сайт virustotal для чего
VirusTotal что это?
Привет друганы 
Поговорим о таком как VirusTotal, слышали такое? Думаю что да, часто упоминают это на форумах, на каких-то сайтах.. Например пишут проверить на VirusTotal и что это значит? Здесь все предельно просто, VirusTotal это сайт по проверке файлов не вирусы. То есть вы загружаете файл на этот сайт, далее он анализируется у них там в лаборатории и показывается вам результат в виде отчета. При проверке задействуется много антивирусных движков, их много, и бывает даже ложные тревоги, когда безобидную программу один или несколько движков определили как вирус…
Так что все подозрительные файлы вы можете загружать на VirusTotal и проверять, нет ли в том или ином файле угрозы. Но помимо файлов проверять можно еще и ссылки! То есть вы даете ссылку, а VirusTotal пронюхивает ее и смотрите нет ли там какой-то вирусни… какого-то трянчига… или червячка 
Ну я думаю что разумнее всего будет проверить этот сервис самостоятельно, ну то есть мне и посмотреть как оно фурычит, все ли так как нам говорят на просторах интернета или лукавят господа? Будем проверять, так бы сказать пополнять наши компьютерные знания! Итак, я отправился на официальный сайт VirusTotal, то есть вот сюда:
На странице есть три вкладки, это проверка файла, URL-адреса, и еще есть вкладка поиск, не совсем понял для чего он… В общем вот внешний вид страницы:
Ну что, давайте проверим какой-то файл, так бы сказать протестируем работу сервиса, нажимаю кнопку Выберите файл:
Появится диалоговое окно Открыть, я там для примера выберу установщик плеера Aimp, нажимаю Открыть:
Для запуска проверки жму эту кнопку:
Потом все произошло быстро, файл залился и проверки вроде как не было, потому что час назад файл уже кем-то проверялся, ну все таки установщик Aimp это ведь популярный файлик то. Ну так вот, поэтому мне сразу написалось что показатель выявления 0/62, то есть нет вирусни в этом файле:
А чего еще ожидать то? Я же качал установщик с официального сайта, откуда то там вирусня
Что здесь можно сказать, работой сервиса я доволен, нет никакого сложняка, все элементарно понятно. Я должен признаться, что никогда не пользовался VirusTotal, даже странно как-то, ведь иногда бывает странный файл какой-то на диске найду, но вот проверить его что-то не додумывался… 
Надеюсь все вышеизложенное было доступно для понимания. А теперь, дорогие читатели, позвольте мне пожелать вам удачи и поменьше проблем в жизни 
Используем VirusTotal более эффективно
Сейчас не редко встречаются вшитые стиллеры/майнеры/ратники и тому подобное вредоносные ПО, как правило, в крякях популярных приложений или инструментов. Далеко не все могут провести полный динамический анализ файла и потратить время на разбор дампов памяти/сети, изменений в реестре и так далее. В этой статье описывается максимально подробное использование VirusTotal, как инструмента для тщательной, но не идеальной, проверки файлов. Поскольку основное предназначение VirusTotal — демонстрация выявленных разными антивирусами сигнатур вредоносного ПО, то останавливаться на этом не будем. Аналогично с разделом Details. В нём представлена основная информация о приложении. Полезным может оказаться подраздел импортов (Imports), но это происходит крайне редко.
Единственное, что нам потребуется сделать — зарегистрировать учетную запись, вить с ней можно посмотреть больше данных об анализируемом файле, нежели без неё.
Первые три подраздела показывают нам идентифицированные подключения к доменам/IP-адресам/страницам. Пример:
Исходя из доменных имён, с которыми устанавливает связь приложение, можно определить как легитимные (обычно это официальные сайты компании/разработчика), так и не совсем. Во втором случае, это могут быть веб-сайты которые:
Это далеко не полный список, однако именно такими параметрами обладает большинство доменных имен, использующихся создателями вредоносного ПО. Не следует исключать веб-сайты с доменами, которые, на первый взгляд, кажутся приемлемыми.
В ином случае, когда приложение подключается к конкретным IP-адресам, не будет лишним проверить: что это за IP (воспользоваться whois); что размещено по этому адресу; файлы, которые так же связывались с этим адресом. Благо мы можем посмотреть эти данные используя VirusTotal, кликнув по интересующему нас адресу. В подразделе Details представлен whois и результаты поиска данного адреса в поисковике:
Подраздел Relations содержит информацию об веб-сайтах, размещенных на данном IP в разное время, а так же о файлах (загруженных на VirusTotal), которые подключаются к этому адресу:
Следующий полезный подраздел — Dropped files. Как можно понять из названия, это созданные приложением файлы. В экземпляре майнер создает различные скрипты, написанные на Visual Basic, и исполняемые файлы (используются как майнеры).
