18 нояб. 2008 г.

Проверить на вирусы

проверка на вирусИногда так бывает, что надо срочно оценить безопасность файла. А под рукой есть всего один антивирус с устаревшей базой. Что делать в такой ситуации?

Даже если у нас установлены сразу два антивирусных решения, а базы держим постоянно свежими, то всегда хочется проверить ещё чем-нибудь. Особенно, если уже имеем опыт длительного восстановления рабочей системы после очередного сомнительного файла (печальнее всего запороть систему на ноутбуке, находясь в командировке).

Простой выход есть - надо зайти на страницу VirusTotal и одной кнопкой загрузить подозрительный файл на их сервер. Всё, перед вами сразу появляется отчёт о проверки этого файла 37-ю антивирусами (со свежайшими базами). Ясно, что это не гарантирует, что файл 100%-безопасен, но это куда надёжнее, чем довольствоваться проверкой от одного-двух производителей антивирусных средств.

Кстати, разумность такого подхода подтвреждает и статистика, размещённая на сайте VirusTotal: из 44-х тысяч файлов, в которых этот сервис обнаружил вирусы за последние сутки, только в 452-х (всего 1%) заражённых объектах все антивирусы смогли распознать угрозу. Поэтому имеет смысл проверять таким образом всякие сомнительные маленькие файлы (понятно, что большие и конфиденциальные документы так посылать не стоит).

Ещё одно применение данного сервиса: если вирус в системе уже есть, то хочется найти кратчайший путь, как его изничтожить. А для этого надо узнать все его имена (у разных антивирусов одна зараза может именоваться совершенно разными способами), чтобы искать по форумам описание вируса и быстрые способы его нейтрализации. Здесь и помогает VirusTotal - за одну минуту можно получить подробный отчёт, содержащий полные названия зловредного кода в различных базах. А дальше - поисковая система поможет.

Рекомендую добавить VirusTotal в закладки. И пусть вирусы обходят вас стороной, пусть он вам никогда не понадобится!

Напомню, что один из самых используемых каналов распространения вирусов - флешки (речь об autorun-уязвимости, включенной в Windows по-умолчанию), но есть простой способ защититься от вирусов на USB-носителях. Примените это надёжное средство, чтобы закрыть серьёзную брешь в безопасности компьютера.

Хорошей недели!

4 комментария:

  1. Правильно, давайте отдадим им все наши файлы =) Советую к прочтению прежде, чем добавлять сайт в закладки: http://www.virustotal.com/privacy.html

    ОтветитьУдалить
  2. Уважаемый Sapran, спасибо за дельное замечание. Действительно, не стоит отдавать конфиденциальные данные посторонним. Но проверить "специальную программу", которую принесла младшая сестрёнка из школы, чтобы дома позаниматься информатикой, очень даже стоит.
    Опять же, видя признаки вирусной деятельности, можно очень хорошо определить, с заразой какого типа связался - что тоже даёт реальный выигрыш по времени.

    Если у человека есть очень секретные данные, то он должен бы понимать, как обеспечивать безопасность своей системы.

    ОтветитьУдалить
  3. "из 44-х тысяч файлов, в которых этот сервис обнаружил вирусы за последние сутки, только в 452-х (всего 1%) заражённых объектах все антивирусы смогли распознать угрозу"

    Я не совсем понял, то есть из 44 000 файлов с вирусами 37 антивирусов на сайте обнаружили 100%, а те же 37 антивирусов НЕ на сайте - только 1%?

    ОтветитьУдалить
  4. Asmodeus, речь о том, что 99% найденных вирусов обнаруживаются не всеми антивирусами. Другими словами, если пользоваться всеми антивирусами, то удастся поймать 44 тысячи вирусов. Но только 1% из них будет обнаружен каждым из антивирусов, а остальные вирусы будут пойманы далеко не всеми.

    Это подтверждает и мой опыт использования VirusTotal: если в отправленном на проверку файле есть свежий вирус, то его находят всего 2-5 антивирусов (и никогда заранее не знаешь, какие). Другими словами, даже если на компьютере установлено несколько антивирусов, то они определяют заражённость объектов ощутимо хуже, чем VirusTotal. Именно по этой причине я рекомендую данный проект.

    ОтветитьУдалить

Понравилась заметка? Подпишитесь на RSS-feed или email-рассылку.

Хотите поделиться ссылкой с другими? Добавьте в закладки:



Есть вопросы или предложения? Пишите письма на адрес mytribune АТ yandex.ru.

С уважением,
      Илья Весенний