Главная | Пиротехника

Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Безкоштовні рішення для перевірки та аналізу файлів на віруси. Частина 1

  1. Перевірка файлу антивірусами
  2. www.virustotal.com
  3. www.virscan.org
  4. virusscan.jotti.org
  5. www.freedrweb.com

Давно в закладках мого браузера з'явилася папка зі значним Давно в закладках мого браузера з'явилася папка зі значним назвою «Безпека ^ _ *», де я збирав і збираю сайти для перевірки підозрілих файлів на наявність вірусів назвою «Безпека ^ _ *», де я збирав і збираю сайти для перевірки підозрілих файлів на наявність вірусів. Звичайно, як у будь-якого порядного людини , У мене стоїть програма-антивірус, і звичайно ж я не відчуваю якихось труднощів з постійними зараженнями.

Розділимо всі сайти для забезпечення безпеки на 3 типи:

  1. Перевірка файлу антивірусами
  2. Перевірка активності програми (сервіси - пісочниці)
  3. Перевірка файлів за допомогою безкоштовних утиліт

При написанні статті хотів все об'єднати в одну статтю .. тепер мені здається доцільно виділити їх в три різні статті з більш детальним описом функцій.

Перевірка файлу антивірусами

Наступні сайти потрапили в огляд

  1. www.virustotal.com
  2. www.virscan.org
  3. virusscan.jotti.org
  4. www.freedrweb.com

Відразу хочу привести підсумкову таблицю Відразу хочу привести підсумкову таблицю Примітки: Примітки:

  1. +/- в даному випадку означає, що файли всередині архіву перевіряються, але невідомо, який файл виявився вірусним;
  2. +/- в даному випадку означає, що запит до сайту virscan.org по хешу можна зробити, але на сайті немає посилання і форми;
  3. Дати оновлення антивірусних баз для сервісів не завжди збігаються з відповідними комерційними продуктами. Всі рішення залишаються за компанією, що надає антивірусні програми.

Кілька коментарів з приводу критеріїв:

  1. SSL потрібен для відправки підозрілого файлу, якщо інтернет-трафік перевіряється на віруси
  2. Шукати по хешу файлу можна за допомогою MD5 / SHA1

Для тестування використовувався тестовий файл вірус test.exe (текстовий файл зі зміненим розширенням), який складається з одного рядка: X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST- FILE! $ H + H * хеш файлу (MD5): 44d88612fea8a8f36de82e1278abb02f

Завантажити архів з вірусами (2 вірусу EICAR, 1 простий файл) можна за посиланням test_pass_virus.rar 0 (пароль: virus)

www.virustotal.com

  1. Спосіб завантаження файлу
    • Надіслати файл зі свого комп'ютера
    • Вказати посилання (url) на файл в інтернеті
    • Відправити поштою файл
    • Відправка архіву з файлами

      • При перевірці всього архіву не визначається якийсь конкретний файл, в разі зараження пишеться, що архів з вірусом.

  2. Максимальний розмір файлу: 20 МБ
  3. Використання SSL для завантаження файлу: є
  4. Використання архіву з паролем: немає
  5. Можливість пошуку файлу по хешу: є
  6. Кількість антивірусів: 43 Показати список антивірусів
    • AhnLab-V3
    • AntiVir
    • Antiy-AVL
    • Avast
    • AVG
    • BitDefender
    • ByteHero
    • CAT-QuickHeal
    • ClamAV
    • Commtouch
    • Comodo
    • DrWeb
    • Emsisoft
    • eSafe
    • eTrust-Vet
    • F-Prot
    • F-Secure
    • Fortinet
    • GData
    • Ikarus
    • Jiangmin
    • K7AntiVirus
    • Kaspersky
    • McAfee
    • McAfee-GW-Edition
    • Microsoft
    • NOD32
    • Norman
    • nProtect
    • Panda
    • PCTools
    • Prevx
    • Rising
    • Sophos
    • SUPERAntiSpyware
    • Symantec
    • TheHacker
    • TrendMicro
    • TrendMicro-HouseCall
    • VBA32
    • VIPRE
    • ViRobot
    • VirusBuster
  7. Оновлення баз даних антивірусів: є
  8. Наявність API: є

