 |
ITrader
Современная, простая программа с неограниченными возможностями преобразования
времени, знаний и опыта в деньги! Бесплатный доступ ко всем финансовым рынкам,
к мировым торгам и профессиональному росту. Скачай и открой бесплатный Демо-счет!
Дистанционное обучение. Депозит от 1000 рублей. ФГ Калита-Финанс.
Подробнее... |
Безопасность
Дата публикации: 17 Сентября 2007
Автор: Алексей Абрамов
http://www.izcity.com/
Прислали мне как-то по почте файлик,
причём, файлик прислал человек, которому я доверяю. Открываю, значит, этот файлик
в почтовике The Bat!, а почтовая программа сразу мне выводит предупреждение о подозрительности
файла и показывает, что файл нужно проверить на наличие в нем вирусов. После проверки
файла антивирусной программой Avast! Home Edition наличие в нём вирусов не подтвердилось,
но сомнения мои по поводу безопасности этого файла не рассеялись. Кстати, если кому
интересно, могу рассказать об антивирусе Avast! Home Edition, которым пользуюсь
уже, примерно, год - антивирус бесплатный и достаточно известный (если нужен рассказ,
отпишитесь об этом в комментариях к данной статье).
Вернёмся снова к подозрительному файлу.
Думаю, многим известно о том, что крупные антивирусные компании на своих сайтах
предоставляют возможность пользователям бесплатно проверить тот или иной файл на
наличие в нём вирусов (загрузил файл на сайт антивируса - получил результат проверки,
всё просто). Стал искать в сети такие сервисы и наткнулся на сервис с названием
VirusTotal. Проверил тут
подозрительный файл и убедился, что файл не содержит в себе ничего криминального.
Сам файл оказался совершено безобидным:
обычный домашний каталог фильмов в формате Excel, запакованный в rar архив, правда,
файл архива был с двойным расширением, вот и ругалась на двойное расширение почтовая
программа, всячески предупреждая меня.
После этой истории захотелось более
подробно рассмотреть и изучить данный антивирусный сервис. Вот описание сервиса
словами разработчиков:
VirusTotal - сервис, который анализирует
подозрительные файлы и облегчает быстрое обнаружение вирусов, червей, троянов и
всех видов вредоносных программ, определяемых антивирусами.
Описание:
- Бесплатный независимый сервис
- Использование множества антивирусных систем
- Автоматическое обновление вирусных баз в
реальном времени
- Детальные результаты для каждого антивируса
- Глобальная статистика в реальном времени
Оригинальность этого сервиса прежде
всего в том, что сервис проверяет файлы на наличие в нём вирусов, используя множество
антивирусов различных разработчиков с регулярно обновляемыми официальными антивирусными
базами. На текущий момент времени сервис VirusTotal проверяет файлы сразу по 32-м
антивирусам (!!!). Сайт сервиса представлен на 18 языках, русский язык присутствует.
Чтобы никому не было обидно, перечислю
всех разработчиков и их антивирусы, которые предоставлены сейчас в VirusTotal (в
скобках указано название антивируса, иногда сокращённое название):
- AhnLab (V3)
- Aladdin (eSafe)
- ALWIL (Avast! Antivirus)
- Authentium (Command Antivirus)
- Avira (AntiVir)
- Bit9 (FileAdvisor)
- Cat Computer Services (Quick Heal)
- ClamAV (ClamAV)
- CA Inc. (Vet)
- Doctor Web, Ltd. (DrWeb)
- Eset Software (ESET NOD32)
- ewido networks (ewido anti-malware)
- Fortinet (Fortinet)
- FRISK Software (F-Prot)
- F-Secure (F-Secure)
- Grisoft (AVG)
- Hacksoft (The Hacker)
- Ikarus Software (Ikarus)
- Kaspersky Lab (AVP)
- McAfee (VirusScan)
- Microsoft (Malware Protection)
- Norman (Norman Antivirus)
- Panda Software (Panda Platinum)
- Prevx (Prevx1)
- Rising Antivirus (Rising)
- Secure Computing (Webwasher)
- Softwin (BitDefender)
- Sophos (SAV)
- Sunbelt Software (Antivirus)
- Symantec (Norton Antivirus)
- VirusBlokAda (VBA32)
- VirusBuster (VirusBuster)
Весь процесс проверки файлов в сервисе
VirusTotal на наличие вирусов достаточно прост: заходите на сайт
www.virustotal.com, выбираете
с помощью формы Обзора файл, который необходимо проверить, и нажимаете на кнопку
Отправить файл. Далее система загружает файл и начинает проверять его по каждому
антивирусу, выводя в режиме реального времени результаты проверки. Всё просто и
наглядно, только нужно находиться в режиме онлайн.
Для успокоении совести и тестирования
этого сервиса проверил несколько файлов со своего компьютера - вирусов не было обнаружено.
Как-то не интересно даже, такой мощный сервис, а вирусов не находит...
Есть у меня в закладках браузера сайт
компании eicar, работающей в
сфере компьютерной безопасности. Так вот, на этом сайте можно найти ряд антивирусных
тестов, среди которых и безопасные архивы с запакованными заражёнными вирусами файлами.
Скачал я оттуда файл на компьютер (антивирус Avast! Home Edition сразу определил
наличие вируса в этом файле) и проверил этот файл через сервис VirusTotal.
Приведу часть скриншота, на котором
показаны результаты проверки этого заражённого файла, весь список результатов проверки
приводить не буду, скажу лишь, что только один антивирус Prevx1 никак не прореагировал
на тестовый файл, остальные антивирусы выводили разную инфу, но практически все
сообщали, что данный файл является вирусом-тестом.
Кратко дополню о том, что подозрительные
файлы для проверки в сервисе VirusTotal можно отправлять по электронной почте (адрес:
scan@virustotal.com, в поле Тема напишите SCAN и прикрепите к письму подозрительный
файл не более 10 мб) или можно
скачать специальную
утилиту "Загрузчик VirusTotal" с сайта сервиса, с помощью которой из контекстного
меню Проводника можно сразу отправлять файлы для проверки на наличие в них вирусов
в сервис VirusTotal (нужно только быть в это время подключенным к Интернету).
***
Смотрите также:
Полезные ресурсы для безопасности вашей системы
Panda Security выявила страну-лидера по наличию вирусов
Руководство для начинающих: защита от программ-шпионов
Реклама - вирус? (обзор Ad-aware)
WM Keeper Light: безопасное хранение персональных сертификатов
Все статьи рубрики
Безопасность
|
