Καθημερινά κυκλοφορούν εκατοντάδες νέοι ιοί και άλλα malware, και ακόμα και το πιο ενημερωμένο antivirus είναι πιθανό να αφήσει κάτι να περάσει. Με το δωρεάν VirusTotal, ο έλεγχος αρχείων για ιούς γίνεται από περισσότερα από 50 διαφορετικά antivirus, ώστε να είμαστε όσο γίνεται πιο σίγουροι πως ένα αρχείο είναι ασφαλές.
Για να βλέπεις ΟΠΟΙΑ ταινία και σειρά θέλεις ΟΤΑΝ θέλεις, σε Ελλάδα ή εξωτερικό, και να μπλοκάρεις ενοχλητικές διαφημίσεις παντού στο ίντερνετ, βάλε Cyberghost μόνο με €2 το μήνα και με bonus +3 μήνες δωρεάν στη διετή συνδρομή:
Δείτε τις ενότητες του οδηγού:
Το νεότερο βίντεο του PCsteps
Τι είναι το VirusTotal και πώς ξεκίνησε
Το VirusTotal δημιουργήθηκε τον Ιούνιο του 2004 από την Ισπανική εταιρεία ασφαλείας Hispasec. Το Σεπτέμβριο του 2012 η Google αγόρασε το VirusTotal, έναντι χρηματικού ποσού το οποίο δεν ανακοινώθηκε.
Στόχος της σελίδας είναι ο έλεγχος αρχείων με πολλαπλά antivirus και μηχανές ελέγχου για ιούς, κάτι που εκ των πραγμάτων δεν είναι πρακτικά εφικτό σε έναν οικιακό υπολογιστή.
Τη στιγμή που γράφονται αυτές οι γραμμές, το VirusTotal χρησιμοποιεί 53 antivirus και malware scanners, 61 μηχανές για έλεγχο malware σε ιστοσελίδες, και 17 εργαλεία για το χαρακτηρισμό αρχείων.
Ανάμεσα στα antivirus που χρησιμοποιούνται θα βρούμε πολύ γνωστά ονόματα, όπως τα Avast, AVG, Avira, Bitdefender, Kaspersky, Malwarebytes, McAffee, και Symantec (Norton). Θα βρούμε όμως και αρκετές σχετικά άγνωστες στο ευρύ κοινό υπηρεσίες, όπως οι AegisLab, AhnLab-V3, Bkav, Ikarus, και K7GW, για να αναφέρουμε μερικές.
Αυτός ο έλεγχος αρχείων από πολλαπλά προγράμματα μπορεί να μας βοηθήσει και στο να εντοπίσουμε μολύνσεις που μπορεί να ξέφυγαν από το δικό μας antivirus.
Λειτουργεί όμως και αντιστρόφως: μπορούμε να ελέγξουμε αν κάποια μόλυνση που εντόπισε το antivirus σε ένα αρχείο στον υπολογιστή μας πρόκειται για λάθος (false positive) και στην πραγματικότητα το αρχείο είναι ασφαλές.
Ο έλεγχος αρχείων με το VirusTotal
Ο σχεδιασμός του VirusTotal είναι χαρακτηριστικά απλός. Αρκεί να επισκεφθούμε την ιστοσελίδα από οποιοδήποτε λειτουργικό σύστημα και σύγχρονο browser. To VirusTotal.com είναι διαθέσιμο σε 28 γλώσσες, που όμως μέχρι στιγμής δεν περιλαμβάνουν τα Ελληνικά.
Ο έλεγχος αρχείων για ιούς είναι επίσης ιδιαίτερα απλός. Αρκεί να κάνουμε κλικ στο "Choose file" και να επιλέξουμε από το δίσκο το αρχείο που θέλουμε να ελέγξουμε.
Το όριο του μεγέθους για τα αρχεία που μπορούμε να ανεβάσουμε είναι 128MB, που είναι παραπάνω από αρκετό για εκτελέσιμα αρχεία.
Μάλιστα, αν ένα αρχείο έχει ανέβει ξανά στο VirusTotal, η υπηρεσία θα το ξέρει από το SHA-256 checksum του, και δεν χρειάζεται να το ξανακάνουμε upload.
Στην προκειμένη περίπτωση επιλέξαμε ένα αρχείο Javascript από το σύστημα το οποίο γνωρίζουμε πως είναι ασφαλές.
