Dentry | Дата: Пятница, 18.01.2013, 22:27 | Сообщение # 1 |
Сержант
Сообщений: 37
|
Привет Всем и с Новым Годом. Хотел бы поделиться своим опытом использования утилиты Virus Total Uploader 2.0 , которую можно загрузить со странички web-сайта virustotal.com - https://www.virustotal.com/documentation/desktop-applications/ . Утилита разработана с целью облегчить работу пользователей с сайтом virustotal.com по онлайновой проверке на вирусы файлов и URLs. После инсталляции программы целесообразно разместить ее ярлык на панель быстрого запуска. Основное окно программы выглядит следующим образом - http://s40.radikal.ru/i089/1301/9f/f1f44ce2887a.jpg
Утилита позволяет без непосредственного выхода на сайт virustotal.com выполнить с его помощью антивирусную проверку : -любого из запущенных на компьютере процессов ( опция/кнопка « Upload process executable»); -любого файла сохраненного на ПК размером не более 32 мбайт ( опция « Select file(s) and upload»); -любого исполнительного файла ( не более 32 мбайт) размещенного в сети интернет до его загрузки на компьютер ( опция « Get and upload») .
Особенности использования последнего режима , как наиболее привлекательного для пользователя:
- найти на сайте ссылку на загрузку исполнительного файла-правый клик мышки по этой ссылке-в контекстном меню левый клик мышки по опции «копировать адрес ссылки»-открыть утилиту из панели быстрого запуска-вставить скопированный адрес ссылки в поле URL основного окна утилиты-левый клик мышки по кнопке « Get and upload»- ждете результата проверки.
- утилита заточена на работу только по прямым ссылкам на скачивание файлов из сети. Так , например, если Вы на каком-либо сайте нашли ссылку на загрузку интересующего Вас исполнительного файла , например, в виде «Download Now» и отправив этот файл с помощью утилиты Virus Total Uploader на анализ на ее ;же сайт и в заголовке результата анализа получили следующую запись - http://s018.radikal.ru/i503/1301/91/7c3d82694be5.jpg , это говорит о том , что ссылка « Download Now » перенаправляет пользователя на интернет ресурс имеющий прямую ссылку на скачивание . В заголовке результата анализа в строке «File name» будет находиться запись «data» ( а не фактическое название проверяемого файла) , то есть утилита направила на анализ какие-то данные ( скорее всего http запрос) , связанные с перенаправлением Вашего запроса на ресурс имеющий прямую ссылку на загрузку.
- при онлайновой работе с сервисом virustotal.com сразу после загрузки файла на сервер для проверки Вам предоставляется выбор между «проанализировать файл еще раз» или « посмотреть результаты его последней проверки» - http://s020.radikal.ru/i709/1301/2f/0a4ac92a65f0.jpg. В утилите такая возможность отсутствует и пользователю предлагаются результаты последней проверки файла на сервисе virustotal.com , думаю, что для бесплатной утилиты можно согласиться с этим неудобством.
В меню «Options» главного окна программы пользователь может настроить свои предпочтения по сохранению результатов анализа файлов .
Для подтверждения работоспособности утилиты хотел бы привести результаты проверки с ее помощью исполнительных файлов программы CCleaner 3.19.1721 размещенных по двум ссылкам на сайте softportal.com:
-ссылка №1 - https://www.virustotal.com/file....
-ссылка№2 – https://www.virustotal.com/file....
В первом случае имя файла соответствует реальному , во втором случае , в так называемый контейнер.exe, помимо исполнительного файла наверно напихали еще бог знает что, может быть предложение оплатить установку по sms , хотя программа CCleaner бесплатная или что-то подобное , не изучал и не буду , потому что неинтересно). Но заметьте , Virus Total Uploader легко разобрался и с этим , где настоящий и чистый файл , а где одни проблемы.
Думаю инфо будет полезна тем , кто собирается использовать утилиту Virus Total Uploader . Спасибо.
|
|
| |
Dentry | Дата: Воскресенье, 10.02.2013, 18:25 | Сообщение # 2 |
Сержант
Сообщений: 37
|
Привет Всем , хотел бы подправить и дополнить свое сообщение. Утилита Virus Total Uploader работает с файлами размером до 20 мбайт ( то есть она была разработана до улучшения характеристик онлайнового сервиса virustotal.com - переход на безопасный протокол https и увеличение размера проверяемых файлов до 32 мбайт).
При работе с утилитой и онлайновым сервисом virustotal.com следует обращать внимание на так называемые "ложные срабатывания " ( false positives) некоторых антивирусных сканеров входящих в состав virustotal.com, то есть на ложное выявление вируса в заведомо чистом файле.
Пример: загрузив на свой комп установочный файл утилиты Virus Total Uploader я решил его проверить на вирусы на virustotal.com и был крайне удивлен когда антивирусный сканер , по-моему , eSafe , обнаружил в нем трояна. Я обратился в техподдержку virustotal.com и получил ответ заключающийся в том , что это ложное срабатывание антивирусной программы и в последующих проверках этот exe-шник чист ( http://s47.radikal.ru/i118/1302/22/aeb6b9bc2c51.jpg) .Я удалил этот файл с компа ( мало ли что ) и загрузил его повторно , проверка показала что он чист. И конечно же следует понимать , что и virustotal.com и утилита Virus Total Uploader не заменят установленной на компьютере антивирусной программы , а только дополняют ее работу.
|
|
| |