Альтернативы для замены VirusTotal

Не секрет, что сегодня существует множество специализированных приложений для защиты ПК от вирусов. Но эффективным средством для поиска вирусов на ПК являются также специализированные онлайн-сервисы. Они представляют собой интернет-сайты, которые позволяют провести бесплатную проверку отдельных файлов или страничек сайтов на скрытые вирусы. Ниже мы предлагаем вашему вниманию обзор трех сервисов для осуществления проверки на вирусы онлайн.

Всем привет. Ниже будет много глупого текста, ностальгических воспоминаний и школотного кода. Кроме того будет рассмотрена эффективность сервиса VirusTotal, а также антивирусных движков в отношении исполняемых файлов. Часть 1. Бредово-ностальгическое вступление В моей жизни многое поменялось. Мне стала интересна местами — до недосыпов моя текущая работа, в моём регионе четвёртый год идёт война, многое изменилось и переосмыслилось в личной жизни.

Сайты, способные заменить настольные приложения Virus Total (http:// uzbekmedia.ru) не заменит полностью традиционное. Это не про Virustotal!:) Недавно я задался вопросом поиска альтернативы этому сервису и кажется нашел кое что даже получше, сейчас все быстро. Вам требуется только закачать файл на сайт Virustotal, чтобы этот онлайновый антивирус проанализировал его код на присутствие.

Сайты, способные заменить настольные приложения

Бесплатные онлайн-антивирусы не являются заменой стандартным антивирусам, но могут очень пригодиться в крайнем случае, например, когда какой-то неизвестный ПК ведет себя странно или немного барахлит. Весьма вероятно, что вы уже сталкивались с компьютерными вирусами. Если нет, то вы — очень удачливы. Однако если вы используете Windows, нужно быть всегда начеку. Вначале следует сказать, что бесплатные онлайн-антивирусы не являются заменой стандартным антивирусам, но могут очень пригодиться в крайнем случае, например, когда какой-то неизвестный ПК ведет себя странно или немного барахлит. Ниже представлено наиболее надежные и бесплатные инструменты для поиска и удаления вирусов, плюс несколько сервисов для анализа отдельных файлов. Подобные антивирусы могут сканировать всю систему, а также анализировать и удалять файлы. Однако повторимся еще раз, что подобные сервисы не заменяют традиционные антивирусы, поскольку не предоставляют защиту в режиме реального времени. Также учтите, что не все антивирусы запускаются в браузере. Например, в случае Panda Cloud Cleaner придется загрузить приложение на компьютер.

Альтернативы для замены PhrozenSoft VirusTotal Uploader

Всем привет. Ниже будет много глупого текста, ностальгических воспоминаний и школотного кода. Кроме того будет рассмотрена эффективность сервиса VirusTotal, а также антивирусных движков в отношении исполняемых файлов. Часть 1. Бредово-ностальгическое вступление В моей жизни многое поменялось. Мне стала интересна местами — до недосыпов моя текущая работа, в моём регионе четвёртый год идёт война, многое изменилось и переосмыслилось в личной жизни.

Многие взгляды и мнения изменились. Лет назад мне была интересна тема взлома и написания вредоносного кода, потом интересы сменились на прямо противоположные — защиту от этого дела, а потом я понял, что всем правят деньги и личные интересы, а вовсе не альтруизм и желание помочь. Но то такое. В любом случае ИТ оказалось частью даже моей настоящей работы, хотя вовсе не относится к исходной специализации.

Лет 10 назад я написал в очень узком кругу про возможность снятия детекта антивируса с помощью самораспаковывающихся архивов. Тогда это было, кажется, на Virusinfo, потом кое-кто это перепостил под своим ником на DrWeb — так сказать, без копирайтов и со своим авторством, потом даже скандал был — но то тоже давно и неправда. А недавно я вспомнил старое. Многое прошло, многие вещи обновились и угнаться за прогрессом, не варясь в теме, оказалось сложно.

Но суть осталась та же: сенсации, деньги и личные интересы. Итак, я решил вспомнить старое, а поскольку вспомнилось мало — то решил по старинке снять детекты с нескольких вирусов. Нам потребуется: знания командных bat-скриптов Windows на уровне школьника. Совсем немного теории Для того, чтобы двигаться дальше, давайте разберёмся, о чём пойдёт речь.

