Проверка файлов на вирусы до загрузки из интернет

--

Данная заметка будет разбита на 2 части. В первой я расскажу как проверять файлы на вирусы через online-сервис VirusTotal-a, а во втором: как интегрировать плагин VirusTotal-a в firefox и упростить проверку файлов на вирусы до загрузки их из интернет.

-1-

Допустим, вы хотите скачать тот или иной файл, но сомневаетесь в его происхождении и не хотели бы тратить время на загрузку файла в котором содержится вирусное программное обеспечение. VirusTotal позаботился о пользователях интернет и предоставил online-сервис для проверки файлов доступных для загрузки, а так же web-сайтов. Как это работает?
Копируем ссылку для загрузки нужного нам файла.

Virustotal file check

Затем переходим на сайт VirusTotal.com и переходим на вкладку: Submit a URL. И вставляем ссылку в открывшееся поле для ввода.

VirusTotal submit Tab

VirusTotal пошуршит и быстренько выдаст вам результат. Но не спешите закрывать его…в открывшемся окне показано состояние сайта, но не самого файла. Нажимаем на ссылочку: View downloaded file analysis.

VirusTotal view downloaded file analysis

В открывшемся окне вы увидите результаты сканирования файла, который вы хотите загрузить.

VirusTotal file analysis result

Если один из антивирусов таки обнаружит вредоносное программное обеспечение, вы увидите название вирусного ПО (будет обозначен красным цветом) напротив обнаружившего антивируса.

VirusTotal find a virus

Так же VirusTotal может сообщить вам о том, что ссылка уже была проверена и предложит вам 2 варианта для выбора: просканировать заново или же посмотреть отчет последнего сканирования.

Virustotal already checked

Те же действия вы можете повторить для проверки наличия вредоносного ПО на самих сайтах (не только в файлах).

-2-

Если вы пользуетесь браузером Mozilla Firefox, то перейдя по ссылке virustotal.com/advanced.html вам будет предложено установить плагин для браузера. Смело соглашайтесь и устанавливайте (если вы используете firefox 4 beta установка не пройдет *).

VirusTotal FF plugin install

После установки в вашем барузере появится новый toolbar от VirusTotal (при желании вы сможете его отключить). Есть кнопочка: просканировать текущий сайт, чтобы вы были уверенны, что сайт, на котором вы сейчас находитесь, безопасен. Конечно, с точки зрения безопасности это нужно делать до того как вы заходите на сайт.

VirusTotal toolbar

Помимо toolbar-a появляется еще одна приятная «плюшка»: в меню, которое вызывается правой кнопкой мыши, появляется пункт: «Scan with VirusTotal».

VirusTotal context menu

После выбора данного пункта FF откроет новую вкладу на которой уже VirusTotal покажет вам результаты сканирования выбранного вами файла. Так же при это появится всплывающее окно с результатами (сперва вам нужно будет разрешить его).

Virustotal popup
Virustotal

Теперь вы можете быть спокойны за загружаемые вами файлы :).

* — если кому-либо интересно как обойти данную ошибку — напишите в комментариях и я постараюсь описать метод решения.

Print Friendly

Вам так же может быть интересно:

--

Не нашли ответ на свой вопрос? Задайте его автору. Найдем ответ вместе!

--

fkmnПонравилась запись - кликни на рекламе!fkmn



Метки: ,

Один отзыв на «Проверка файлов на вирусы до загрузки из интернет»

  1. VLADIMIR PUKIN комментирует пост Проверка файлов на вирусы до загрузки из интернет:

    САЙТ ВКОНТАКТЕ.РУ. ОДНОКЛАССНИКИ И Facebook — ЭТО ВИРУСНЫЕ САЙТЫ ВИРУС КЛИКЕР ТРОЯН Таким образом, основное назначение Trojan-Clicker.Win32.Wistler.a — запуск в скрытном режиме определенных исполняемых файлов, обладающих различным функционалом.

    В результате исследования образцов данной вредоносной программы выяснилось, что запускаемые Trojan-Clicker.Win32.Wistler.a файлы имеют два различных основных функционала — Trojan-Clicker и Trojan-DDOS
    Trojan-Clicker

    Предназначен для несанкционированного пользователем обращения к интернет-страницам с целью увеличение счетчиков посещаемости. В теле программы содержится список адресов, с которыми соединяется зловред.

Ваш отзыв

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.

Выберите правильный вариант:
Clickcha - The One-Click Captcha