Несколько лет уже прошло после описания на этом сайте замечательного и очень полезного сервиса VirusTotal. С тех пор его интерфейс очень изменился и поэтому решил актуализировать предыдущий обзор путем написания нового, в 2022-м году.
Кстати, большое число пользователей, как выяснилось, хоть и читали или слышали о нем, но не знают всех тонкостей и нюансов правильного использования данного защитного онлайн инструмента. Надеюсь, помогу разобраться им в этом вопросе, раз и навсегда.
Содержание:
Как пользоваться сервисом VirusTotal
К сожалению, современный интерфейс VirusTotal реализован исключительно на английском языке. Еще больше удручает тот факт, что его невозможно, по какой-то странной причине, перевести даже Google-переводчиком. Во всяком случае, у меня не получилось. 🙁
Но спешу успокоить не владеющих данным языком пользователей — разобраться в сервисе можно интуитивно или с моими подсказками в этой статье.
Очень надеюсь, что большинство пользователей знает, что делает это сборище антивирусных сканеров в одном флаконе? Правильно, проверяет файлы и ссылки сразу множеством защитных алгоритмов.
Напомню, сервис VirusTotal НЕ замена антивирусу в компьютере, а всего-лишь дополнительное средство обнаружения зловредов в файлах и ссылках!
Всего, как видите на главной странице тотального сканера, нам доступны три варианта проверок:
- отдельного указанного файла (инсталлятора или архива)
- конкретного адреса в сети Интернет
- с помощью универсальной строки в которой можно указать обычный или ip-адрес ресурса (его домен), а также, хеш-сумму файла (что это значит)…
Кстати, радует, что авторы значительно увеличили доступный размер проверяемого файла с 32 Мб до 650 Мб (не заметил, когда это произошло 🙂 )…
На примере проверки отдельных файлов покажу нюансы использования сервиса VirusTotal.
Читайте также на сайте:
Главный нюанс сервиса VirusTotal
Нажав кнопку «Choose file» и указав файл на своем компьютере процесс его проверки не заканчивается просмотром результата, а только начинается, правильным его пониманием.
Что имею в виду — сервис отображает сразу результат проверки файла из своей памяти, если данный архив или инсталлятор уже проверялся когда-либо любым пользователем. Это делается для ускорения процесса и облегчения работы серверов.
Эти временные промежутки могут достигать нескольких лет и терять свою актуальность по причине совершенствования антивирусных алгоритмов.
Наглядно демонстрирую озвученное выше. Как-то возник спор у меня с читателем из-за наличия вируса в сборнике красивых зимних заставок для компьютера…
При этом, пользователь совершенно не обратил внимания на шесть лет с момента реальной проверки файла на наличие зловредов.
Категорически рекомендую обновлять результаты проверки методом клика по закругленной стрелке в правом верхнем углу страницы…
Как всегда в подобных ситуациях, скачиваю файл со своего же сайта и загружаю на ВирусТотал, при этом запускаю реальную проверку…
Что мы видим — установщик по хеш-сумме тот же самый, но современные защитные алгоритмы уже не находят ничего в нем.
Вывод — инсталлятор был чистым всегда, просто антивирусы научились точнее распознавать угрозы и уменьшать тем самым процент ложных срабатываний. Такой результат можно было предвидеть и шесть лет назад, но это тема уже следующего раздела статьи…
Правильное понимание результатов антивирусного сервиса ВирусТотал
Дело в том, что даже если один или два сканера из десятков найдет что-то подозрительное в файле… это, в 99.9% не означает реального наличия вируса в нем!
Многим трудно в это поверить, но это так и есть. Проверено лично, многолетним компьютерным опытом.
Достаточно применить логику и все становится на свои места. Например, почему всего-лишь один, обычно никому неизвестный, антивирус из многих десятков знаменитых и заслуженных находит зловреда? Потому что его алгоритм не совершенен и это ложное срабатывание!
Или почему два защитника, опять-таки, обычно про которые никто и ничего не знает, «находят» совершенно разные вирусы, а шесть десятков при этом молчат?
А как Вам такое — часто возбудившиеся алгоритмы даже сами не могут сказать, что нашли…
К сведению, Malicious — в переводе с английского языка означает «злонамеренный» , это общее название для вирусов.
Кстати, обычно так реагируют сканеры на встроенные в установщик предложения инсталляции дополнительного софта от которых можно элементарно отказаться снятием соответствующей галочки.
Лично я начинаю как-то реагировать при трех и более обнаруженных угрозах этим коллективным сканером, но это, естественно, на усмотрение пользователей исключительно.
Почему в VirusTotal разное количество антивирусов
Почему в сервисе участвует разное количество антивирусов в сканировании? Тут все очень просто — иногда серверы некоторых сканеров не успевают ответить на запрос (выходит время ожидания ответа от них)…
В этом можно убедиться самостоятельно спустившись в самый низ страницы с результатами анализа.
Напоминаю, невероятно повысить удобство использования данным сервисом, добавив его пункт в контекстное меню Проводника Windows, можно с помощью бесплатной программы VirusTotal Uploader 2.0. Еще можно воспользоваться софтом под названием PeStudio или специальными расширениями в браузер, например, VTchromizer или VT4Browsers (про него подробнее в видео, что ниже).
ПОЛЕЗНОЕ ВИДЕО
Теперь знаете, как правильно пользоваться сервисом VirusTotal в 2022-м году. До новых полезных компьютерных программ и советов.
Уверенный пользователь трех домашних ПК с многолетним опытом, "компьютерщик" для всех родственников, соседей и знакомых, в течении 14-ти лет автор более тысячи обзоров интересных и полезных программ для компьютера на собственном софтовом блоге OptimaKomp.RU
С Уважением, Сергей Трофимов (не певец) :)
История моего Никнейма (Svengali)
Дата публикации (обновления):
Я только обозреваю программы!
Любые претензии - к их производителям!
Все комментарии проходят модерацию