Взагалі сервіс вийшов відмінний. Крім описаного вище, сайт пропонує:

  • VT Uploader - програма-клієнт для швидкої передачі файлів для перевірки на сайт, для вибору декількох файлів з подальшим відправленням на сайт і для скачки файлу з мережі і відправки для перевірки
  • VTzilla - розширення для Mozilla для перевірки посилання на віруси і на перевірку файлу при збереження (впроваджується в вікно "Зберегти файл ..."

www.virscan.org

  1. Спосіб завантаження файлу
    • Надіслати файл зі свого комп'ютера
    • Відправка архіву з файлами

      • При перевірці всього архіву не визначається якийсь конкретний файл, в разі зараження пишеться, що архів з вірусом.

  2. Максимальний розмір файлу: 20 МБ
  3. Використання SSL для завантаження файлу: немає
  4. Використання архіву з паролем: так

    5. Обов'язково пароль до архіву повинен бути "infected" або "virus"

  5. Можливість пошуку файлу по хешу: є

    6. Щоб виконати пошук треба підставити хеш файлу відразу після r.virscan.org/

  6. Кількість антивірусів: 43 Показати список антивірусів
    • a-squared
    • AhnLab V3
    • AntiVir
    • Antiy
    • Arcavir
    • Authentium
    • AVAST!
    • AVG
    • BitDefender
    • ClamAV
    • Comodo
    • CP Secure
    • Dr.Web
    • F-Prot
    • F-Secure
    • Fortinet
    • GData
    • Ikarus
    • JiangMin
    • Kaspersky
    • KingSoft
    • McAfee
    • Microsoft
    • NOD32
    • nProtect
    • Panda
    • Quick Heal
    • Rising
    • Sophos
    • Sunbelt
    • Symantec
    • The Hacker
    • Trend Micro
    • VBA32
    • ViRobot
    • VirusBuster
  7. Оновлення баз даних антивірусів: є
  8. Наявність API: немає

virusscan.jotti.org

  1. Спосіб завантаження файлу
    • Надіслати файл зі свого комп'ютера
    • Відправка архіву з файлами

      • При перевірці всього архіву не визначається якийсь конкретний файл, в разі зараження пишеться, що архів з вірусом.

  2. Максимальний розмір файлу: 25 МБ
  3. Використання SSL для завантаження файлу: немає
  4. Використання архіву з паролем: немає
  5. Можливість пошуку файлу по хешу: є
  6. Кількість антивірусів: 20 Показати список антивірусів
    • AntiVir
    • Arcavir
    • AVAST!
    • AVG
    • BitDefender
    • ClamAV
    • CP Secure
    • Dr.Web
    • Emsisoft
    • F-Prot
    • F-Secure
    • GData
    • Ikarus
    • Kaspersky
    • NOD32
    • Panda
    • Quick Heal
    • Sophos
    • VBA32
    • VirusBuster
  7. Оновлення баз даних антивірусів: є

    8. Єдине, що не сподобалося: якщо на інших сайтах дата поновлення були сьогоднішні, то на цьому сайті вони 2-3 денної давності

  8. Наявність API: немає

www.freedrweb.com

  1. Спосіб завантаження файлу
    • Надіслати файл зі свого комп'ютера
    • Вказати посилання (url) на файл в інтернеті
    • Відправка архіву з файлами

      • При перевірці всього архіву на відміну від інших сервісів визначається конкретний файл, який заражений.

  2. Максимальний розмір файлу: близько 20 МБ
  3. Використання SSL для завантаження файлу: немає
  4. Використання архіву з паролем: немає
  5. Можливість пошуку файлу по хешу: немає
  6. Кількість антивірусів: 1
  7. Оновлення баз даних антивірусів: є
  8. Наявність API: немає

Те, що на сайті представлений всього лише один антивірус, не дуже засмучує, тому що тут знаходиться ціла купа корисних безкоштовних програм (опис буде у третю частини огляду)

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.