В настоящий момент, как, впрочем, и ранее, активно продвигается тема антивирусов. Дескать, антивирусы помогают не допустить потери важных данных, антивирусы спасают от уязвимостей, антивирусы — то, антивирусы — сё и так далее. При этом зачастую рядовой пользователь даже не понимает, что антивирус — это не просто сканер, это и резидентная защита, и эвристик, а зачастую — и проактивная защита, файервол и песочница. Каждому из этих компонентов мы можем посвятить не то что статью — книгу, но остановимся на самом базовом: сканере.

Этот компонент не позволит предотвращать соединения с вредоносными сайтами, он не будет ловить вредоносный код на лету, но он позволяет проверить файл и дать ответ: стоит его хранить — или лучше удалить сразу и навсегда. Ниже мы протестируем разные движки антивирусов и посмотрим, насколько они справляются с этой задачей хорошо.

Отдельно хотелось бы отметить ресурс VirusTotal — он позволяет не только проверить файл различными движками антивирусов, но и представляет собой некую песочницу по тестированию вредоносного и вообще любого кода. Плюс платформы — бесплатность, минус — все образцы, которые высылаются на VirusTotal впоследствии передаются всем антивирусным лабораториям. Именно по этой причине ниже я не буду давать ссылки на страницы с результатами сканирования, а предоставлю скриншоты с этими результатами, полученными в ходе работы.

Очевидно и я хочу в это верить! Авторы вредоносного кода чрезвычайно часто используют упаковщики и протекторы, которые не только сжимают вредоносный файл, но и затрудняют его детектирование по сигнатурам, а также его последующий анализ.

При использовании ворованных лицензий протекторов типа WinLicense и Themida обычно антивирусные лаборатории не затрудняют себя распаковкой, а просто добавляют сигнатуры протектора с ворованным ключом в детект знаменитые детекты типа Trojan:? Это приводит к появлению ложных срабатываний — аналогичными ворованными лицензиями пользуются авторы генераторов ключей, патчеров и некоторых программ, которые по сути вредоносными не являются, но тем не менее защищаются от реверсинга.

Поскольку всё, описанное в этой статье, ниже будет предоставлено читателю для ознакомления, я не работал с реальным вредоносным кодом хотя ниже предоставлю и его результаты сканирования , а использовал файл Eicar, популярный при тестировании антивирусов: это — своеобразная заглушка, на которую любой антивирус должен давать стойкий детект.

Итак, приступим. Часть 3. Практика Итак, как сейчас детектируется Eicar на VirusTotal Признаться честно, увиденное меня несколько поразило, потому что два антивирусных движка — Comodo и Malwarebytes почему-то решили не следовать общим стандартам и проигнорировать детект. Как мы договаривались в самом начале, мы — полная школота, а потому не будем изобретать свои методы упаковки, а просто упакуем файл в архив с помощью 7Z: 7za a eicar.

Усложняем задачу: пакуем файл в архив с паролем. Детект снят — но мы не получили исполняемый файл. В реальных пакерах решение бывает достаточно сложным и мы не будем вдаваться в эти подробности. Воспользуемся услугами QBC и напишем простейший скрипт: 7za e -pfun eicar-fun. QBC позволяет не только сформировать простейший исполняемый файл на основе этого скрипта, но и включить в этот файл необходимое 7za. Смотрим итог проверки этого файла на VirusTotal Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание DrWeb, Baidu и др.

Пойдём дальше — добавим в наш скрипт защиту от исполнения в тестовой среде — простейшую проверку, что файл выполняется в реальной системе. При этом указанные движки, как и ряд других, были остановлены по таймауту! Мне эта ситуация показалась любопытной — и я изменил строчку в коде на следующую Итог проверки впечатляющий Однако опять повторный скан всё-таки состоялся.

Налицо разница в работе эвристиков ряда антивирусов AegisLab и Baidu почему-то не обнаружили ничего во втором случае , а также налицо проблема в сканировании в случае проверки на наличие диска D. Движемся дальше — добавим нашему файлу интерактивности, которой точно не будет ни в одной тестовой среде. Детект такого файла 6 детектов из Шесть, Карл!

Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным. Часть 4.

Выводы А можно без них? Безусловно, описанное выше — это примитивно, просто и в жизни всё не так. Хотя бы потому, что в реальности выполнение нашего файла сначала вызовет срабатывания проактивки, а потом будет заблокировано резидентным модулем, который увидит итоговый файл Eicar. Но дело не в том. Дело в том, что современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода.

Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил. То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой.

И он сработал. Что говорить про искушённых специалистов! Архив с файлами, скриптами и результатами можно скачать здесь. В архив не вошло следующее не войдёт и не будет предоставлено по любой просьбе по понятным причинам : файлы, обработанные по выше изложенному механизму и содержащие: Файловый инфектор Sality.

