VirusTotal

A VirusTotal  egy ingyenes szolgáltatás, amely elemzi a gyanús fájlokat és hivatkozásokat ( URL -eket ), hogy felismerje a vírusokat , férgeket , trójaiakat és mindenféle rosszindulatú programot . A PC World Magazine amerikai kiadása a VirusTotal-t 2007 100 legjobb terméke közé sorolta [1] .

A világ számos nyelvére lokalizálható, beleértve az oroszt is. A szolgáltatás teljesen ingyenes.

Leírás

A szolgáltatás által végzett fájlellenőrzések eredménye nem függ egyetlen vírusirtó gyártótól sem.

A VirusTotal vírusirtói nem garantálják a rosszindulatú kód 100%-os hiányát egy fájlban [2] , és nem garantálják a rosszindulatú kód 100%-os jelenlétét egy fájlban, mivel egyértelmű kritériumok vannak, amelyek alapján a szoftvertermékek (fájlok) besorolhatók. mint rosszindulatú program, eddig sehol sem szerepelt egyértelműen [3] .

A víruskereső szoftvereket gyártó cégek saját besorolással és nómenklatúrával rendelkeznek a rosszindulatú programokra vonatkozóan, így egy fájl ellenőrzésekor a VirusTotal vírusirtói eltérő eredményeket adhatnak, például egyes vírusirtó veszélyesnek, míg mások biztonságosnak tartják a fájlt.

A szolgáltatás által használt összes víruskereső adatbázis folyamatosan frissül. A vizsgálat eredményei az összes adatbázis utolsó frissítésének dátumát jelzik.

A fájl letöltése után a rendszer kiszámítja a hash -ét, és ha az azonos hash-sel rendelkező fájl ellenőrzésének eredménye van, felajánlja vagy az utolsó elemzés megtekintését (az első és utolsó ellenőrzés dátumát jelezve), vagy megismétli az elemzést.

A szolgáltatás folyamatosan fejlődik [4] , folyamatosan csatlakoznak az új szkennerek (vírusirtó és antitrójai). A VirusTotal elküldi a gyanús fájlokat a víruskereső gyártóknak elemzésre [5] .

2012. szeptember 7-én az oldal blogja bejelentette, hogy a Google felvásárolja a szolgáltatást [6] .

2018 januárjában a szolgáltatás a Chronicle, az Alphabet új kiberbiztonsági vállalatának részévé vált [7] .

A szolgáltatás által használt víruskereső motorok

• AegisLab (AegisLab)
• Agnitum (Agnitum)
• AhnLab (V3)
• Alibaba Group ( Alibaba )
• Antiy Labs (Antiy-AVL)
• ALWIL ( Avast! Antivirus )
• Arcabit (Arcabit)
• AVG Technologies (AVG)
• Avira (AntiVir)
• BluePex (AVware)
• Baidu (Baidu International)
• BitDefender GmbH ( BitDefender )
• Bkav Corporation (Bkav)
• ByteHero információbiztonsági technológiai csapat (ByteHero)
• Macska számítógépes szolgáltatások (gyors gyógyulás)
• CMC InfoSec (CMC Antivirus)
• Cyren (Cyren)
• ClamAV (ClamAV)
• Comodo (Comodo)
• DoctorWeb Kft. (Dr Web)
• ESTsoft (ALYac)
• Emsi Software GmbH (Emsisoft)
• Eset Software ( ESET NOD32)
• Fortinet (Fortinet)
• FRISK szoftver (F-Prot)
• F-Secure (F-Secure)
• G DATA szoftver (GData)
• Hacksoft (A hacker)
• Hauri (ViRobot)
• Ikarus szoftver (Ikarus)
• INCA Internet (nProtect)
• Jiangmin
• K7 Computing (K7AntiVirus, K7GW)
• Kaspersky Lab ( Kaspersky )
• Kingsoft (Kingsoft)
• Lavasoft (Ad-Aware)
• Malwarebytes Corporation (Malwarebytes Anti-malware)
• Intel Security (McAfee)
• Microsoft (rosszindulatú programok elleni védelem)
• Microworld (eScan)
• Nano Security (Nano Antivirus)
• Panda Security (Panda Platinum)
• Qihoo 360 (Qihoo 360)
• Rising Antivirus (Rising)
• Sophos (SAV)
• SUPERAntiSpyware (SUPERAntiSpyware)
• Symantec Corporation (Symantec)
• Tencent ( Tencent )
• ThreatTrack Security (VIPRE Antivirus)
• TotalDefense (TotalDefense)
• Trend Micro (TrendMicro, TrendMicro-HouseCall)
• VirusBlokAda (VBA32)
• Zilla! (Zilla)
• Zoner szoftver (Zoner Antivirus)