Graph Summary — удобный просмотр вышесказанных данных. Нет смысла заострять на нём внимание.
В этом разделе отображается анализ с песочниц. Рекомендую использовать VirusTotal Jujubox и Dr.Web vxCube, ибо они имеют наибольшее количество информации. Что бы не повторяться разберем только отдельные подразделы.Registry Actions. Здесь мы можем посмотреть изменения (создание/удаление/изменение ключей) регистра. Я рекомендую обратить внимание на следующие разделы регистра, отвечающие за автозагрузку:
\Software\Microsoft\Windows\CurrentVersion\Run \Software\Microsoft\Windows\CurrentVersion\RunOnce \Software\Microsoft\Windows\CurrentVersion\Run \Software\Microsoft\Windows\CurrentVersion\RunOnceСпойлер: Registry Actions
Processes Tree. Возможность проследить созданные процессы. Таким образом, возможно определить какие системные/легитимные файлы (могли быть) были заражены:
Сайт virustotal для чего
Данный сервис объединяет в себе около 40 постоянно обновляемых антивирусников самых известных разработчиков.
Как с ним работать?
Проверить файл на вирусы в онлайн сервисе VirusTotal можно несколькими способами:
В первом случае воспользуйтесь формой на сайте сервиса. Вызовите проводник (кнопка «Обзор» или в некоторых браузерах «Выберите файл»), укажите нужный файл и нажмите кнопку «Отправить файл». Через некоторое время, продолжительность которого зависит от скорости соединения и размера файла, перед вами откроется страница с информацией о проверенном файле и возможностью перейти на страницу с результатами проверки по каждой антивирусной программе.
Эта команда позволяет напрямую загрузить файлы с вашего компьютера на антивирусную проверку в сервис Virustotal. При этом необходимо, чтобы компьютер был подключен к интернету. Результаты отчета в этом случае отображаются в окне браузера. Если проводить проверку непосредственно в самой программке, можно загрузить для анализа текущий процесс, до 5-ти файлов не более 20 Mb каждый или ссылку на файл.
В сервисе VirusTotal предусмотрена функция определения уже проверенных файлов по хэшу. После загрузки файла система вычисляет его хэш и проверяет наличие файла с таким же хэшем. Если подобный файл уже анализировался, то сервис выдаст вам результаты его проверки с указанием всех подробностей, включая дату проверки. Обратите внимание на дату! Если последняя проверка была давно, имеет смысл перепроверить файл еще раз. Это вообще предпочтительнее, т.к. ежедневно и новые вирусы появляются, и антивирусные базы обновляются. Чтобы повторно проверить файл на вирусы в онлайн сервисе VirusTotal, нажмите на кнопку Повторить анализ сейчас. Ход проверки отображается в режиме реального времени и показывает результат проверки каждым антивирусником.
Еще на сайте Virus Total можно посмотреть статистику работы сервиса и проведенных проверок за последние сутки: топ 10 зараженных файлов, последние найденные вирусы, обновления антивирусов за последние 24 часа и другие.
И самое главное загружая файлы к нам на сайт, делая статьи с описанием программы, патча, файла, архива и т.д. и выкладывая ссылку. Обязательно отчет с Virus Total.
Если этого не будет статья, файл и т.д. будет удалены!
Лучшие браузеры для ОС Windows, Android и Linux
Скачать и установить браузер на ПК и мобильное приложение
VirusTotal – онлайн-антивирус на Windows
 |
Скачать
Что нужно сделать для установки?
О сервисе
Полная безопасность в Интернете уже давно не мечта, а реальность. И все благодаря замечательным онлайновым сервисам, которые проанализируют любую предложенную ссылку или файл и вынесут вердикт – использовать, лечить или удалить скорее.
Одно из таких приложений – VirusTotal. Принцип его работы заключается в том, что он использует сразу несколько десятков антивирусных движков, прогоняя файл или ссылку, предложенную ему по многочисленным базам. Если проверяемая информация вызывает хоть малейшее подозрение, он тут же сообщает об этом.
Он может пригодиться как для компьютеров, где антивирус по какой-то причине отсутствует, устарел, или просто не вызывает доверия. Впрочем, порой даже если вы уверены в своем “защитнике” на все сто дополнительная проверка не помешает – базы антивирусов обновляются не каждую секунду, и вполне возможно, что он еще просто не получил новой информации.