Интересная статья, спасибо. Если да, то насколько изменился процент обнаружения? Спасибо за спасибо. Рад, что понравилось.

Отвечая на Ваш вопрос — msfencode вроде ж как с года уже не разрабатывается? Как показала практика, движки нормально распаковать упырь не смогли, так что думаю, что всё более серьёзное будет детектится просто по сигнатуре упаковщика. Что по сути даст гору фалсов на любой код, упакованный этим упаковщиком epic.

На самом деле целью статьи было вовсе не расписание поэтапно процедуры полноценного снятия детекта — при запуске всё равно eicar вылезет и сработает резидент. Так что молодые вирусописатели могут успокоиться Целью было показать, что на настоящий момент проблема детектирования упакованного кода так и не решена даже на уровне базовых, опенсорсных упаковщиков.

Я понимаю, что аналитики-специалисты по распаковке кода — самые редкие и ценные в любой антивирусной лаборатории, я понимаю, что распаковка сопряжена с тратой ресурсов системы — но я не понимаю, почему антивирусы обрастают свистоперделками, жрущими эти самые ресурсы, лицензии дорожают — а качество выполнения прямых обязанностей остаётся на уровне, который был лет назад.

Вот Вам, кстати, ситуацию из жизни. Свеженький кейлоггер. Файл абсолютно вредоносен. Вот итог скана на Virustotal: Как видим, Касперский его не видит : Ну как не видит… То есть — опасность есть, но рисков нет : Ещё про детекты из реальной жизни с реально хорошо упакованными файлами продолжать?

То есть, детект уже добавлен в базу, но движок на ВТ еще не успел ее обновить. Отсюда возникают подобные ситуации: на клиентах семпл детектится, на ВТ — еще нет.

Ну так пример выше показал, что на клиенте семпл не вызывает рисков Смешно не отсутствие детекта на ВТ — с кем не бывает, смешна трактовка на Kaspersky Application Advisory. Я перестал пользоваться касперским, как раз после того, как обнаружил, что он ничего не обнаруживает в явно подозрительных вложениях с xls-файлами, содержащими vba-скрипт. Базы у локального антивируса были наипоследнищие. При этом проверка этого файла через сервис в тот же момент на их сайте успешно обнаруживала вирус.

Локальный антивирус начинал детектить эти файлы через дней вирусописатели продолжали слать подобные письма с разными, но однотипными файлами, так что материала для проверки мне хватало. После месяца переписки с тех. Да, все эти файлы через какое-то время начинали обнаруживаться антивирусом.

Но вирусописатели к этому моменту уже успевали прислать как минимум пару новых версий. Эта статья прекрасно дополнила мой опыт общения с антивирусами. Если я правильно помню, детектор кейлоггеров и программ удаленного доступа включается в настройках отдельно. Не знаю правда, почему он по умолчанию выключен…. Неправильно помните. То, что Вы помните — это настройка проактивной защиты. А то, о чём написал я — детект файловой сигнатуры, которая всегда включена.

Ну во-первых — использование кейгенов незаконно. А во вторых — чистых их становится всё меньше в свете проверок ключей на серверах, а потому они дополняются патчами. Использование самих кейгенов вполне законно. Не законно использование ключей полученных с помощью кейгенов для получения полнофункционального ПО.

Какие есть альтернативы VirusTotal?

Это не про Virustotal! Не так давно я писал статью про Virustotal и задумался - не может же этот сервис быть уникальным в своем роде? После продолжительных поисков я нашел достойного конкурента и вот как пользоваться этим сервисом:. Так выглядят результаты проверки абсолютно безопасного файла:. А так сервис реагирует на настоящий вирус:. Вот его преимущества:.

Проверяем файл на вирусы бесплатно и без установки программ

PhrozenSoft VirusTotal Uploader - это простое и мощное решение для загрузки любого подозрительного файла на официальный сайт VirusTotal и получения результатов в режиме реального времени. VirusTotal - это бесплатный сервис, который позволяет сканировать файлы с использованием большинства известных антивирусных программ и, поскольку он сканирует файл одновременно, его также называют Multi-Engined Virus Scanner. Поскольку VirusTotal принадлежит Google, мы хотели бы воспользоваться возможностью, чтобы поблагодарить Google за то, что она не давала такого прекрасного сервиса бесплатно. Обратите внимание, что это программное обеспечение никогда не заменит настоящую антивирусную программу. Это еще один уровень безопасности, который лучше защитит вас и ваш компьютер от вредоносных программ, таких как вирусы, потому что он может устранить некоторые сомнения, которые могут возникнуть при наличии скачал файл, который, по вашему мнению, является подозрительным. Безопасность и конфиденциальность. VirusTotal - это бесплатный сервис, который анализирует подозрительные файлы и URL-адреса и облегчает быстрое обнаружение вирусов, червей, троянов и всех видов вредоносных программ. Metadefender от OPSWAT позволяет вам быстро многократно сканировать ваши файлы на наличие вредоносных программ с использованием 43 антивирусных ядер! Jottis malware scan - бесплатный онлайн-сервис, который позволяет сканировать подозрительные файлы с несколькими антивирусными программами.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: How to analyze files in VirusTotal

