Virustotal – szybki test podejrzanego pliku

Skaner antywirusowy online Virustotal pozwoli przeskanować pliki lub stronę internetową kilkoma programami antywirusowymi i zrobi to sprawnie i szybko.

Coraz to nowsze zagrożenia wprowadzane do obiegu w internecie przez cyberprzestępców skupiają naszą uwagę między innymi na pobierane pliki czy linki, które właśnie zamierzamy kliknąć. Oprócz zdrowego rozsądku z pewnością ważne jest stosowania programów antywirusowych działających w tle w systemie operacyjnym. Jednakże nie istnieje oprogramowanie w pełni zabezpieczające nasze poczynania w sieci, a jak wiadomo, używanie dwóch antywirusów jednocześnie może przynieść skutek odwrotny do zamierzonego. W takich scenariuszach przydatna może być witryna Virustotal.com (lub jej odpowiednik w wersji instalacyjnej dla systemów Windows) – służy ona do natychmiastowego sprawdzenia czy dany plik lub link zawierają niebezpieczne treści jednocześnie przez kilkadziesiąt aktualnych silników antywirusowych. Zobaczmy jak to zrobić, używając w tym celu spreparowanego pliku czy linku do podejrzanej strony (dobry przykładem będą te z mojej skrzynki pocztowej, które opisałem tutaj:

Spoofing coraz popularniejszy – jak rozpoznać fałszywe wiadomości w skrzynce pocztowej?

 

Zacznijmy więc od otwarcia w przeglądarce witryny Virustotal.com i prześlijmy podejrzany plik. Po jego wybraniu z lokalnego dysku klikamy przycisk Przeskanuj i czekamy na rezultaty.

 

Virustotal - szybki skaner antywirusowy online - rozpoczęcie skanowania

 

Po krótkiej poświęconej na odświeżenie strony, rozpocznie się skanowanie przesłanego pliku różnymi programami antywirusowymi, działającymi w chmurze (chyba, że dokładnie ten sam plik ktoś już przesłał do analizy przed nami, wtedy pojawi się odpowiedni komunikat). Wyniki skanowania będą zawierać listę silników, które zostały użyte do skanowania oraz rezultat testu – podobnie jak poniżej:

 

Virustotal - szybki skaner antywirusowy online - wyniki skanowania

 

W tym przypadku możemy być pewni, że przesłany przez nas plik na pewno jest zainfekowany, zatem warto go po prostu zignorować, a najlepiej usunąć. Oprócz tego, możemy poddać analizie adres URL do niepewnej strony, przechodząc na głównej witrynie do zakładki URL:

 

Virustotal - szybki skaner antywirusowy online - skanowania url

 

I jeszcze komunikat, o którym wspomniałem powyżej:

 

Virustotal - szybki skaner antywirusowy online

 

W celu wygodniejszego przesyłania plików czy linków do analizy w serwisie Virustotal.com warto pobrać (link pod artykułem) i zainstalować aplikację, która umożliwi wykonanie tego w kilku kliknięciach z poziomu eksploratora Windows. Po zainstalowaniu aplikacji (warto uruchamiać ją z uprawnieniami administratora) powinna ona wyglądać tak:

 

Virustotal

 

Teraz wystarczy już tylko wskazać odpowiedni plik (rezydujący w pamięci RAM komputera lub znajdujący się na dysku) albo wkleić adres URL nieznanej strony, a program błyskawicznie sprawdzi ich potencjalnie niebezpieczną zawartość. W przypadku plików znajdujących się na dysku pomocna może być również pozycja w menu kontekstowym, dodawana przez aplikację po zainstalowaniu.

 

Virustotal - menu konktekstowe

 

Witryna umożliwia również utworzenie konta w społeczności Virustotal.com, przeglądanie statystyk zagrożeń czy dołączenie do forum.

Pobierz Virustotal:

https://www.virustotal.com/static/bin/vtuploader2.2.exe

Ocena: 10/10

 + innowacyjny sposób skanowania podejrzanych treści

+ szybkie działanie, prosty interfejs

+ przejrzysty sposób wyświetlania rezultatów skanowania

Podziel się wiedzą z innymi

Komentarz do postu