Онлайн-сервіси перевірки на віруси: навіщо використовувати і який вибрати
- Навіщо потрібні сервіси перевірки на віруси онлайн
- Про обмеження у файлах
- Питання конфіденційності під час онлайн-перевірок
- Оцінка результатів перевірки файлів онлайн-сервісами
07 Июля, 2014 року, 15:30
2988
Далеко не на кожному комп'ютері користувача встановлено антивірус. Одним не вистачає вмінь, щоб його встановити, іншим - грошей на ліцензійну копію. А піратські версії можуть завдати комп'ютера набагато більше шкоди, ніж користі. В цьому випадку можуть допомогти онлайн-сервіси перевірки файлів на віруси. Їх не потрібно встановлювати на свій комп'ютер і вони перевіряють файл з використанням великої кількості різних антивірусів одночасно. Про те, як працюють подібні сервіси і які їхні можливості в колонці для AIN.UA розповів технічний директор Української антивірусної лабораторії Zillya! Олег Сич.
Навіщо потрібні сервіси перевірки на віруси онлайн
У кожного користувача комп'ютера, незалежно від того, встановлено у нього антивірус чи ні, може виникнути випадок, коли зайва перевірка певного файлу не завадить. Це може бути підозрілий файл з незрозумілим розширенням, архів, скачаний з мережі або будь-який інший документ, який не викликає довіри.
У таких випадках варто вдатися до послуг сервісів онлайн-перевірки файлів на віруси. Дані сервіси дозволяють перевірити підозрілий файл відразу декількома антивірусами. Все, що вам необхідно зробити - це вибрати підозрілий файл і відправити його на перевірку сервісом. Протягом хвилини ви отримаєте вердикт від безлічі антивірусних продуктів про те, чи безпечний долучення.
На сьогоднішній день у користувача є багато варіантів вибору. Я рекомендую звернути увагу, в першу чергу, на найпопулярніші сервіси: VirusTotal , MetaScan , VirSCAN . Це мультідвіжковие онлайн-сканери з хорошою репутацією, які дозволяють швидко отримати вердикт про перевіряється файлі. Наприклад, VirusTotal покаже вам результати перевірки файлу відразу 53 антивірусами, MetaScan - 40, VirSCAN - 37.
Про обмеження у файлах
Деякі обмеження дійсно існують, але стосуються вони лише розміру завантаження. Тобто ви можете завантажувати файли будь-якого типу, в тому числі архіви.
У кожного сервісу вимоги до розміру файлів різні:
- для VirusTotal розмір файлу не повинен перевищувати 64 МБ;
- максимальний розмір файлу для завантаження на MetaScan - 80 Мб;
- VirSCAN приймає для перевірки файли не більше 20 МБ.
При цьому крім файлів Ви також можете перевірити на наявність кіберзагроз та підозрілу інтернет-сторінку. Такий сервіс пропонує VirusTotal.
Питання конфіденційності під час онлайн-перевірок
Слід розуміти, що всі файли, які Ви відправляєте на перевірку сервісом, стають надбанням громадськості, так як вони:
- Передаються безпосередньо в антивірусні лабораторії;
- Компанії (навіть, якщо вони не є антивірусними) можуть отримати на комерційній основі доступ до інформації про заражених файлах, придбавши бази у сервісів.
Це означає тільки одне: якщо файл, який ви хочете перевірити, містить або може містити конфіденційну інформацію, його краще не перевіряти подібними сервісами, якщо ви, звичайно, не хочете, щоб інформація потрапила в руки третіх осіб.
Оцінка результатів перевірки файлів онлайн-сервісами
Оцінка результатів перевірки - це окрема і дуже цікава тема. Є кілька речей, які необхідно пам'ятати:
- Жоден сервіс онлайн-перевірки, так само, як і жоден антивірус не дають 100% гарантії безпеки файлу (проте, якщо всі антивіруси сказали, що файл «чистий» - це значно підвищує його ймовірність бути безпечним.
- Крім «білих» і «чорних» файлів, які будуть визначені всіма антивірусами, як «однозначно безпечний» або «однозначно заражений», ви часто можете зіткнутися з ситуацією, коли частина антивірусів буде говорити про те, що файл заражений, частина - що файл безпечний.
Що робити в такому випадку? Все залежить від конкретної ситуації. Кілька прикладів з практики перевірки файлів на VirusTotal.
Ситуація перша. Майже половина антивірусів визначила файл, як шкідливий. Серед них такі продукти, як AVG, Avast, BitDefender, Kaspersky. Яке рішення прийняти?
В даному випадку необхідно звернути увагу на додаткові відомості, які надає сервіс. У додаткових відомостях видно, що вперше цей же файл, але під іншими іменами, був перевірений на VirusTotal ще в квітні 2014. Може допомогти у визначенні та голосування: 3 користувача сервісу визначили файл як шкідливий. За сукупністю факторів можемо зробити висновок: швидше за все цей файл містить загрозу і використовувати його не можна.
Давайте розглянемо ще один цікавий приклад.
Ми просканували файл і тільки один антивірус (Avast) визначив його, як шкідливий. Що робити? В даному випадку також необхідно подивитися на деякі додаткові фактори. Наприклад, Avast іменує даний файл як Win32: Mobogenie-R [Adw]. Приставка Adw в дужках означає, що компанія відносить даний файл до класу Adware - рекламні модулі, які часто вже не класифікуються антивірусами як шкідливі програми.
Також слід звернути увагу, що даний файл не вперше вирушає користувачами на перевірку. Тобто протягом більш ніж 2 місяців він напевно був досліджений антивірусними лабораторіями і не потрапив в категорію шкідливих.
Як бачимо, визначення того, чи несе загрозу певний файл іноді може бути непростим завданням. Проте, користь від онлайн-сервісів перевірки на віруси очевидна.
Автор: Олег Сич, технічний директор Української антивірусної лабораторії Zillya!
Помітили помилку? Виділіть її та натисніть Ctrl + Enter, щоб повідомити нам.
Що робити в такому випадку?Яке рішення прийняти?
Що робити?
Помітили помилку?