Що таке сервіси онлайн-перевірки файлів на віруси і коли ними слід користуватися?
У кожного користувача комп’ютера, незалежно від того встановлений у нього антивірус чи ні, може виникнути випадок, коли зайва перевірка певного файлу не завадить. Це може бути підозрілий файл з незрозумілим розширенням, архів, завантажений з мережі або будь-який інший документ, який не викликає довіри.
У таких випадках варто вдатися до послуг сервісів онлайн-перевірки файлів на віруси. Дані сервіси дозволяють перевірити підозрілий файл відразу декількома антивірусами. Все, що Вам необхідно зробити – це вибрати підозрілий файл і відправити його на перевірку сервісом. Протягом хвилини Ви отримаєте вердикт від безлічі антивірусних продуктів про те, чи безпечний долучення.
Якими сервісами онлайн-перевірки ви рекомендуєте користуватися?
На сьогоднішній день у користувача є багато варіантів вибору. Я рекомендую звернути увагу, в першу чергу, на найпопулярніші сервіси: VirusTotal, MetaScan, VirSCAN. Це мультідвіжкові онлайн-сканери з хорошою репутацією, які дозволяють швидко отримати вердикт про файли, які перевіряються. Наприклад, VirusTotal покаже Вам результати перевірки файлу відразу 53 антивірусами, MetaScan – 40, VirSCAN – 37.
Чи існують якісь обмеження по файлах, які можна перевірити?
Так, існують, але стосуються вони лише розміру завантажених файлів. Тобто Ви можете завантажувати файли будь-якого типу, в тому числі архіви.
У кожного сервісу вимоги до розміру файлів різні:
- для VirusTotal розмір файлу не повинен перевищувати 64 МБ,
- максимальний розмір файлу для завантаження на MetaScan – 80 MБ,
- VirSCAN приймає для перевірки файли не більше 20 МБ.
При цьому крім файлів Ви також можете перевірити на наявність кіберзагроз підозрілу інтернет-сторінку. Такий сервіс пропонує VirusTotal.
Коли не варто користуватися сервісами онлайн-перевірки?
Слід розуміти, що всі файли, які Ви відправляєте на перевірку сервісом, стають надбанням громадськості, тому що вони:
- Передаються безпосередньо в антивірусні лабораторії;
- Компанії (навіть, якщо вони не є антивірусними) можуть отримати на комерційній основі доступ до інформації про заражених файлах, придбавши бази у сервісів.
Це означає тільки одне: якщо файл, який Ви хочете перевірити, містить або може містити конфіденційну інформацію, його краще не перевіряти подібними сервісами, якщо Ви, звичайно, не хочете, щоб інформація потрапила в руки третім особам.
Як правильно оцінити результати перевірки файлів онлайн-сервісами?
Оцінка результатів перевірки – це окрема і дуже цікава тема. Є кілька речей, які необхідно пам’ятати:
1. Жоден сервіс онлайн-перевірки, так само, як і жоден антивірус не дають 100% гарантії безпеки файлу.
Але, якщо всі антивіруси сказали, що файл «чистий» – це значно підвищує його ймовірність бути безпечним.
2. Крім «білих» і «чорних» файлів, які будуть визначені всіма антивірусами, як «однозначно безпечний» або «однозначно заражений», Ви часто можете зіткнутися з ситуацією, коли частина антивірусів буде говорити про те, що файл заражений, частина – що файл безпечний.
Що робити в такому випадку? Все залежить від конкретної ситуації. Кілька прикладів з практики перевірки файлів на VirusTotal.
Ситуація 1. Майже половина антивірусів визначила файл, як шкідливий. Серед них такі продукти, як AVG, Avast, BitDefender, Kaspersky. Яке рішення прийняти?
У даному випадку необхідно звернути увагу на додаткові відомості, які надає сервіс. У додаткових відомостях видно, що вперше цей же файл, але під іншими іменами був перевірений на VirusTotal ще в квітні 2014. Може допомогти у визначенні та голосування: 3 користувача сервісу визначили файл, як шкідливий. За сукупністю факторів можемо зробити висновок: скоріше всього цей файл містить загрозу і використовувати його не можна.
Давайте розглянемо ще один цікавий приклад.
Ми просканували файл і тільки один антивірус (Avast) визначив його, як шкідливий. Що робити? У даному випадку також необхідно подивитися на деякі додаткові фактори. Наприклад, Avast іменує даний файл, як Win32: Mobogenie-R [Adw]. Приставка Adw в дужках означає, що компанія відносить даний файл до класу Adware – рекламні модулі, які найчастіше не класифікуються антивірусами, як шкідливі програми.
Також, слід звернути увагу, що даний файл не вперше вирушає користувачами на перевірку. Тобто протягом більш ніж 2 місяців він напевно був досліджений антивірусними лабораторіями і не потрапив в категорію шкідливих.
Як бачимо, визначення того, чи несе загрозу певний файл іноді може бути непростим завданням.
Матеріал zillya.ua