Три способи перевірити файл на віруси онлайн

Часто користувачі скачують файли з мережі Інтернет. Іноді вони можуть виявитися заражені, а тому представляють істотну загрозу для даних користувача.

Наприклад, іноді завзяті геймери вважають за необхідне виправити виникає під час запуску улюбленої гри помилку, яка повідомляє про відсутність будь-якого бібліотечного dll-файлу. Тоді ігроман йде в мережу Інтернет в пошуках необхідної dll-ки, звідки викачує її. На наступному кроці дуже важливо перевірити завантажену бібліотеку на наявність вірусної загрози, наприклад, скориставшись одним з онлайнових антивірусних сервісів.

антивірусні сервіси

Іноді такі сервіси називають антивірусними сканерами. Ці сервіси пропонують різні антивірусні послуги, серед яких пропонується також онлайн перевірка файлів на віруси. Інтерфейс цієї послуги зазвичай вельми простий – кнопка «Обзор», завдяки якій користувач вибирає електронний документ зі свого ПК; текстове поле, де відображається назва досліджуваного об’єкта; кнопка для запуску перевірки.

Після завантаження обраного користувачем документа, сервіс починає процедуру перевірки. Деякі онлайн-сервіси використовують для аналізу ресурси сторонніх сканерів, інші ж використовують власні ресурси, включаючи вірусні бази. Найбільш авторитетними антивірусними сканерами для перевірки електронних документів є VirusTotal, Metascan Online, Dr.Web і деякі інші. Наприклад, перші два використовують ресурси сторонніх сканерів, тоді як Dr.Web надає для перевірки власну базу.

У цій статті розглянемо сканування двох файлів на базі вище названих сервісів. Один з перевірених нами об’єктів це звичайний текстовий електронний документ, про який заздалегідь відомо, що він не заражений. Другий досліджуваний об’єкт – це бібліотечний файлик з розширенням .dll. Про нього відомо, що він являє собою звичайний руткіт.

Дослідження разом з VirusTotal

На головній сторінці веб-ресурсу VirusTotal виявляється кілька сервісів, серед яких і необхідний нам. Для початку потрібно відкрити оглядове вікно комп’ютера через кнопку «Вибрати файл». У цьому вікні вкажемо ім’я нашого текстового документа і завантажимо його на сервер.

VirusTotal містить обмеження на завантажувані документи, які не повинні опинитися за своїм обсягом більше 128 Мб. Далі, тиснемо кнопку «Перевірити» – і запускаємо завдання перевірки. Отриманий результат показує, що жоден з доступних антивірусних сканерів (всього їх 26) не визначив завантажений нами об’єкт як шкідливий.

Протестуємо сервіс за допомогою текстового документа «Рецепт».

Далі, тиснемо кнопку «Перевірити».

Завантаження файлик на сервер.

Процес аналізу «Рецепт.txt».

Результат аналізу.

Тепер, довантажити на сервер бібліотеки з руткітом. Вже на стадії завантаження перед нами вискакує віконце, яке повідомить, що даний об’єкт вже проходив дослідження і тоді 16 сканерів з 57 визнали, що він шкідливий.

Зробивши ще одне дослідження, отримаємо результат у вигляді 18 сканерів з 56 визнають завантажений об’єкт шкідливим. Як бачимо, частина антивірусних мережевих сканерів продовжують вважати нашу бібліотеку цілком нешкідливою, хоча в її складі знаходиться руткит.

Уявімо результат попереднього аналізу.

І подивимося на результат нового аналізу.

Як бачимо, не всі антивіруси вважають «rootkit_lib» шкідливим.

Дослідження за допомогою Metascan Online

Metascan, як і VirusTotal, пропонує сервіс перевірки файлів, однак цей сервіс виглядає трохи краще за дизайном. Крім того, він підтримує завантаження документів на сервер об’ємом до 140 Мб, що вище, ніж у VirusTotal. Для початку завантажимо на сервер наш текстовий файлик, вибравши його з діалогового вікна комп’ютера, після натискання кнопки «Select a file». Як тільки об’єкт завантажується, веб-сервіс починає його перевіряти ресурсами 39 сканерів. У підсумку, ми отримуємо повідомлення, що наш об’єкт повністю здоровий.

Аналіз файлу «Рецепт.txt».

Як бачимо, результат цілком очевидний

Далі, довантажити на сервер руткит.

Цього разу дослідження проводиться 43 доступними антивірусними сервісами. З них тільки 12 визнали наш об’єкт шкідливим, а всі інші не вважають його шкідливим. Результат практично такий же, як у VirusTotal.

На цьому скрині зображена частина антивірусів, які визнали шкідливість «rootkit_lib».

Перевірка за допомогою Dr. Web

Dr.Web – спеціалізований ресурс, який володіє власною базою даних шкідливих програм. Для дослідження нам знадобиться скористатися послугами «Файлопатолога Dr.Web». Вага завантаження на сервер документа не може перевищувати 10 Мб. При необхідності досліджувати можна цілий пакет файлів, створивши з них архів.

Завантажимо наш текстовий файлик і протестуємо його на зараження. «Файлопатолог» видасть результат в окремому віконці, де надасть інформацію про час перевірки, сам об’єкт, а також про його здоров’я.

Проаналізуємо спочатку «Рецепт.txt».

Як бачимо, загрози не знайдено.

Попросимо «Файлопатолог» перевірити наш руткит. Після нетривалого сканування, він видасть інформацію про зараженому файлі. При цьому визначить назву «хвороби», яким прийнято у фахівців Dr.Web позначати даний руткіт – Trojan.Virtumod.10616.

Файлопатолог визнав анализируемую бібліотеку інфікованої

короткий підсумок

У нашому невеликому дослідженні ми постаралися перевірити два документа на зараження за допомогою різних антивірусних мережевих сканерів: VirusTotal, Metascan Online, Dr.Web.

При завантаженні текстового файлик все три сервісу визначали, що він цілком нешкідливий. При дослідженні бібліотеки з руткітом «думки» різних сканерів трохи розійшлися. Даний факт свідчить про те, що сигнатура нашого шкідливого файлу виявилася тільки в частині антивірусних баз, тому перевіряти підозрілі об’єкти слід, як мінімум, кількома сервісами, які вважаються авторитетними в антивірусних колах.

Ссылка на основную публикацию