З недавнього часу безліч антивірусів захопилися хмарними технологіями. Те Microsoft, то Panda, скоро ще й ESET в корпоративні продукти внесе ці кошти. Але «хмари» - ще не все, що може запропонувати Інтернет в боротьбі з невідомими видами вірусів. Можна, звичайно, аналізувати процеси, служби та інші файли за допомогою спеціалізованих утиліт, але є більш різношерстий спосіб, готовий затиснути в лещатах шістдесяти антивірусів один єдиний файл.
Зараз з'явилася велика потреба в онлайн-перевірку підозрілих файлів за допомогою антивірусних рішень. Тільки є одна проблема - користувачі звикли до того, що все за них робить який-небудь малопомітний антивірус в треї, а кожен файл відправляти на перевірку - це рядовий випадок, коли вже зовсім ситуація вийшла з-під контролю.
Одним із засобів онлайн-перевірки вже давненько є сервіс під назвою VirusTotal. Наприклад, ви запідозрили у шкодочинності файл з робочою флеш-карти, зайшли на VirusTotal.com, додали його (до 32 Мб), система почала перевіряти. Якщо знайшла схожий перевірений файл, то повідомить про результат колишньої перевірки, а при необхідності повторної перевірки VirusTotal почне сканування 50+ антивірусами. Мій файлик в 14 Мб система перевірила менш ніж за 2 хвилини, зі швидкістю проблем немає.
Інша справа, що сервіс швидше підійде для перевірки сайтів на наявність зловредів, ніж одиничних файлів, оскільки шалено рідко трапляються файли, які б ігнорувалися провідними антивірусними рішеннями.
З одного боку, перевагою сервісу є перевірка відразу 50+ антивірусними базами, але хто не дозволяє завантажити парочку антивірусних сканерів від провідних лабораторій ( Dr.Web CureIt! і Kaspersky Virus Removal Tool ) І запустити пошук по конкретній папці або файлу? Не думаю, що вони обійдуть стороною заражений файл. Інша справа, коли не хочеться оновлювати утиліти, а потрібно перевірити файл свіжими базами.
Для більш комфортної роботи з ресурсом існує утиліта «Завантажувач VirusTotal». На офіційному сайті про неї, на жаль, немає інформації, а вона вміє виконувати дуже корисні операції. При запуску програма відображає список активних процесів у вашій системі, з яких ви можете вибрати підозрілий і відправити його на перевірку в VirusTotal. Також утиліта дозволяє вибрати для перевірки локальні файли на диску або ж вказати віддалений URL файлу.
Сервіс VirusTotal дуже корисний в тих випадках, коли ви взагалі не використовуєте антивірусів, або підозрюєте, що ваш антивірус пропустив «зловредів» і хочете перевірити його іншими антивірусними рішеннями. Це буває дуже корисно при помилкових спрацьовування, а також коли антивіруси «хрестять» програми шкідливими лише тому, що що у розробників цього антивіруса є конкуруюче рішення і їм вигідно таким чином позбавлятися від конкурентів. За прикладами далеко ходити не треба - антивірус AVG легко і невимушено хрестить утиліту Reg Organizer як «потенційно небезпечна», при цьому пропонуючи свій продукт. Також VirusTotal допоможе перевірити сайт, який ви хочете відвідати, на предмет наявності на ньому шкідливих скриптів.
Сайт сервісу: VirusTotal.com