Бесплатные решения для проверки и анализа файлов на вирусы. Часть 1

Давно в закладках моего браузера появилась папка с внушительным названием «Безопасность ^_*», где я собирал и собираю сайты для проверки подозрительных файлов на наличие вирусов. Конечно, как у любого порядочного человека , у меня стоит программа-антивирус, и конечно же я не испытываю каких-то трудностей с постоянными заражениями.

Разделим все сайты для обеспечения безопасности на 3 типа:

  1. Проверка файла антивирусами
  2. Проверка активности программы (сервисы — песочницы)
  3. Проверка файлов с помощью бесплатных утилит

При написании статьи хотел все объединить в одну статью.. теперь мне кажется целесообразно выделить их в три разные статьи с более подробным описанием функций.

Проверка файла антивирусами

Следующие сайты попали в обзор

  1. www.virustotal.com
  2. www.virscan.org
  3. virusscan.jotti.org
  4. www.freedrweb.com

Сразу хочу привести итоговую таблицуТаблица результатов

Примечания:
  1. +/- в данном случае обозначает, что файлы внутри архива проверяются, но неизвестно, какой файл оказался вирусным;
  2. +/- в данном случае обозначает, что запрос к сайту virscan.org по хешу можно сделать, но на сайте нет ссылки и формы;
  3. Даты обновления антивирусных баз для сервисов не всегда совпадают с соответствующими коммерческими продуктами. Все решения остаются за компанией, предоставляющей антивирусные программы.

Несколько комментариев по поводу критериев:

  1. SSL нужен для отправки подозрительного файла, если интернет-трафик проверяется на вирусы
  2. Искать по хешу файла можно с помощью MD5/SHA1

Для тестирования использовался тестовый файл вирус test.exe (текстовый файл с измененным расширением), который состоит из одной строчки:

X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

хеш файла (MD5): 44d88612fea8a8f36de82e1278abb02f

Скачать архив с вирусами (2 вируса EICAR, 1 простой файл) можно по ссылке test_pass_virus.rar (пароль: virus)

www.virustotal.com

Сайт Virustotal.com

  1. Способ загрузки файла
    • Отправить файл со своего компьютера
    • Указать ссылку(url) на файл в интернете
    • Отправить по почте файл
    • Отправка архива с файлами
    • При проверке всего архива не определяется какой-то конкретный файл, в случае заражения пишется, что архив с вирусом.

  2. Максимальный размер файла: 20 МБ
  3. Использование SSL для загрузки файла: есть
  4. Использование архива с паролем: нет
  5. Возможность поиска файла по хешу: есть
  6. Количество антивирусов: 43 Показать список антивирусов

  7. Обновление баз данных антивирусов: есть
  8. Наличие API: есть

Вообще сервис получился отменный. Кроме описанного выше, сайт предлагает:

  • VT Uploader — программа-клиент для быстрой передачи файлов для проверки на сайт, для выбора нескольких файлов с последующей отправкой на сайт и для скачки файла из сети и отправки для проверки
  • VTzilla — расширение для Mozilla для проверки ссылки на вирусы и на проверку файла при сохранение (внедряется в окно «Сохранить файл…»

www.virscan.org

Сайт virscan.org

  1. Способ загрузки файла
    • Отправить файл со своего компьютера
    • Отправка архива с файлами
    • При проверке всего архива не определяется какой-то конкретный файл, в случае заражения пишется, что архив с вирусом.

  2. Максимальный размер файла: 20 МБ
  3. Использование SSL для загрузки файла: нет
  4. Использование архива с паролем: да
  5. Обязательно пароль к архиву должен быть «infected» либо «virus»

  6. Возможность поиска файла по хешу: есть
  7. Чтобы выполнить поиск надо подставить хеш файла сразу после r.virscan.org/

  8. Количество антивирусов: 43 Показать список антивирусов

  9. Обновление баз данных антивирусов: есть
  10. Наличие API: нет

virusscan.jotti.org

Сайт virusscan.jotti.org

  1. Способ загрузки файла
    • Отправить файл со своего компьютера
    • Отправка архива с файлами
    • При проверке всего архива не определяется какой-то конкретный файл, в случае заражения пишется, что архив с вирусом.

  2. Максимальный размер файла: 25 МБ
  3. Использование SSL для загрузки файла: нет
  4. Использование архива с паролем: нет
  5. Возможность поиска файла по хешу: есть
  6. Количество антивирусов: 20 Показать список антивирусов

  7. Обновление баз данных антивирусов: есть
  8. Единственное, что не понравилось: если на других сайтах дата обновления были сегодняшние, то на этом сайте они 2-3 дневной давности

  9. Наличие API: нет

www.freedrweb.com

Сайт Dr. Web

  1. Способ загрузки файла
    • Отправить файл со своего компьютера
    • Указать ссылку(url) на файл в интернете
    • Отправка архива с файлами
    • При проверке всего архива в отличие от остальных сервисов определяется конкретный файл, который заражен.

  2. Максимальный размер файла: около 20 МБ
  3. Использование SSL для загрузки файла: нет
  4. Использование архива с паролем: нет
  5. Возможность поиска файла по хешу: нет
  6. Количество антивирусов: 1
    • DrWeb
  7. Обновление баз данных антивирусов: есть
  8. Наличие API: нет

То, что на сайте представлен всего лишь один антивирус, не слишком огорчает, потому что здесь находится целая куча полезных бесплатных программ (описание будет в третье части обзора)

Оцените статью
В коробке инженера
Добавить комментарий

Нажимая на кнопку "Добавить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности