Как сделать свой virustotal

Обновлено: 05.07.2024

VTzilla

VTchromizer

VTchromizer является расширением для браузера Google Chrome, которое выполняет похожие функции. С его помощью можно проверять ссылки (в том числе ссылки на файлы), непосредственно с веб-страниц браузера с помощью VirusTotal. В отличие от VTzilla, это расширение не вставляет себя в диалог загрузки браузера, а только в контекстное меню. Еще вы можете щелкнуть по иконке расширения в правом верхнем углу и вручную ввести адрес для проверки. Установить VTchromizer Google Chrome Extension Безопасного вам серфинга!

Опытным пользователям не всегда есть резон пользоваться имеющимся в штате Windows антивирусом или устанавливать сторонний. Безусловно, значимость антивирусов неоспорима, но у них есть и недостатки. На слабых и усреднённых компьютерах проактивная защита и фоновые регулярные сканирования могут тормозить работу системы. Если мы много работаем с сомнительным софтом, мы вынуждены будем бороться с ложными срабатываниями антивируса.

Ну и вот если мы достаточно опытны, можем отказаться от антивируса. Если же станет необходимость разобраться с подозрительными файлами, программами или процессами, мы просто прибегнем к помощи облачных антивирусных технологий, либо же поработаем с известным антивирусным сервисом VirusTotal . С которым, кстати, можно работать не только на его сайте, но и при помощи определённых Windows-программ, в которые интегрирована возможность отправки данных в этот сервис. Что это за программы?

О сервисе VirusTotal

Но, прежде чем приступить к обзору программ, работающих в связке с сервисом VirusTotal, небольшая инфосправка о самом сервисе для тех, кто, возможно, ещё с ним не знаком. Это бесплатный антивирусный веб-сервис компании Google для проверки файлов и ссылок на предмет наличия в них вредоносного ПО любого типа. Это не единственный в мире антивирусный веб-сервис, но его примечательность и, соответственно, популярность заключается в комплексности анализа файлов и ссылок: VirusTotal работает на базе не одного, не десятки, а на базе более чем 70 антивирусных движков. В их числе движки от известных разработчиков антивирусных продуктов как то: BitDefender , Eset Software , Comodo , Avira , AVG Technologies , Nano Security , Malwarebytes Corporation , Panda Security , Microsoft , Panda Security , Qihoo 360 . Комплексный анализ поможет вынести точный вердикт файлу или сайту – заражены ли они, либо же какие-то антивирусы допускают ложное срабатывание. Сервис VirusTotal живой, поддерживаемый и развиваемый, базы антивирусных движков постоянно обновляются.

Работать с VirusTotal предельно просто.

Заходим на его сайт:

VirusTotal

Search

Единственный нюанс: VirusTotal позволяет проверять файлы весом не более 550 Мб.

Ну а теперь вернёмся непосредственно к теме статьи – Windows-программы с интегрированной возможностью работы с антивирусным сервисом. Они позволяют использовать возможности VirusTotal для проверки активных системных процессов и прочих объектов внутри нашей операционной системы - то, что не может быть предусмотрено функционалом веб-интерфейса сервиса.

Рассмотрим тройку таких программ.

VirusTotal Uploader

Небольшая утилита VirusTotal Uploader – это родной клиент сервиса. Она дублирует функционал сервиса в части загрузки файлов и ссылок для проверки.

VirusTotal Uploader

Но тогда как веб-интерфейс VirusTotal поддерживает загрузку файлов до 550 Мб, у клиентской утилиты размер загружаемых файлов ограничен 128 Мб. Зато VirusTotal Uploader предлагает возможность проверки текущих системных процессов. В окошке утилиты вверху кликаем ссылку для отображения всех активных в системе процессов.

Show all

Выбираем тот, что мы хотим проверить. И кликаем кнопку загрузки этого процесса на сайт VirusTotal.

Upload process

В окне браузера получаем комплексный результат проверки процесса в виде таблицы результатов с участием всех антивирусов, на базе которых работает сервис. В нашем случае файл сомнительный, поэтому часть антивирусов его определила как безвредный и дала зелёную отметку положительного прохождения проверки, а часть определила как вредоносный, обозначила его красной отметкой тревоги и выдала своё предположение о типе вредоносного ПО.