Όπως έχουμε αναφέρει στον οδηγό για τις επεκτάσεις αρχείων, τα αρχεία Javascript με κατάληξη .js ανήκουν στις κατηγορίες υψηλού κινδύνου. Μάλιστα, ένας αρκετά διαδεδομένος ιός στο Facebook το 2014 είχε τη μορφή αρχείου Javascript.
Εφόσον επιλέξαμε το αρχείο από το δίσκο, κάνουμε κλικ στο "Scan it!". Στην προκειμένη περίπτωση, έτυχε το συγκεκριμένο αρχείο να έχει ελεγχθεί στο παρελθόν, πρώτη φορά στις 14 Σεπτεμβρίου 2014 και την πιο πρόσφατη φορά στις 2 Σεπτεμβρίου 2015.
Η ιστοσελίδα μας δίνει την επιλογή είτε να δούμε την τελευταία ανάλυση από το "View last analysis", ή να κάνουμε ένα νέο έλεγχο από το Reanalyse.
Καθώς η τελευταία ανάλυση ήταν αρκετά παλιά, αξίζει να κάνουμε μια νέα ανάλυση, έτσι κι αλλιώς δεν παίρνει πάνω από μισό λεπτό.
Στο τέλος της ανάλυσης επιβεβαιώνουμε πως το αρχείο είναι ασφαλές, καθώς κανένας από τους ελέγχους δεν εντόπισε οτιδήποτε ύποπτο.
Ας δοκιμάσουμε τώρα ένα αρχείο που γνωρίζουμε 100% πως είναι μολυσμένο.
Κάποια στιγμή, λάβαμε από το πουθενά ένα email από κάποιον δήθεν Loyd Paul ο οποίος μας έστειλε ένα δήθεν βιογραφικό για μια ανύπαρκτη θέση εργασίας σε συμπιεσμένο αρχείο .zip, και από ένα περίεργο email στην Ινδία.
Κατεβάσαμε λοιπόν το .zip, και χωρίς καν να το ανοίξουμε, το ανεβάσαμε όπως ήταν στο VirusTotal. Όπως ήταν αναμενόμενο, η σελίδα άναψε σαν Χριστουγεννιάτικο δέντρο.
Αυτό όμως που είναι εντυπωσιακό, και που δείχνει την πραγματική αξία που έχει ο έλεγχος αρχείων με το VirusTotal, είναι πως τουλάχιστον δύο πολύ γνωστά Antivirus, το Avira και το Comodo, δεν έδειξαν απολύτως τίποτα ύποπτο για το συγκεκριμένο αρχείο, ενώ το ίδιο συνέβη και με τον γνωστό malware scanner Malwarebytes.
Αυτό σημαίνει πως ένας υπολογιστής με ένα από τα δύο antivirus ή το δημοφιλές malware scanner θα μπορούσε ρεαλιστικά να μολυνθεί από τον ιό στο εσωτερικό του αρχείου, και ο χρήστης του υπολογιστή να μην ενημερωθεί με κανένα τρόπο, μέχρι να είναι αργά.
Αυτό προφανώς δεν είναι απόδειξη για την ανεπάρκεια των συγκεκριμένων προγραμμάτων που δεν εντόπισαν την απειλή. Όπως αναφέραμε και στην εισαγωγή, σε ένα τόσο περίπλοκο οικοσύστημα όπως ο χώρος των Malware, ακόμα και το καλύτερο antivirus θα έχει τουλάχιστον μερικές απειλές που δεν θα πιάσει.
Έλεγχος ιστοσελίδων με το VirusTotal
Ο έλεγχος αρχείων μπορεί να είναι το βασικό κομμάτι του VirusTotal, όμως μπορούμε να ελέγξουμε και συγκεκριμένες ιστοσελίδες για malware.
Για παράδειγμα, το Macrocreator.com, η επίσημη ιστοσελίδα για το Pulover's Macro Creator, εδώ και μερικούς μήνες βγάζει ένα μήνυμα για malware.
Αρκεί στο VirusTotal να κάνουμε κλικ στην καρτέλα URL και να κάνουμε αντιγραφή-επικόλληση τη διεύθυνση της σελίδας.
Από τους 66 scanners της ιστοσελίδας, ένας και μοναδικός αναφέρει πως το site είναι μολυσμένο. Το πιθανότερο λοιπόν είναι πως πρόκειται για false positive, και η σελίδα είναι στην πραγματικότητα ασφαλής.
Είναι δυνατός ο έλεγχος αρχείων στο δίσκο?
