Онлайн-сервіси перевірки на віруси: навіщо використовувати і який вибрати

Що таке сервіси онлайн-перевірки файлів на віруси і коли ними слід користуватися?

У кожного користувача комп’ютера, незалежно від того встановлений у нього антивірус чи ні, може виникнути випадок, коли зайва перевірка певного файлу не завадить. Це може бути підозрілий файл з незрозумілим розширенням, архів, завантажений з мережі або будь-який інший документ, який не викликає довіри.

У таких випадках варто вдатися до послуг сервісів онлайн-перевірки файлів на віруси. Дані сервіси дозволяють перевірити підозрілий файл відразу декількома антивірусами. Все, що Вам необхідно зробити – це вибрати підозрілий файл і відправити його на перевірку сервісом. Протягом хвилини Ви отримаєте вердикт від безлічі антивірусних продуктів про те, чи безпечний долучення.

Якими сервісами онлайн-перевірки ви рекомендуєте користуватися?

На сьогоднішній день у користувача є багато варіантів вибору. Я рекомендую звернути увагу, в першу чергу, на найпопулярніші сервіси: VirusTotal, MetaScan, VirSCAN. Це мультідвіжкові онлайн-сканери з хорошою репутацією, які дозволяють швидко отримати вердикт про файли, які перевіряються.  Наприклад, VirusTotal покаже Вам результати перевірки файлу відразу 53 антивірусами, MetaScan – 40, VirSCAN – 37.

Чи існують якісь обмеження по файлах, які можна перевірити?

Так, існують, але стосуються вони лише розміру завантажених файлів. Тобто Ви можете завантажувати файли будь-якого типу, в тому числі архіви.

У кожного сервісу вимоги до розміру файлів різні:

  • для VirusTotal розмір файлу не повинен перевищувати 64 МБ,
  • максимальний розмір файлу для завантаження на MetaScan – 80 MБ,
  • VirSCAN приймає для перевірки файли не більше 20 МБ.

При цьому крім файлів Ви також можете перевірити на наявність кіберзагроз підозрілу інтернет-сторінку. Такий сервіс пропонує VirusTotal.

Коли не варто користуватися сервісами онлайн-перевірки?

Слід розуміти, що всі файли, які Ви відправляєте на перевірку сервісом, стають надбанням громадськості, тому що вони:

  1. Передаються безпосередньо в антивірусні лабораторії;
  2. Компанії (навіть, якщо вони не є антивірусними) можуть отримати на комерційній основі доступ до інформації про заражених файлах, придбавши бази у сервісів.

Це означає тільки одне: якщо файл, який Ви хочете перевірити, містить або може містити конфіденційну інформацію, його краще не перевіряти подібними сервісами, якщо Ви, звичайно, не хочете, щоб інформація потрапила в руки третім особам.

Як правильно оцінити результати перевірки файлів онлайн-сервісами?

Оцінка результатів перевірки – це окрема і дуже цікава тема. Є кілька речей, які необхідно пам’ятати:

 1.  Жоден сервіс онлайн-перевірки, так само, як і жоден антивірус не дають 100% гарантії безпеки файлу.

Але, якщо всі антивіруси сказали, що файл «чистий» – це значно підвищує його ймовірність бути безпечним.

 2.  Крім «білих» і «чорних» файлів, які будуть визначені всіма антивірусами, як «однозначно безпечний» або «однозначно заражений», Ви часто можете зіткнутися з ситуацією, коли частина антивірусів буде говорити про те, що файл заражений, частина – що файл безпечний.

Що робити в такому випадку? Все залежить від конкретної ситуації. Кілька прикладів з практики перевірки файлів на VirusTotal.

Ситуація 1. Майже половина антивірусів визначила файл, як шкідливий. Серед них такі продукти, як AVG, Avast, BitDefender, Kaspersky. Яке рішення прийняти?

virus_total

У даному випадку необхідно звернути увагу на додаткові відомості, які надає сервіс. У додаткових відомостях видно, що вперше цей же файл, але під іншими іменами був перевірений на VirusTotal ще в квітні 2014. Може допомогти у визначенні та голосування: 3 користувача сервісу визначили файл, як шкідливий. За сукупністю факторів можемо зробити висновок: скоріше всього цей файл містить загрозу і використовувати його не можна.

virus_total2

Давайте розглянемо ще один цікавий приклад.

Ми просканували файл і тільки один антивірус (Avast) визначив його, як шкідливий. Що робити? У даному випадку також необхідно подивитися на деякі додаткові фактори. Наприклад, Avast іменує даний файл, як Win32: Mobogenie-R [Adw]. Приставка Adw в дужках означає, що компанія відносить даний файл до класу Adware – рекламні модулі, які найчастіше не класифікуються антивірусами, як шкідливі програми.

virus_total3

Також, слід звернути увагу, що даний файл не вперше вирушає користувачами на перевірку. Тобто протягом більш ніж 2 місяців він напевно був досліджений антивірусними лабораторіями і не потрапив в категорію шкідливих.

virus_total4

Як бачимо, визначення того, чи несе загрозу певний файл іноді може бути непростим завданням.

Матеріал zillya.ua


Опубліковано

у

від