Interested Article - VirusTotal

VirusTotal — бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок ( URL ) на предмет выявления вирусов , червей , троянов и всевозможных вредоносных программ. VirusTotal награждён американским изданием PC World Magazine как один из 100 лучших продуктов 2007 года .

Сервис является полностью бесплатным.

Описание

Результаты проверок файлов сервисом не зависят от какого-то одного производителя антивирусов.

Антивирусы на VirusTotal'е не гарантируют 100%-го отсутствия вредоносного кода в файле и не гарантируют 100%-го присутствия вредоносного кода в файле, так как чёткие критерии, по которым программные продукты (файлы) могут быть отнесены к категории вредоносных программ, до настоящего времени нигде чётко не оговорены.

У компаний — разработчиков антивирусного программного обеспечения существуют собственные классификации и номенклатуры вредоносных программ, поэтому при проверке файла антивирусы на VirusTotal'е могут выдавать разные результаты, например, одни антивирусы посчитают файл опасным, а другие — безопасным.

Все используемые сервисом антивирусные базы постоянно обновляются. В результатах проверки указываются даты последних обновлений всех баз.

После загрузки файла система вычисляет его хеш и при наличии результатов проверки файла с таким же хешем предлагает либо просмотреть последний анализ (указав дату первой и последней проверки), либо повторить анализ.

Сервис постоянно развивается , постоянно подключаются новые сканеры (антивирусы и антитрояны). VirusTotal отсылает подозрительные файлы производителям антивирусов на анализ .

7 сентября 2012 года в блоге сайта было объявлено о приобретении сервиса компанией Google .

В январе 2018 года сервис стал частью Chronicle, новой компании Alphabet , специализирующейся на кибербезопасности .

Антивирусные движки, используемые сервисом

AegisLab ( )
Agnitum ( Agnitum )
AhnLab ( )
Alibaba Group ( Alibaba )
Antiy Labs ( )
ALWIL ( Avast! Antivirus )
Arcabit ( )
AVG Technologies ( AVG )
Avira ( )
BluePex ( )
Baidu ( )
BitDefender GmbH ( BitDefender )
Bkav Corporation ( Bkav )
ByteHero Information Security Technology Team ( )
Cat Computer Services ( )
CMC InfoSec ( )
Cyren ( )
ClamAV ( ClamAV )
Comodo ( Comodo )
Doctor Web, Ltd. ( DrWeb )
ESTsoft ( )
Emsi Software GmbH ( )
Eset Software ( ESET NOD32)
Fortinet ( Fortinet )
FRISK Software ( )
F-Secure ( F-Secure )
G DATA Software ( )
Hacksoft ( )
Hauri ( )
Ikarus Software ( Ikarus )
INCA Internet ( )
Jiangmin
K7 Computing ( )
Kaspersky Lab ( Kaspersky )
Kingsoft ( Kingsoft )
Lavasoft ( Ad-Aware )
Malwarebytes Corporation ( )
Intel Security ( McAfee )
Microsoft ( )
Microworld ( )
NANO Security ( NANO Антивирус )
Panda Security ( )
Qihoo 360 ( )
Rising Antivirus ( Rising )
Sophos ( )
SUPERAntiSpyware ( )
Symantec Corporation ( Symantec )
Tencent ( Tencent )
ThreatTrack Security ( )
TotalDefense ( )
Trend Micro ( )
VirusBlokAda ( VBA32 )
Zillya! ( )
Zoner Software ( )