Проверка на вирусы онлайн: лучшие сервисы

Почему вы должны установить некоторые дерьмовые части программного обеспечения для выполнения таких задач, как преобразование файлов, редактирование фотографий или графическое проектирование и т. Сегодня современные браузеры настолько продвинуты — вы можете получить большую часть своей работы за несколькими вкладками браузера, а не открывать еще одну программу, установленную на вашем ПК. В этой статье мы расскажем о таких мощных веб-сайтах, которые используются в качестве альтернативы для некоторых настольных приложений. OnlineConverter — это бесплатный онлайн-конвертер файлов, который позволяет вам легко и быстро конвертировать мультимедиа из одного формата в другой.

Вам требуется только закачать файл на сайт Virustotal, чтобы этот онлайновый антивирус проанализировал его код на присутствие. Смотрим итог проверки этого файла на VirusTotal 2. Какие Вам видятся альтернативы предложенной мной проверке? . Если бы та же песочница или проактивка могла заменить антивирус — думаете. В этой статье мы расскажем о таких мощных веб-сайтах, которые используются в качестве альтернативы для некоторых настольных.

Практически все пользователи знают, что такое диспетчер задач Windows и умеют им пользоваться. С помощью данной утилиты можно мониторить использование ресурсов ПК, а также принудительно завершать работу запущенных программ. Существуют и альтернативные диспетчеры задач, имеющие гораздо более широкий функционал. Рассмотрим их подробнее.

10 Мощных веб-сайтов, которые могут заменить программное обеспечение вашего рабочего стола

Сейчас даже задачи с большой нагрузкой например, редактирование видео могут выполняться в среде браузера. Рассмотренные в этой статье 12 сайтов помогут справиться с офисными задачами, организовать творческий процесс, обеспечить безопасность и сделать многое другое. Brad Chacos. PCWorld , октябрь Рассмотренные в этой статье 12 сайтов помогут вам справиться с офисными задачами, организовать творческий процесс, обеспечить безопасность и сделать многое другое. В наши дни Всемирная паутина представляет собой совсем не то, к чему мы привыкли ранее, и если пользователям нужна возможность решать поставленные задачи в любой точке, в которой они очутились в текущий момент, это можно расценивать только положительно. Когда-то идея работы в среде браузера считалась всего лишь несбыточной мечтой.

Альтернативы для замены VirusTotal

VirusTotal - это бесплатный сервис, который анализирует подозрительные файлы и URL-адреса и облегчает быстрое обнаружение вирусов, червей, троянов и всех видов вредоносных программ. Безопасность и конфиденциальность. Malwarebytes Anti-Malware считается следующим шагом в обнаружении и удалении вредоносных программ. В нашем продукте мы собрали ряд новых технологий, предназначенных для быстрого обнаружения, уничтожения и предотвращения вредоносного ПО.

Диспетчер задач, замена.

Хабр Geektimes Тостер Мой круг Фрилансим. Tomaszz Tomaszz. Антивирусы Информационная безопасность. Какие есть альтернативы VirusTotal для проверки больших файлов? Есть ли сайт, где база данных формируется самим комьюнити на основе хеш-суммы файла?

.

.

ВИДЕО ПО ТЕМЕ: VirusTotal Graph - Exploring file relationships
Понравилась статья? Поделиться с друзьями:
Комментариев: 5
  1. goldcornntel

    Согласен, очень хорошая информация

  2. Давид

    Я считаю, что Вы не правы. Пишите мне в PM, обсудим.

  3. Аким

    Я думаю, что Вы ошибаетесь. Давайте обсудим. Пишите мне в PM, поговорим.

  4. Гурий

    гг..неплохо

  5. Алексей

    Да уж. В этом блоге хоть комментаторы нормальные.. А то пишут обычно в комментарии ерунду всякую.

Добавить комментарий

Отправляя комментарий, вы даете согласие на сбор и обработку персональных данных