Ο έλεγχος αρχείων στο δίσκο δεν είναι δυνατός τουλάχιστον μέχρι στιγμής με το VirusTotal, και το πιθανότερο είναι πως δεν θα αλλάξει αυτό στο μέλλον.
Δεν πρόκειται για μια ιστοσελίδα που μπορεί να αντικαταστήσει το antivirus στον υπολογιστή μας. Χρησιμεύει μόνο σαν ένας επιπλέον έλεγχος αρχείων για μεμονωμένα αρχεία που μας φαίνονται ύποπτα, τα οποία θα πρέπει να ανεβάσουμε χειροκίνητα.
Θεωρητικά θα μπορούσε κάποιος να ανεβάσει ένα-ένα τα αρχεία του, ή και μαζικά σε .zip των 128MB, αυτό όμως θα ήταν ένα τρομερό χάσιμο χρόνου, και δεν αποκλείεται μετά από μερικούς ελέγχους το VirusTotal να τον μπλόκαρε για κατάχρηση της υπηρεσίας.
Σε κάθε περίπτωση, λοιπόν, ένα καλό antivirus είναι ζωτικής σημασίας να είναι εγκατεστημένο στα Windows και ενημερωμένο.
Ποιος είναι ο βασικός περιορισμός του VirusTotal
Ενώ ο έλεγχος αρχείων και ιστοσελίδων θα αποκαλύψει κακόβουλο κώδικα, αυτό που δεν μπορεί να αποκαλύψει το VirusTotal είναι κενά ασφαλείας στον κώδικα συγκεκριμένων εφαρμογών.
Για παράδειγμα, ένας αναγνώστης στην ενότητα ερωτήσεις έχει πάθος με τα gadgets (μικροεφαρμογές) της Microsoft, ένα χαρακτηριστικό το οποίο η εταιρεία κατήργησε γιατί εισήγαγε σοβαρές ευπάθειες στα Windows.
Ο έλεγχος των gadgets με το VirusTotal είναι άχρηστος και άνευ ουσίας σε αυτή την περίπτωση, καθώς το πρόβλημα είναι στην ίδια την πλατφόρμα.
Ομοίως το VirusTotal δεν μπορεί να εντοπίσει κενά ασφαλείας σε κάποια έκδοση του Flash ή της Java.
Εσάς σας έχει βοηθήσει ο έλεγχος αρχείων με το VirusTotal?
Αν έχετε χρησιμοποιήσει το VirusTotal στο παρελθόν, ή αν ο πρώτος σας έλεγχος αρχείων ήταν με αφορμή αυτή τη δημοσίευση, γράψτε μας στα σχόλια.
Το κανάλι του PCsteps στο YouTube
Εγγραφή στο Κανάλι του PCsteps
Υποστηρίξτε τη λειτουργία του PCsteps
Θέλετε να υποστηρίξετε το PCsteps στη λειτουργία του, για να δημοσιεύουμε καθημερινά υψηλής ποιότητας οδηγούς και βίντεο σχετικά με την τεχνολογία?
Μπορείτε να κάνετε ένα like στη σελίδα μας στο Facebook, να μοιραστείτε τον οδηγό με τους φίλους σας, και να επιλέξετε τις φιλικές μας επιχειρήσεις για τις ηλεκτρονικές σας αγορές, από τους παρακάτω συνδέσμους:
- Pigogo.gr Επιστροφή χρημάτων σε κάθε σου online αγορά από 450+ επώνυμα ηλεκτρονικά καταστήματα σε όλη την Ελλάδα, με μία δωρεάν εγγραφή!
- E-shop.gr
- E-Lenovo
- Media Markt
- Public
Με κάθε σας αγορά, και χωρίς να χρεώνεστε τίποτα επιπλέον, το site μας θα παίρνει μια πολύ μικρή προμήθεια, η οποία είναι σημαντική βοήθεια για την κάλυψη των λειτουργικών εξόδων και τις αμοιβές των συνεργατών.
Αν προτιμάτε αγορές από την Κίνα, για να πετύχετε καλύτερες τιμές, συνεργαζόμαστε με τα μεγαλύτερα κινέζικα e-shop:
Δείτε τι να προσέχετε στις αγορές από Κίνα για να αποφύγετε το τελωνείο.
Για την πλήρη προστασία όλων σας των συσκευών με Windows, Android, iOS, και MacOS, το PCsteps εμπιστεύεται, χρησιμοποιεί, και προτείνει τα προϊόντα ασφαλείας της Bitdefender.