Az URL-ek ellenőrzésére használt víruskereső motorok

• ADMINUSLabs (ADMINUSLABS)
• AegisLab WebGuard (AegisLab)
• Alexa (Amazon)
• AlienVault (AlienVault)
• Antiy-AVL (Antiy Labs)
• Auto Shun (kockázatelemzés)
• Avira Checkurl (Avira)
• Baidu International (Baidu)
• BitDefender (BitDefender)
• Blueliv (Blueliv)
• CRDF (CRDF FRANCE)
• C-SIRT (Cyscon SIRT)
• CLEAN MX (CLEAN MX)
• Comodo helyszíni ellenőr (Comodo csoport)
• Kiberbűnözés (xilit)
• Dr.Web Link Scanner (Dr.Web)
• Emsisoft (Emsi Software GmbH)
• ESET (ESET)
• FortiGuard webszűrés (Fortinet)
• FraudSense (FraudSense)
• G-Data (G-Data)
• Google Biztonságos böngészés (Google)
• K7 AntiVirus (K7 Computing)
• Kaspersky URL-tanácsadó (Kaspersky)
• Malc0de adatbázis (Malc0de)
• Malekal (Malekal's MalwareDB)
• Malwarebytes hpHosts (Malwarebytes)
• Rosszindulatú program (Malware Must Die)
• Rosszindulatú programok tartományblokkoló listája (DNS-BH – Rosszindulatú programok tartományának blokkolási listája)
• Rosszindulatú programok tartományainak listája (rosszindulatú programok tartományainak listája)
• MalwarePatrol (MalwarePatrol)
• Malwares.com (Saint Security)
• Netcraft (Netcraft)
• OpenPhish (FraudSense)
• Opera (Opera)
• Palevo Tracker (Abuse.ch)
• ParetoLogic URL-elszámolóház (ParetoLogic)
• Phishtank (OpenDNS)
• Quttera (Quttera)
• Emelkedő (Emelkedő)
• SCUMWARE (Scumware.org)
• SecureBrain (SecureBrain)
• Sophos (Sophos)
• Spam404 (Spam404)
• SpyEye Tracker (Abuse.ch)
• StopBadware (StopBadware)
• Sucuri SiteCheck (Sucuri)
• ThreatHive (The Malwarelab)
• Trend Micro Site Safety Center (Trend Micro)
• Trustwave (Trustwave)
• urlQuery (urlQuery.net)
• VX Vault (VX Vault)
• Webes biztonsági őr (Crawler, LLC)
• Websense ThreatSeeker (Websense)
• Webutation (Webutation)
• Wepawet (iseclab.org)
• Yandex Biztonságos böngészés (Yandex)
• ZCloudsec (Zcloudsec)
• ZDB Zeus (ZDB Zeus)
• Zeus Tracker (abuse.ch)
• Zvelo (Zvelo)

Korlátozások

A szolgáltatás nem helyettesíti a víruskeresőt a helyi számítógépen, mivel csak az egyes fájlokat és egyedi URL-eket vizsgálja igény szerint. A szolgáltatás nem nyújt állandó védelmet a felhasználó számítógépén, és a telepített vírusirtó kiegészítése. Bár a szolgáltatás több vírusirtó motort használ, a vírusirtó eredménye nem garantálja egy fájl vagy URL ártalmatlanságát [8] . A maximális feltölthető fájlméret 650 megabájt.

A VirusTotal nem hasonlítható össze az antivírusokkal a következő okok miatt:

• A VirusTotalon használt víruskereső motorok konzolos verziók, így terméktől függően nem fognak pontosan úgy viselkedni, mint asztali társai. Például egy vírusirtó asztali verziója proaktív védelmet és tűzfalat is használhat, amely növeli a fenyegetések észlelésének esélyét;
• A VirusTotal vírusirtóinak konzolváltozataiban a heurisztikus elemzés agresszívebb és paranoidabb lehet az asztali vírusirtókhoz képest, így a VirusTotal esetében több téves pozitív eredmény fordulhat elő.

Az Egyesült Államok Krím-félszigetre vonatkozó szankciós politikája szerint a szolgáltatás nem érhető el a krími lakosok számára, mint sok más Google-szolgáltatás.

A szolgáltatás hátrányai

• Az oldalon található statisztikák „ahogy vannak”, elemzésére nincs mód vagy lehetőség.
• Az API korlátozza a kérések korlátját és a fájlméretet, mind az ingyenes, mind a vállalati (fizetős) verzióban.

Jegyzetek

1. ↑ 2007 100 legjobb terméke - PC  World . Az eredetiből archiválva : 2012. március 23.
2. ↑ A végrehajtható fájlok víruskereső általi vizsgálatának funkcióiról és a VirusTotal  (orosz) eredményeiben való megbízásról . Archiválva az eredetiből 2018. november 6-án. Letöltve: 2018. november 6.
3. ↑ Rosszindulatú program  // Wikipédia. — 2021-10-07. (Orosz)
4. ↑ A VirusTotal szolgáltatás fejlődésének története Archiválva : 2009. augusztus 4.
5. ↑ https://www.virustotal.com/faq Archivált 2012. május 7-én a Wayback Machine -nél "olyan eszközként, amely számos vírusirtó megoldással ellenőrzi a gyanús mintákat, és segíti a víruskereső laboratóriumokat azáltal, hogy továbbítja nekik azokat a rosszindulatú programokat, amelyeket nem észlelnek."
6. ↑ A VirusTotal frissítése (2012. szeptember 7.). Letöltve: 2012. szeptember 8. Az eredetiből archiválva : 2012. október 19..  (határozatlan)  (Angol)
7. ↑ VirusTotal és Chronicle . Letöltve: 2022. február 8. Az eredetiből archiválva : 2022. február 8.. (határozatlan)
8. ↑ A VirusTotalról (downlink) . Letöltve: 2009. május 29. Az eredetiből archiválva : 2009. november 19. (határozatlan) 

Linkek

• Projekt helyszíne
• Online vírusirtó – az online vírusirtó áttekintése