Detection

AnVir Task Manager

AnVir Task Manager

И в окне браузера ловим отчёт VirusTotal.

Обратим внимание, что в нашем случае не все антивирусы дали положительную отметку проверяемому процессу, некоторые не сработали. Т.е. у них попросту нет информации об этом процессе. Что, собственно, и было причиной повышенного уровня риска, который для этого процесса определила AnVir Task Manager.

Программа также предусматривает опцию проверки на сайте VirusTotal сомнительных файлов.

Проверка на VirusTotal

Но это могут быть не какие-угодно файлы, а только файлы запуска ПО.

Проводник

Autorun Organizer

Autorun Organizer – это бесплатный продвинутый менеджер автозагрузки Windows, с помощью которого можно, в частности, отслеживать уровень риска по объектам автозагрузки и отправлять эти объекты на проверку в VirusTotal. В окне программы выбираем вкладку всех разделов объектов автозагрузки и смотрим каждый из пунктов. В нижней информационной панели по объекту в числе прочих данных будет указан его уровень риска в виде отметки, сколькие из скольких антивирусов VirusTotal считают ПО объекта подозрительным.

К примеру, вот та же программа AnVir Task Manager, назначенная на автозапуск. Четвёртка антивирусов из всего числа, с которыми работает антивирусный сервис, как видим на скриншоте ниже, полагают, что это вредоносное ПО. Мы просто кликаем по ссылке в графе VirusTotal.

Autorun Organizer

И в окне браузера смотрим отчёт сервиса, какие из антивирусов так злостно ошибаются, и за какой тип вредоносного ПО они приняли совершено безвредную программу.

Онлайн сервис VirusTotal предназначен для проверки файлов и ссылок на вирусы. Этот бесплатный сервис проверяет файлы, сайты, другие ссылки, используя службы (сканеры) антивирусных программ большого количества производителей. В данный момент сервис VirusTotal принадлежит корпорации Google.

После завершения проверки на вирусы, вы получите результат сканирования, выданный всеми доступными в сервисе антивирусами, а не от одного производителя, например, установленной на вашем компьютере антивирусной программы. Таким образом, вы можете получить более объективную картину, если у вас есть сомнения по поводу надежности какого-нибудь файла или ссылки.

Сканеры обнаруживают все виды вредоносных программ: вирусы, трояны, черви, malware и т. д., словом, все типы подобного опасного софта, которые могут быть обнаружены антивирусами.

Способы проверки на VirusTotal

Для чего может возникнуть необходимость для такой проверки файла, при помощи онлайн сервиса VirusTotal? Все время идет борьба между теми, кто пишет вирусы или другие вредоносные программы, и теми, кто защищает компьютеры пользователей от воздействия вирусов. Установленная на компьютере антивирусная программа не может с 100 % гарантировать, что она сразу обнаружит зараженный код. Особенно это касается новых, только, что запущенных в сеть вирусов (в общем смысле этого слова).

После выхода нового вируса, проходит некоторое время, пока антивирусная программа не обнаружит эту новую угрозу. Те антивирусы, которые раньше обнаружат опасный объект, быстрее занесут данные о вредоносной программе в свои базы. Поэтому, при одновременной проверке при помощи большого количества антивирусных сканеров, повышается вероятность нахождения вредоносного кода.

Также возможны ложные срабатывания у антивируса, который установлен на вашем компьютере. Если проверка показала, что только один антивирус обнаружил что-то опасное, а сам файл был создан достаточно давно, то в этом случае, высока вероятность того, что у установленного на вашем компьютере антивирусе было ложное срабатывание.

У проверяемого файла вычисляется хэш (контрольная сумма файла), который будет сравнен с хэшем такого же файла, если подобный файл ранее уже был проверен. Сервис проверяет значения хэша по MD5, SHA1, SHA256.

Подробнее о том, как узнать хэш файла, вы можете прочитать здесь, в статье посвященной программе HashTab. Сравнивая значения хэша файла, с контрольными суммами оригинального файла, вы можете узнать, был ли модифицирован данный файл или нет.

