Меню

Укр Рус

Онлайн-сервіси перевірки на віруси: навіщо використовувати і який вибрати

Онлайн-сервіси перевірки на віруси: навіщо використовувати і який вибрати
09.07.2014
17087

Дізнайтеся більше про те, що таке онлайн-сервіси перевірки файлів на вірус, як вони працюють, коли не варто ними користуватися і, як правильно прийняти рішення про безпеку файлів, які перевіряються. 

На питання відповідає Олег Сич, технічний директор Української антивірусної лабораторії Zillya! у своєму блозі на ain.ua.

Що таке сервіси онлайн-перевірки файлів на віруси і коли ними слід користуватися?

У кожного користувача комп'ютера, незалежно від того встановлений у нього антивірус чи ні, може виникнути випадок, коли зайва перевірка певного файлу не завадить. Це може бути підозрілий файл з незрозумілим розширенням, архів, завантажений з мережі або будь-який інший документ, який не викликає довіри.

У таких випадках варто вдатися до послуг сервісів онлайн-перевірки файлів на віруси. Дані сервіси дозволяють перевірити підозрілий файл відразу декількома антивірусами. Все, що Вам необхідно зробити - це вибрати підозрілий файл і відправити його на перевірку сервісом. Протягом хвилини Ви отримаєте вердикт від безлічі антивірусних продуктів про те, чи безпечний долучення.

Якими сервісами онлайн-перевірки ви рекомендуєте користуватися?

На сьогоднішній день у користувача є багато варіантів вибору. Я рекомендую звернути увагу, в першу чергу, на найпопулярніші сервіси: VirusTotal, MetaScan, VirSCAN. Це мультідвіжкові онлайн-сканери з хорошою репутацією, які дозволяють швидко отримати вердикт про файли, які перевіряються.  Наприклад, VirusTotal покаже Вам результати перевірки файлу відразу 53 антивірусами, MetaScan - 40, VirSCAN - 37.

Чи існують якісь обмеження по файлах, які можна перевірити?

Так, існують, але стосуються вони лише розміру завантажених файлів. Тобто Ви можете завантажувати файли будь-якого типу, в тому числі архіви.

У кожного сервісу вимоги до розміру файлів різні: 

  • для VirusTotal розмір файлу не повинен перевищувати 64 МБ, 
  • максимальний розмір файлу для завантаження на MetaScan - 80 MБ, 
  • VirSCAN приймає для перевірки файли не більше 20 МБ.

При цьому крім файлів Ви також можете перевірити на наявність кіберзагроз підозрілу інтернет-сторінку. Такий сервіс пропонує VirusTotal.

Коли не варто користуватися сервісами онлайн-перевірки?

Слід розуміти, що всі файли, які Ви відправляєте на перевірку сервісом, стають надбанням громадськості, тому що вони: 

  1. Передаються безпосередньо в антивірусні лабораторії; 
  2. Компанії (навіть, якщо вони не є антивірусними) можуть отримати на комерційній основі доступ до інформації про заражених файлах, придбавши бази у сервісів. 

Це означає тільки одне: якщо файл, який Ви хочете перевірити, містить або може містити конфіденційну інформацію, його краще не перевіряти подібними сервісами, якщо Ви, звичайно, не хочете, щоб інформація потрапила в руки третім особам.

Як правильно оцінити результати перевірки файлів онлайн-сервісами?

Оцінка результатів перевірки - це окрема і дуже цікава тема. Є кілька речей, які необхідно пам'ятати: 

 1.  Жоден сервіс онлайн-перевірки, так само, як і жоден антивірус не дають 100% гарантії безпеки файлу. 

Але, якщо всі антивіруси сказали, що файл «чистий» - це значно підвищує його ймовірність бути безпечним. 

 2.  Крім «білих» і «чорних» файлів, які будуть визначені всіма антивірусами, як «однозначно безпечний» або «однозначно заражений», Ви часто можете зіткнутися з ситуацією, коли частина антивірусів буде говорити про те, що файл заражений, частина - що файл безпечний.

Що робити в такому випадку? Все залежить від конкретної ситуації. Кілька прикладів з практики перевірки файлів на VirusTotal. 

Ситуація 1. Майже половина антивірусів визначила файл, як шкідливий. Серед них такі продукти, як AVG, Avast, BitDefender, Kaspersky. Яке рішення прийняти?

У даному випадку необхідно звернути увагу на додаткові відомості, які надає сервіс. У додаткових відомостях видно, що вперше цей же файл, але під іншими іменами був перевірений на VirusTotal ще в квітні 2014. Може допомогти у визначенні та голосування: 3 користувача сервісу визначили файл, як шкідливий. За сукупністю факторів можемо зробити висновок: скоріше всього цей файл містить загрозу і використовувати його не можна.

Давайте розглянемо ще один цікавий приклад. 

Ми просканували файл і тільки один антивірус (Avast) визначив його, як шкідливий. Що робити? У даному випадку також необхідно подивитися на деякі додаткові фактори. Наприклад, Avast іменує даний файл, як Win32: Mobogenie-R [Adw]. Приставка Adw в дужках означає, що компанія відносить даний файл до класу Adware - рекламні модулі, які найчастіше не класифікуються антивірусами, як шкідливі програми.

Також, слід звернути увагу, що даний файл не вперше вирушає користувачами на перевірку. Тобто протягом більш ніж 2 місяців він напевно був досліджений антивірусними лабораторіями і не потрапив в категорію шкідливих.

Як бачимо, визначення того, чи несе загрозу певний файл іноді може бути непростим завданням.

Вам сподобалась стаття?

Так
ні

Надішліть нам свої зауваження

Будемо раді конструктивній дискусії
Так

Підпишіться на розсилку "Все про кіберзахист"

Будьте в курсі, як захистити себе від кіберзагроз