Однако если подозрительный файл найден, VirusTotal самостоятельно с ним сделать ничего не сможет. Просто сообщит о том, что нашел что-то нехорошее. Подозрительную ссылку можно просто не открывать, а вот файл придется либо удалять вручную, либо лечить с помощью антивируса. Также следует учитывать, что максимальный объем проверяемого файла – 256 МБ.
VirusTotal – онлайн-антивирус
Функционал
VirusTotal – бесплатный независимый сервис, созданный для анализа данных и обнаружения потенциальных угрозах. Для этого у него имеется следующий набор функций.
Сервис не требует установки. Просто запустите VirusTotal в любом браузере, введите в окошко адрес ссылки или с помощью кнопки “Выберите файл” добавьте подозрительный с вашей точки зрения объект с вашего компьютера. За считанные секунды вы получите подробную информацию в виде таблицы. “Чистые” файлы и ссылки будут обозначены зеленым цветом, вызывающие подозрения – красным.
Достоинства и недостатки
Заключение
VirusTotal – удобный и простой в обращении сервис, позволяющий пользователям проверять подозрительные файлы и ссылки и обеспечивающий дополнительную защиту для вашего компьютера. Он прост в эксплуатации, не требует места и не “грузит” систему. Все что VirusTotal требуется для работы – стабильный интернет сигнал.
Перейти на онлайн-антивирус
| Категория: | Антивирусы |
| Версии ОС: | Windows 7, Windows 8, 8.1, Windows 10 | |
| Разработчик: | ||
| Размер: | онлайн-сервис | |
| Лицензия: | бесплатно | |
| Русская версия: | английский, русский и ещё 26 языков | |
| Скачали: | 3 888 |
Ссылки на скачивание ведут на официальные сайты. Если вы сомневаетесь в файле, проверьте с помощью антивирусной программы.
VirusTotal — проверка файлов (сайтов) на вирусы онлайн
VirusTotal — уникальный сервис с помощью которого можно быстро и абсолютно бесплатно проверить любой файл или подозрительную ссылку (сайт) сразу десятками антивирусов. На данный момент сервисом используется 72 (!) антивирусных сканера.
Этот онлайн-сервис начал свою трудовую деятельность в далёком 2004 году и за это время стал настолько крут, что 7 сентября 2012 года «Корпорация Добра» Google не выдержала и купила его.
Использование сервиса, его особенности, дополнения в популярные браузеры и программка-клиент на компьютер, проверяющая из контекстного меню не только Ваши отдельные файлы, но и процессы запущенные в системе — вот с чем сегодня будем знакомиться в статье посвящённой VirusTotal.
Особенности VirusTotal
Раньше (в детстве и юношестве) сервис был многоязычным, даже очень. Была поддержка и русского языка. Но новые владельцы вероятно решили, что в мире остались одни англичане (американцы) и почему-то испанцы…
Именно эти два языка остались в интерфейсе сервиса. Но вот, что скажу — даже если бы оставили один китайский язык, всё-равно было бы понятно, как пользоваться этим антивирусным онлайн-сервисом. Да и в самом быстром и популярном браузере Google Chrome этот вопрос решается на раз…
Достаточно просто перевести страницу встроенным переводчиком.
Также, особенностью сервиса VirusTotal является ограничение размера проверяемого файла — 32 Мб. Впрочем, этого достаточно в большинстве случаев.
Не стоит забывать и заблуждаться — VirusTotal не замена антивирусу в системе! Сервис способен проверять лишь отдельные, указанные файлы и ссылки.
Ещё одним предназначением сервиса является выявление ложных срабатываний антивирусов.
Читайте также на сайте:
Любой сканер или антивирус, хоть и обновляется постоянно, но всё-равно является лишь программой, набором команд и кодов, они тоже могут ошибаться.
Создатели сервиса это понимают снижая процент ошибок не только постоянно увеличивая число аудиторов (сканеров), но и внедрив дополнительное средство определения зловредности файла — личный опыт пользователей.
Это реализовано в очень симпатичной и оригинальной форме — путём голосования за файл или ссылку…
Не забудьте ткнуть на чёртика или ангела, если знаком проверяемый файл, программа или ссылка.
Как-то плавно перешёл к описанию…
Проверка файлов и ссылок на VirusTotal
Лично я проверяю этим сервисом все файлы, которые предлагаю Вам на этом сайте, о чём и написано в конце каждой статьи.