Антивирусные движки, используемые для проверки URL-адресов

ADMINUSLabs (ADMINUSLABS)
AegisLab WebGuard (AegisLab)
Alexa (Amazon)
AlienVault (AlienVault)
Antiy-AVL (Antiy Labs)
AutoShun (RiskAnalytics)
Avira Checkurl (Avira)
Baidu-International (Baidu)
BitDefender (BitDefender)
Blueliv (Blueliv)
CRDF (CRDF FRANCE)
C-SIRT (Cyscon SIRT)
CLEAN MX (CLEAN MX)
Comodo Site Inspector (Comodo Group)
CyberCrime (Xylitol)
Dr.Web Link Scanner (Dr.Web)
Emsisoft (Emsi Software GmbH)
ESET (ESET)
FortiGuard Web Filtering (Fortinet)
FraudSense (FraudSense)
G-Data (G Data)
Google Safebrowsing (Google)
K7AntiVirus (K7 Computing)
Kaspersky URL advisor (Kaspersky)
Malc0de Database (Malc0de)
Malekal (Malekal’s MalwareDB)
Malwarebytes hpHosts (Malwarebytes)
Malwared (Malware Must Die)
Malware Domain Blocklist (DNS-BH — Malware Domain Blocklist)
Malware Domain List (Malware Domain List)
MalwarePatrol (MalwarePatrol)
Malwares.com (Saint Security)
Netcraft (Netcraft)
OpenPhish (FraudSense)
Opera (Opera)
Palevo Tracker (Abuse.ch)
ParetoLogic URL Clearing House (ParetoLogic)
Phishtank (OpenDNS)
Quttera (Quttera)
Rising (Rising)
SCUMWARE (Scumware.org)
SecureBrain (SecureBrain)
Sophos (Sophos)
Spam404 (Spam404)
SpyEye Tracker (Abuse.ch)
StopBadware (StopBadware)
Sucuri SiteCheck (Sucuri)
ThreatHive (The Malwarelab)
Trend Micro Site Safety Center (Trend Micro)
Trustwave (Trustwave)
urlQuery (urlQuery.net)
VX Vault (VX Vault)
Web Security Guard (Crawler, LLC)
Websense ThreatSeeker (Websense)
Webutation (Webutation)
Wepawet (iseclab.org)
Yandex Safebrowsing (Yandex)
ZCloudsec (Zcloudsec)
ZDB Zeus (ZDB Zeus)
Zeus Tracker (Abuse.ch)
Zvelo (Zvelo)

Ограничения

Сервис не заменяет антивирус на локальном компьютере, поскольку проверяются только отдельные файлы и отдельные URL-адреса по требованию. Сервис не обеспечивает постоянной защиты на компьютере пользователя и является дополнением к установленному антивирусу. Хотя сервис и использует несколько антивирусных движков, результат антивирусов не гарантирует безвредности файла или URL-ссылки . Максимальный размер загружаемого файла ограничен 650 мегабайтами.

VirusTotal не предназначен для сравнения антивирусов по следующим причинам:

антивирусные движки, используемые на VirusTotal'е, являются консольными версиями, поэтому в зависимости от продукта они не будут вести себя точно так же, как их аналоги для настольных компьютеров. Например, версия антивируса для настольного компьютера может также использовать проактивную защиту и брандмауэр, которые повышают вероятность обнаружения угроз;
в консольных версиях антивирусов на VirusTotal'е эвристический анализ может быть более агрессивным и параноидальным по сравнению с антивирусами для настольных компьютеров, поэтому на VirusTotal'е ложных срабатываний может быть больше.

Согласно санкционной политике США в отношении Крыма , сервис не доступен жителям Крыма, как и многие другие сервисы компании Google.

Недостатки сервиса

Статистика на сайте показывается «как есть», нет ни средств, ни возможностей для её анализа.
API имеет ограничение по лимиту запросов и по размеру файла (файл размером не более 650 мегабайт), как в бесплатной версии, так и в корпоративной (платной) версии.

Примечания

(англ.) . 23 марта 2012 года.
. из оригинала 6 ноября 2018 . Дата обращения: 6 ноября 2018 .
4 августа 2009 года.
от 7 мая 2012 на Wayback Machine «as a tool that checks suspicious samples with several antivirus solutions and helps antivirus labs by forwarding them the malware they fail to detect.»
(7 сентября 2012). Дата обращения: 8 сентября 2012. 19 октября 2012 года. (англ.)
. Дата обращения: 8 февраля 2022. 8 февраля 2022 года.
. Дата обращения: 29 мая 2009. Архивировано из 19 ноября 2009 года.

Ссылки

[pc_world-1] (англ.) . 23 марта 2012 года.

[2] . из оригинала 6 ноября 2018 . Дата обращения: 6 ноября 2018 .

[3] 4 августа 2009 года.

[4] от 7 мая 2012 на Wayback Machine «as a tool that checks suspicious samples with several antivirus solutions and helps antivirus labs by forwarding them the malware they fail to detect.»

[5] (7 сентября 2012). Дата обращения: 8 сентября 2012. 19 октября 2012 года. (англ.)

[6] . Дата обращения: 8 февраля 2022. 8 февраля 2022 года.

[7] . Дата обращения: 29 мая 2009. Архивировано из 19 ноября 2009 года.

Google Cloud Platform
Cloud	App Engine BigQuery Dataflow Datastore Messaging Storage
Дочерние компании	Kaggle
Google Workspace	Chat Classroom Meet Voice Workspace Marketplace

Interested Article - VirusTotal

Содержание