Онлайн сервис VirusTotal не является заменой, установленному на вашем компьютере антивирусу. Ваш антивирус должен находить и защищать компьютер от всех вредоносных и опасных данных. В том случае, если у вас есть сомнения по некоторым файлам или ссылкам, то при помощи VirusTotal вы можете произвести проверку этих подозрительных данных.

Результаты проверки могут отличаться даже при использовании решения одного и того же производителя. Вы получите информацию перед тем, как предпринять какие-либо действие.

сервис virustotal com

Некоторое время будет происходить загрузка файла на сервис. Это окно нельзя закрывать до окончания загрузки файла. Время выполнения этой операции будет зависеть от величины файла, скорости соединения, загруженности сети.

проверка файла на вирусы

Должен заметить, что таким способом мне не удалось проверить ни один файл, несмотря на их маленькие размеры, потому что загрузка файла продолжалась бесконечно долгое время. Но не нужно расстраиваться, из этой ситуации есть выход.

Для быстрой проверки файлов необходимо будет использовать приложение VirusTotal Uploader, о котором вы можете прочитать ниже.

проверка ссылки

Также справа расположена форма, в которой отображаются баллы, полученные по результатам отзывов пользователей. На эти данные нужно ориентироваться в последнюю очередь, так как у пользователей, которые отправили личные отзывы, может быть разный уровень подготовки и знаний предмета.

результат проверки

Если несколько сканеров находят, что-то подозрительное на веб-странице (сайте), то тогда есть повод для проявления большей осторожности. На самом сайте может и не быть ничего опасного, но с сайта может вести ссылка на представляющий угрозу ресурс.

У антивирусов бывают ложные срабатывания. Так однажды, установленный на моем компьютере антивирус обнаружил вредоносную ссылку на моем сайте. Я связался с тех.поддержкой и она сразу признала, что произошла ошибка. Правда, запись об опасной ссылке была убрана из баз не сразу, а через некоторое время.

Облегченный интерфейс VirusTotal для устаревших браузеров

virustotal old

Установка VirusTotal Uploader

Для проверки файлов удобнее использовать утилиту VirusTotal Uploader, которая предназначена для пользователей Windows.

Программа VirusTotal Uploader быстро загружает файлы для проверки на онлайн сервис. Также с помощью этой утилиты можно проверять ссылки. Скачайте приложение VirusTotal Uploader на свой компьютер, а затем запустите исполняемый файл.

утилита virustotal uploader

установка virustotal uploader

место установки

Проверка на вирусы в VirusTotal Uploader

В этом окне вы можете выбрать конкретный процесс (выделив его), для проверки исполняемого файла этого процесса.

проверка в virustotal uploader

результат проверки в virustotal

Для использования на мобильных устройствах под управлением операционной системы Android, вы можете скачать приложение VirusTotal for Android.

Расширение для браузеров

Онлайн сервис VirusTotal предлагает установить расширения для браузеров Mozilla Firefox, Google Chrome, Internet Explorer. Эти расширения подойдут также для других браузеров, созданных на основе Firefox и Chrome.

Для браузера Mozilla Firefox нужно будет установить расширение VTzilla. В браузер Google Chrome устанавливается расширение VTchromizer. Для браузера Internet Explorer — Vtexplorer.

После клика по значку расширения (на данном примере — расширение VTchromizer) откроется окно, в котором нужно будет произвести проверку сайта на вирусы, или ввести в поле значение хэша файла, адрес веб-страницы, электронной почты и т. д., для поиска результатов предыдущего сканирования.

проверка в браузере

Выводы статьи

Онлайн сервис VirusTotal com осуществляет проверку подозрительных файлов и URL адресов (ссылок), проводимую большим количеством антивирусных сканеров. При использовании этого сервиса вы будете иметь дополнительную информацию о потенциально опасных данных, которые могут угрожать вашему компьютеру.

Мы перечислили некоторые подсказки и трюки, которые помогут вам извлечь максимальную пользу от VirusTotal.

Советы и рекомендации помогут вам найти вредоносное ПО, вредоносные среды, а также помогут быстрее получить информацию.