Итак, для того, чтоб проверить файл надо зайти на VirusTotal.com и ткнуть мышкой на кнопке «Выберите File» или прямо на строку.
В появившемся окне укажите файл и кликайте на жирной кнопке «Сканирование» …
Для проверки ссылки или сайта — перейдите по стрелке и введите (или вставьте скопированный ранее) адрес…
Очень скоро получите результат в виде списка антивирусных сканеров, которые участвовали в определении наличия вирусов в файле. Если какой-либо сканер нашёл вирус (или ему кажется, что нашёл ), то в его строке будет название вируса написано.
Это показано, сколько сканеров обнаружило вирус из общего числа задействованных. Если будет 1 из 72 — скорее всего это ложная сработка, а вот если 30 из 72 — скорее удаляйте этот файл из компьютера.
Это проверил выполняющийся в системе процесс программы сбережения зрения при работе за компьютером, которой пользуюсь уже много лет.
Как видите, нашлось 5 «умников», которые считают абсолютно чистую программу вредоносной. Это при том, что ни один из 45 сканеров (в 2013 году) не нашёл ничего подозрительного.
Это всё здорово и отлично, но ведь можно повысить удобство использования сервиса VirusTotal.
ПОЛЕЗНОЕ ВИДЕО
Дополнения (расширения) VirusTotal в популярные браузеры
Гораздо удобнее и безопаснее проверять файлы ещё находящиеся на сайтах, а не скачанные на компьютер, верно? Для этого достаточно установить в браузер специальное дополнение и кликнув любую ссылку на файл ПРАВОЙ кнопкой мыши, проверить файл выбрав в контекстном меню…
Для Google Chrome это расширение под названием VTchromizer.
Тут можно вставить адрес ссылки в строку, кликнуть ПРАВОЙ кнопкой по самой ссылке (как говорилось выше) или находясь на какой-либо странице сайта, кликнуть «Scan current site» — чем проверите всю страницу на наличие вредоносного кода. По второй ссылке перейдёте на сам сервис.
Для браузера Mozilla есть дополнение под названием VTzilla, а для Opera — VirusTotal Extension. Их работа абсолютно идентична описанной выше.
Естественно, что переходить по ссылкам для установки дополнений надо из тех браузеров, для которых и предназначено дополнение.
Программа-загрузчик VirusTotal Uploader 2.0
Кроме дополнений в браузеры есть ещё и малюсенькая программка-загрузчик (всего 140 кб) для лёгкой, быстрой загрузки и проверки файлов находящихся в Вашем компьютере — VirusTotal Uploader 2.0.
Кстати, программа умеет проверять даже выполняющиеся процессы в системе.
Скачать VirusTotal Uploader 2.0
| Название программы (утилиты): | VirusTotal Uploader 2.0 |
| Производитель (автор): | VirusTotal® |
| Статус: | Бесплатно |
| Категория: | Безопасность |
| Размер инсталлятора (архива): | 140 кб |
| Поддержка ОС: | Windows XP,7,8,10 |
| Язык интерфейса: | Английский |
| Безопасность: | Вирусов нет |
| Похожие программы: | — |
| Ссылка на инсталлятор/сайт: | Скачать/Перейти |
Установка и использование VirusTotal Uploader 2.0
Встречаем ярлык на рабочем столе с помощью которого и запускаем программу…
В окне программы-загрузчика VirusTotal Uploader 2.0 выделяем сомнительный процесс выполняющийся в системе и кликаем по кнопке указанной стрелкой.
Если процесс оказался злым — быстренько идём в диспетчер задач и убиваем его (Завершить процесс) выстрелом в голову.
А ещё можно теперь нажав на любом файле ПРАВОЙ кнопкой мыши, попав в контекстное меню, перейти на «Отправить» — VirusTotal. Гораздо удобнее, чем каждый раз открывать браузер, искать закладку, переходить на сайт, указывать файл…
ПОЛЕЗНОЕ ВИДЕО
Такая проверка файлов на вирусы онлайн — чистого компьютера и не пускайте к себе в компьютер всякие сомнительные бяки…
И не говорите потом, что не предупреждал.
До новых полезных компьютерных программ и интересных приложений для Андроид.
Читайте также на сайте:
Уверенный пользователь трех домашних ПК с многолетним опытом, «компьютерщик» для всех родственников, соседей и знакомых, в течении 11-ти лет автор более тысячи обзоров интересных и полезных программ для компьютера на собственном софтовом блоге OptimaKomp.RU