Μάλιστα, μπορείτε σε αποκλειστικότητα να δοκιμάσετε το Bitdefender Internet Security δωρεάν για 90 ημέρες.
Να ρωτήσω ξέρεις αν μπορεί να κάνει έλενχο σε εκτελέσιμα android αρχεία ?
το metascan online το έχεις δουλέψει καθόλου θέλω να πω είναι αξιόπιστο;
Στο ίδιο αρχείο του Lloyd Paul το VirusTotal είναι πιο ακριβές, με το 50% των μηχανών να εντοπίζουν το malware, ενώ στο Metascan το 44,19%
http://i.imgur.com/jzqpFnv.png
Ναι, μπορεί να κάνει έλεγχο, οι μηχανές που χρησιμοποιεί είναι οι μηχανές που χρησιμοποιούνται και σε Mobile antivirus.
Πολύ χρήσιμη και σημαντική υπηρεσία!
1) Το Virustotal ειναι εξαιρετικο εργαλειο. Νομιζω δεν υπαρχει "ψαγμενος" χρηστης Η/Υ που δεν το εχει χρησιμοποιησει εστω μια φορα. Βεβαια προσωπικα εμπιστευομαι μονο τα μεσαιο-μεγαλα Antivirus. Τωρα κατι προγραμματα τυπου Zillya κλπ δεν θεωρουνται το τοπ της αξιοπισιτιας. Ιδιαιτερα χρησιμη & ευχρηστη η αναλυση κακοβουλων urls, καθως λαμβανει πληροφοριες & απο C-SIRT, Quttera & Sucuri...2) Πριν λιγες μερες ενεργοποιησαν & την δυνατοτητα σαρωσης firmware images τυπου BIOS κλπ. Θα μου πειτε οτι αυτα γινονται download απο τις σελιδες του κατασκευαστη.. Σωστο αλλα ποτε δεν ξερεις αν εχει "πειραχθει" καποιο firmware & χωρις απαραιτητηα να προκειται για ΒΙΟS...
Καλή υπηρεσία το virustotal, στέλνει και τα reports στα antivirus με σκοπό την αναβάθμισή τους. Κάποτε υπήρχε και το novirusthanks για online scan. Παραταύτα πρέπει να λειτουργεί και λίγο η υποψία του κάθε χρήστη διότι ο δημιουργός ενός κακόβουλου αρχείου, μπορεί να κρύψει την επικινδυνότητα και εκεί που βλέπεις ότι είναι καθαρό σε όλα τα antivirus, να βρεθείς μολυσμένος με δυσάρεστα αποτελέσματα.
Άσχετο και παρακαλώ απάντησε Άγγελε τι έχει μέσα το zip;
" Κάποια στιγμή, λάβαμε από το πουθενά ένα email από κάποιον δήθεν Loyd Paul ο οποίος μας έστειλε ένα δήθεν βιογραφικό για μια ανύπαρκτη θέση εργασίας σε συμπιεσμένο αρχείο .zip, και από ένα περίεργο email στην Ινδία.
Κατεβάσαμε λοιπόν το .zip, και χωρίς καν να το ανοίξουμε, το ανεβάσαμε όπως ήταν στο VirusTotal. Όπως ήταν αναμενόμενο, η σελίδα άναψε σαν Χριστουγεννιάτικο δέντρο."
Αν δεν σε σε ικανοποιεί αυτό που αναφέρει ο οδηγός, μπορούμε να στο στείλουμε να το ανοίξεις.