Начало работы с VirusTotal

Virustotal позволяет вам зарегистрировать учетную запись, и я настоятельно рекомендую вам ее завести.

Для этого есть разные причины.

Первая причина заключается в том, что оно позволяет использовать общедоступный API, вторая – тот факт, что вам разрешено участвовать в сообществе, и вы можете обсуждать вредоносное ПО с другими людьми в среде VirusTotal.

Сообщество также работает со званиями, поэтому чем чаще вы участвуете на платформе VirusTotal, загружая вредоносное ПО, отправляя комментарии и давая большие лайков или дизлайков, вы увеличите свой статус ранга.

Ну и что теперь?!

В этой статье мы не собираемся смотреть на VirusTotal API, а мы начнем с советов и трюков, которые проведут вас через платформу VirusTotal.

Загрузка файла

Первое, что предлагает VirusTotal, это функция загрузки файлов, здесь вы можете загрузить любой файл на платформу VirusTotal.

VirusTotal имеет несколько движков с песочницей, и они могут запускать много файлов, есть только одна важная вещь, которую вам нужно знать; Авторы вредоносных программ знают о методах песочницы и таких средах, как VirusTotal, поэтому они будут инструктировать их вредоносную программу, чтобы остановить любую вредоносную операцию, если она распознает, что она запускается в среде песочницы VirusTotal.

Ссылка для загрузки файла на VirusTotal:

Следующая опция VirusTotal – это функция поиска / сканирования URL.

Если вы укажете URL-адрес, который известен, VirusTotal покажет вам отчет этого URL-адреса, но если вы укажете URL-адрес, который неизвестен, URL-адрес будет отправлен в среду песочницы VirusTotal, и через какое-то время вы получите отчет о наблюдении.

Функция поиска / сканирования URL-адресов находится здесь:

Поиск

Платформа VirusTotal также позволяет вам искать отчеты, комментарии и индикаторы

Вы можете выполнить поиск, указав одно из следующих значений:

  • URL
  • IP адрес
  • Домен
  • Hash файл
  • Любая строка (например: darkcomet)

Функция поиска / сканирования URL-адресов находится здесь:



Anything in here will be replaced on browsers that support the canvas element

В этом подробном руководстве мы будем изучать цифровую криминалистику с помощью машины Kali Linux. Сегодня мы будем восстанавливать удаленные или потерянные файлы с помощью инструмента Foremost, даже он может восстанавливать файлы с отформатированных носителей. Foremost – это криминалистический инструмент, который может восстанавливать потерянные файлы на основе их заголовков, нижних колонтитулов и внутренних структур данных. Foremost […]

Развертывание Для базового развертывания одного узла мы рекомендуем использовать Docker и Docker Compose. Сначала прочитайте docker-compose.yaml для настройки конфигурации и требований. Затем запустите стек с помощью: docker-compose up -d Более подробную информацию и другие методы развертывания см. в руководстве по установке. Использование FACT Ознакомьтесь с руководством пользователя. Разработка Подробную информацию о настройке среды разработки, линтинге […]

С ростом использования социальных сетей кража учетных данных социальных сетей хакерами стала серьезной проблемой во всем мире. Похищенные учетные данные социальных сетей впоследствии используются для выманивания и кражи денег и других ценных вещей у ничего не подозревающих пользователей социальных сетей, друзей и родственников. В этом руководстве мы расскажем, как хакеры используют инструмент “zphisher”, чтобы получить […]

В последние несколько лет облачные вычисления демонстрируют экспоненциальный рост и массове внедрение. От стартапов и малого бизнеса до предприятий – все используют облачные вычисления в своей деятельности. А такие компании, как Amazon, Google и Microsoft, разрабатывают первоклассные облачные сервисы, чтобы облегчить жизнь другим предприятиям и конечным пользователям, занимая лидирующие позиции в отрасли. Нет необходимости говорить, […]

Особенности выбора SSD диска для геймерского ПК: 3 лучших модели объемом от 2 Тб Способность быстро загружать и записывать файлы на накопитель – одно из главных преимуществ SSD. Они энергоэффективны, выделяются компактными размерами и малым весом, а также высокой прочностью. Установив приложение на SSD накопитель, вы сможете увеличить FPS играх и программах, например в игре […]

Добрый день! Думаю, каждый из вас сталкивался с необходимостью проверить какой-либо файл на вирусы онлайн, без установки каких-либо программ. VirusTotal предоставляет вам такую возможность совершенно бесплатно! Что такое VirusTotal? Это специальный онлайн-сервис, который позволяет проверять файлы и даже целые сайты на наличие вирусов, троянов и прочей зловредной дряни.

