סריקת וירוסים ע"י מספר תוכנות אנטיוירוס במקביל

virustotal-logo יצא לכם פעם לחשוד בקובץ שהוא לא "כשר", למרות שהאנטיוירוס שלכם טוען שהוא נקי. לאחרונה אני שואל את עצמי את השאלה הזאת הרבה, במיוחד כשאני בודק תוכנות חדשות שמגיעות אם קראקים או KeyGen. עד לא מזמן הרבה תוכנות שהיו לי על המחשב נחשבו לנקיות, ולאט לאט בין מעבר מתוכנה לתוכנת אנטיוירוס אני רואה שהאנטיוירוס מחשיד לי קבצים שאני משתמש בהם כבר שנים.

אז אתם אומרים לעצמכם, בטח זיהוי שלילי שהקפיץ את האנטיויורס, אבל עדין האם אתם יכולים להמשיך לעבוד עם לב שקט כשאתם חוaשים שיש לכם סוס טרויאני על המחשב ?

מה אם היתם יכולים לסרוק את הקובץ ע"י תוכנה אנטיוירוס נוספת ?

מה אם היתם יכולים לסרוק את הקובץ ע"י 36 תוכנות אנטיוירוס שונות.

אודות

VirusTotal is a service that analyzes suspicious files and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines.

Specs:

  1. Free, independent service
  2. Use of multiple antivirus engines
  3. Real-time automatic updates of virus signatures
  4. Detailed results from each antivirus engine
  5. Real time global statistics

השרות מוענק בחינם, מעלים את הקובץ החשוד ומקבלים דוח מפורט של תוצאות הסקירה ופרטים נוספים על הקובץ. כמו קוד MD5 חבילת אריזה של הקובץ וקבצי תלות שהקובץ משתמש בהם. למשתמש הביתי הממצוע אין צורך בכל המידע הנוסף, ותצוגה מסכמת של תוצאות הסריקה מספיקה בהחלט כדי לשלול או לאשר את המשך קיום הקובץ במחשב.

לא חייבים תמיד לעלות

אז הורדתם עכשיו קובץ ששוקל 10 מגה, ואתם חושדים בו, זה לא מחייב אתכם לעלות את הקובץ לשרתים שלה  VirusTotal כדי לקבל חוות דעת. אולי משהו כבר הקדים אתכם והעלה את הקובץ לסריקה. לצורך זה עומדת לרשותם אפשרות לחפש במאגר לפי מספר HASH. מה שחוסך את ההעלה של הקובץ לשרתים שלהם. מומלץ לבצע את הסריקה במקרים והסריקה האחרונה היתה לפני מספר חודשים, מאחר ומאגר החתימות של הוירוסים תמיד מתעדכן.

ישנם הרבה כלים לחישוב Hash. הנה כמה לדוגמא:

  1. MD5
  2. Hasher – תמונות: [1][2][3][4]
  3. Hash

שלח אל VirusTotal

החברה ב-VirusTotal עשו לנו חיים קלים, לא חייבים תמיד להכנס לאתר שלהם ולעלות את הקובץ ידנית, אפשר גם דרך לחיצה ימנית ותפריט שליחה אל (Send to).

להורדה: VirusTotal Uploader

או שגם ניתן לשלוח את הקובץ במאייל ולקבל את הדוח חזרה לתיבת הדואר שלכם.

  • שלחו את הקובץ המצורף, (מוגבל עד 10 מגה לקובץ) לכתובת [email protected]
  • כותרת המאייל "SCAN" (בלי המרכאות כמובן).


2 thoughts on “סריקת וירוסים ע"י מספר תוכנות אנטיוירוס במקביל

  1. היי יש לי בעיה עם מסנגר אני לא יכולה לכנס בי אימיל שלי כי המסנגר יסגור נא לעזור לי בבקשה

Leave a Comment

האימייל לא יוצג באתר. שדות החובה מסומנים *

*
*