"Αν δεν σε σε ικανοποιεί αυτό που αναφέρει ο οδηγός, μπορούμε να στο στείλουμε να το ανοίξεις". Θα το έκανα επειδή τρέχω ubuntu 14.04 αλλά βαριέμαι
<3 <3 <3 <3 Να πω 2 πραγματα 1ον Υπαρχει και η εφαρμογη η οποια κανεις δεξι κλικ απο το desktop πανω στο αρχειο τελος παντων και πατας send/virustotal για να γινεται αυτοματα μονο του, και μαλιστα με το αππ αυτο μπορεις να ελεγκξεις και τα porcesses που τρεχουν! (φωτο). 2ον Τιμη μου που με ανεφερες εστω και για να μου την πεις! <3 <3 <3 <3 Αν και δεν ειπα ποτε οτι το virustotal βγαζοντας το setup καθαρο ειναι 100% αποδειξη ετσι. Απλα το ανεφερα σαν ερωτηση αρχικα και σαν στοιχειο να υπαρχει και αυτο στο μυαλο καποιου που θελει οπωσδηποτε τα gadget (οπως εγω στην αρχη). Αν και τωρα με το rainmeter δε χρειαζονται τα gadget Βρισκεις πανω κατω τα ιδια εξισου καλα και πιθανως να ειναι και πιο ασφαλη εχω την εντυπωση
Υπέροχο άρθρο όπως πάντα. Από περιέργια, τι PC έχεις και ποιο distro χρησιμοποιείς;
Η ειρωνεία και η έπαρση που σε διακρίνει δεν συνάδει ούτε με τον χώρο ούτε και με τον ρόλο που σου έχει ανατεθεί.
Προσωπικά είσαι ο λόγος που έπαψα να επισκέπτομαι το pcsteps καθημερινά από τότε που ανέλαβες εσύ την υποστήριξη μέσω των σχολίων.
Θεωρώ πως είσαι μια λάθος επιλογή του ευγενικού ιδιοκτήτη και κυρίου Άγγελου Κυρίτση.
Τις λεπτομέρειες,τις ευθύνες και τις υποχρεώσεις του ρόλου που μου έχει ανατεθεί άσε να τις γνωρίζω εγώ και αυτός που μου τον ανέθεσε.
Τυπικά τώρα, θα έπρεπε να πω λυπάμαι που δεν μπαίνεις πλέον καθημερινά και αλλά τέτοια, αλλά δεν είναι ο ρόλος μου αυτός..
Ωραίο site απλό και κατανοητό για μεγάλη γκάμα θεμάτων.Σχετικά με το θέμα πάντως το autoruns της Microsoft ,του πακέτου sysinternals,έχει σαν εργαλείο το virustotal και μπορείς να τρέξεις το σύστημά σου
Δυστυχώς θα συμφωνήσω με τον PiPeratos.
Οι απαντήσεις του Nikos είναι του τύπου " Αφ΄υψηλού ειδικού ", νομίζοντας ότι οι αναγνώστες πρέπει να είναι ειδικοί.
Επίσης δίνει την εντύπωση ότι απαντά πρόχειρα σαν να θέλει να σε " ξεφορτωθεί ".
Λυπάμαι αλλά αυτή είναι η εντύπωσή μου.
Kos Kalos
Δηλαδή εδώ https://www.pcsteps.gr/55383-αποθήκευση-αρχείων-στο-internet-33-δωρεάν-cloud-backup/#comment-2481063315
που έκανες την ερώτηση σου, όπου δεν είσαι σίγουρος τι διαβάζεις, σε ενημέρωσα ότι δεν βλέπω κάτι περίεργο την προσφορά, έκατσα και έψαξα για reviews και σε ενημέρωσα επίσης, και σου έδωσα αυτή την εντύπωση;
Δηλαδή τι άλλο έπρεπε να κάνω, να πληρώσω και να το δοκιμάσω για σένα;
DON'T WASTE MY TIME ρε φίλος.
Ευχαριστώ για ένα ακόμα πολύ ενδιαφέρον άρθρο. Θέλω να ρωτήσω το εξής. Σε ιστοσελίδες, όπου έχεις την δυνατότητα να κατεβασεις αρχεία βίντεο μέσω file hosters (όχι δηλ κατ`ευθείαν μέσω της ιστοσελίδας), ο προληπτικός έλεγχος για τυχόν ιούς εκτός από την ιστοσελίδα αυτην καθ`αυτ΄ην (μέσω του virus total) τί άλλο πρέπει να περιλαμβάνει δεδομένου ότι το αρχείο βίντεο που κατεβάζεις δεν ειναι εκτελεσιμο και είναι άνω των 128mb; Αλλάζει κάτι, αν το αρχείο είναι .rar και θέλει αποσυμπίεση; Ευχαριστώ πολύ!
Καλησπέρα φίλε μου, με ένα καλό Antivirus και με λίγη προσοχή στο τι ανοίγεις θα είσαι εντάξει..
Γειά, νομίζω (Γράφω στις 22/8/2017) ότι το VirusTotal έχει κάποιο πρόβλημα...
https://uploads.disquscdn.com/images/38699b1bdff1c8cd535230b1e5cecce3f4dab5daec6a425d47ffd73b88b76988.png