Для чего проверять файл на вирусы используя VirusTotal?

Для чего может понадобится проверка файла на вирусы онлайн? В основном для того, чтобы обезопасить свой компьютер и сохранность своих данных. Ведь каким бы замечательным не был бы ваш антивирус, все равно порой и он может ошибаться, либо позволив вредоносному файлу запуститься на вашем ПК, либо удалив полезный и безвредный файл. VirusTotal использует данные 57 различных антивирусных баз, чтобы определить может ли навредить данный файл или сайт вашему компьютеру. И хотя это сервис не идеален, но явно занимает ведущие позиции в сканировании файлов онлайн. Также данный проект принадлежит Google, что позволяет нам надеяться ан отсутствие неадекватной рекламы и вирусов на сайте.

Процесс проверки файла на вирусы с помощью Virustotal (с картинками)

Снимок

Если вы хотите проверить на вирусы файл, который находится на вашем компьютере, нажимаем на кнопку “Выберите файл”, указываем путь к файлу и нажимаем “Проверить”.

Размер файла может быть до 128 mb (судя по всему, со временем увеличивается)

Если файл уже проверялся пользователями (сервис узнает это по хэш-сумме вашего файла), то VirusTotal сообщит об этом:

Снимок2

Вы можете либо посмотреть результаты последней проверки этого файла, либо провести новую проверку с помощью кнопки “Повторить анализ”

В любом случае в результате вы увидите вот такую картинку:

Снимок3

Чтобы не вставлять огромную картинку в статью, я немного порезал ее снизу. Перед вами результат сканирования популярного клиента MediaGet для Windows. 17 из 57 антивирусов недоброжелательно относятся к данному файлу, так что стоит ли устанавливать эту программу? Решать вам, но я бы не стал. При этом, если несколько антивирусов сообщают вам о том, что файл подозрителен (suspicious) или нежелателен (unwanted) – скорее всего с ним все в порядке. Вполне возможно, что сканируемая программа просто выполняет действия, который могут быть потенциально опасными.

Если вам нужна дополнительная информация о файле – можете пощелкать по вкладкам и получить ее. Но для начинающего пользователя большинство этой информации мало что скажет.

Процесс проверки сайта на вирусы с помощью Virustotal (с картинками)

Порой необходимо проверить сайт на наличие вредоносного кода, который может повредить вашему компьютеру. В этом вам также поможет VirusTotal. Заходим на сайт, выбираем вкладку URL-адрес, вбиваем адрес – и вперед!

Снимок4

Снимок5

Как видите – мой сайт совершенно безопасен, так что welcome. Также через эту вкладку можно проверить файл, не загружая его на свой компьютер. В этой случае вместо названия сайта, нужно указывать прямую ссылку на файл, который необходимо проверить.

Если сайт настойчиво предлагает вам что-то обновить, скачать ,улучшить; пестрит назойливой рекламой и баннерами – обязательно проверьте его, прежде чем что-то скачивать с этого сайта, скорее всего он заражен.

Проверка файла на вирусы с помощью VirusTotal uploader

Если вам не хочется заходить на сайт VirusTotal для проверки – вы можете использовать специальную программу VirusTotal uploader. Можно найти в интернете русификация, я же даю вам ссылку на скачивание с официального сайта. Программа на английском, но никаких сложностей возникнуть не должно.

По мне – проще зайти на сайт. Не по 10 же раз на дню вы будете проверять файлы. Но может этот способ вам будет ближе.

P.s. Сервис в любом случае крайне полезный, рекомендую к использованию. Только не ударяйтесь в параною=)

Также на забывайте о хорошей антивирусной защите для вашего ПК. В выборе вам поможет статья “Лучшие антивирусы 2015”

Читайте также: