На главнуюКонтактыКарта сайта
В коробке инженера
В коробке инженера
Обзоры программ, интересных блогов и программирование
Заметки о Rastrwin, Matlab
  • Twitter Colee

Бесплатные решения для проверки и анализа файлов на вирусы. Часть 1

Автор: colee | Рубрика: Обзоры » Сайты
Вторник, 27 декабря 2011 г.
Теги: , , Просмотров: 7195

Давно в закладках моего браузера появилась папка с внушительным названием «Безопасность ^_*», где я собирал и собираю сайты для проверки подозрительных файлов на наличие вирусов. Конечно, как у любого порядочного человека , у меня стоит программа-антивирус, и конечно же я не испытываю каких-то трудностей с постоянными заражениями.

Разделим все сайты для обеспечения безопасности на 3 типа:

  1. Проверка файла антивирусами
  2. Проверка активности программы (сервисы - песочницы)
  3. Проверка файлов с помощью бесплатных утилит
При написании статьи хотел все объединить в одну статью.. теперь мне кажется целесообразно выделить их в три разные статьи с более подробным описанием функций.

Проверка файла антивирусами

Следующие сайты попали в обзор
  1. www.virustotal.com
  2. www.virscan.org
  3. virusscan.jotti.org
  4. www.freedrweb.com
Сразу хочу привести итоговую таблицуТаблица результатов
Примечания:
  1. +/- в данном случае обозначает, что файлы внутри архива проверяются, но неизвестно, какой файл оказался вирусным;
  2. +/- в данном случае обозначает, что запрос к сайту virscan.org по хешу можно сделать, но на сайте нет ссылки и формы;
  3. Даты обновления антивирусных баз для сервисов не всегда совпадают с соответствующими коммерческими продуктами. Все решения остаются за компанией, предоставляющей антивирусные программы.
Несколько комментариев по поводу критериев:
  1. SSL нужен для отправки подозрительного файла, если интернет-трафик проверяется на вирусы
  2. Искать по хешу файла можно с помощью MD5/SHA1
Для тестирования использовался тестовый файл вирус test.exe (текстовый файл с измененным расширением), который состоит из одной строчки:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
хеш файла (MD5): 44d88612fea8a8f36de82e1278abb02f

Скачать архив с вирусами (2 вируса EICAR, 1 простой файл) можно по ссылке test_pass_virus.rar 0 (пароль: virus)

www.virustotal.com

Сайт Virustotal.com
  1. Способ загрузки файла
    • Отправить файл со своего компьютера
    • Указать ссылку(url) на файл в интернете
    • Отправить по почте файл
    • Отправка архива с файлами
    • При проверке всего архива не определяется какой-то конкретный файл, в случае заражения пишется, что архив с вирусом.

  2. Максимальный размер файла: 20 МБ
  3. Использование SSL для загрузки файла: есть
  4. Использование архива с паролем: нет
  5. Возможность поиска файла по хешу: есть
  6. Количество антивирусов: 43 Показать список антивирусов

  7. Обновление баз данных антивирусов: есть
  8. Наличие API: есть
Вообще сервис получился отменный. Кроме описанного выше, сайт предлагает:
  • VT Uploader - программа-клиент для быстрой передачи файлов для проверки на сайт, для выбора нескольких файлов с последующей отправкой на сайт и для скачки файла из сети и отправки для проверки
  • VTzilla - расширение для Mozilla для проверки ссылки на вирусы и на проверку файла при сохранение (внедряется в окно "Сохранить файл..."

www.virscan.org

Сайт virscan.org
  1. Способ загрузки файла
    • Отправить файл со своего компьютера
    • Отправка архива с файлами
    • При проверке всего архива не определяется какой-то конкретный файл, в случае заражения пишется, что архив с вирусом.

  2. Максимальный размер файла: 20 МБ
  3. Использование SSL для загрузки файла: нет
  4. Использование архива с паролем: да
  5. Обязательно пароль к архиву должен быть "infected" либо "virus"

  6. Возможность поиска файла по хешу: есть
  7. Чтобы выполнить поиск надо подставить хеш файла сразу после r.virscan.org/

  8. Количество антивирусов: 43 Показать список антивирусов

  9. Обновление баз данных антивирусов: есть
  10. Наличие API: нет

virusscan.jotti.org

Сайт virusscan.jotti.org
  1. Способ загрузки файла
    • Отправить файл со своего компьютера
    • Отправка архива с файлами
    • При проверке всего архива не определяется какой-то конкретный файл, в случае заражения пишется, что архив с вирусом.

  2. Максимальный размер файла: 25 МБ
  3. Использование SSL для загрузки файла: нет
  4. Использование архива с паролем: нет
  5. Возможность поиска файла по хешу: есть
  6. Количество антивирусов: 20 Показать список антивирусов

  7. Обновление баз данных антивирусов: есть
  8. Единственное, что не понравилось: если на других сайтах дата обновления были сегодняшние, то на этом сайте они 2-3 дневной давности

  9. Наличие API: нет

www.freedrweb.com

Сайт Dr. Web
  1. Способ загрузки файла
    • Отправить файл со своего компьютера
    • Указать ссылку(url) на файл в интернете
    • Отправка архива с файлами
    • При проверке всего архива в отличие от остальных сервисов определяется конкретный файл, который заражен.

  2. Максимальный размер файла: около 20 МБ
  3. Использование SSL для загрузки файла: нет
  4. Использование архива с паролем: нет
  5. Возможность поиска файла по хешу: нет
  6. Количество антивирусов: 1
    • DrWeb
  7. Обновление баз данных антивирусов: есть
  8. Наличие API: нет
То, что на сайте представлен всего лишь один антивирус, не слишком огорчает, потому что здесь находится целая куча полезных бесплатных программ (описание будет в третье части обзора)


Поделиться с друзьями:
twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru digg.com blogger.com livejournal.ru google.com yandex.ru del.icio.us
Оставьте комментарий!

Используйте нормальные имена

Ваш E-mail не публикуется, используется для обратной связи и для выбора аватара с сайта gravatar.com

Публикуется вместе с комментарием

усмешка LOL сыр улыбка подмигнуть ухмылка глаза в сторону в тупике удивление большое удивление малинка пустое лицо сдвинутая бровь Оо гррр ох ох неудачник смущенный больной Тау хммм бешенный злой клевый поцелуй шок крутой недовольный

Запрещается оскорблять окружающих и использовать ненормативную лексику

Вы должны включить JavaScript, чтобы оставить сообщение