტივირუსით. სისტემამ გადაამოწმა ჩემი ფაილი 14 მბ 2 წუთზე ნაკლებ დროში, სიჩქარესთან დაკავშირებული პრობლემები არ არის.
კიდევ ერთი რამ არის ის, რომ მომსახურება უფრო შესაფერისია საიტების გადამოწმებისთვის malware ვიდრე ერთჯერადი ფაილებისა, რადგან ფაილები, რომლებიც უგულებელყოფენ წამყვან ანტივირუსულ გადაწყვეტილებებს და, უფრო მეტიც, AnVir Task Manager– ით, ისეთი კომუნალური დახმარებით, ძალიან იშვიათია.
ერთის მხრივ, მომსახურების უპირატესობაა დაუყოვნებლივ სკანირებადი 43 ანტივირუსული მონაცემთა ბაზა, მაგრამ ვინ არ მოგცემთ საშუალებას, ჩამოტვირთოთ ანტივირუსული სკანერები წამყვანი ლაბორატორიებიდან (და) და დაიწყოთ კონკრეტული საქაღალდის ან ფაილის ძებნა? არ მგონია, რომ ისინი გვერდის ავლით დაინფიცირებულ ფაილს გადაკვეთენ. სხვა საკითხია, როდესაც არ გსურთ კომუნალური პროგრამების განახლება, მაგრამ ფაილი უნდა შეამოწმოთ ახალი მონაცემთა ბაზებით.
რესურსთან უფრო კომფორტული მუშაობისთვის, არსებობს პროგრამა, რომელსაც „ვირუსტატალური მტვირთავი“ ეწოდება. სამწუხაროდ, მის შესახებ ოფიციალური ვებგვერდი არ არსებობს და მას შეუძლია ძალიან სასარგებლო ოპერაციების შესრულება. გაშვებისას პროგრამა აჩვენებს თქვენს სისტემაში აქტიური პროცესების ჩამონათვალს, საიდანაც შეგიძლიათ შეარჩიოთ საეჭვო და გადააგზავნოთ მას VirusTotal– ში გადამოწმებისთვის. პროგრამა ასევე საშუალებას გაძლევთ აირჩიოთ ადგილობრივი ფაილები დისკზე გადამოწმებისთვის ან მიუთითოთ დისტანციური ფაილის URL.
დასკვნები
VirusTotal სერვისი ძალიან სასარგებლოა იმ შემთხვევებში, როდესაც საერთოდ არ იყენებთ ანტივირუსებს, ან ეჭვობთ, რომ თქვენს ანტივირუსს ხელიდან გაუშვა ”მავნე პროგრამა” და გსურთ შეამოწმოთ ის სხვა ანტივირუსული გადაწყვეტილებებით. ეს შეიძლება ძალიან სასარგებლო იყოს როგორც ყალბი პოზიტივის შემთხვევაში, ასევე იმ შემთხვევაშიც, როდესაც ანტივირუსული პროგრამები ”მონათლავს” პროგრამებს malware მხოლოდ იმიტომ, რომ ამ ანტივირუსული პროგრამის შემქმნელებს აქვთ კონკურენტული გამოსავალი და მათთვის სასარგებლოა ამ გზით კონკურენციისგან თავის დაღწევა. თქვენ არ გჭირდებათ შორს წავიდეთ მაგალითებისთვის - AVG ანტივირუსული მარტივად და ბუნებრივად მოინათლება Reg Organizer– ის კომუნალურ პროგრამაზე, როგორც ”პოტენციურად საშიში”, საკუთარი პროდუქტის შეთავაზებისას. VirusTotal ასევე დაგეხმარებათ შეამოწმოთ ის საიტი, რომლის ნახვაც გსურთ მავნე სკრიპტებისთვის.
