Virustotal uploader что это
VirusTotal Uploader
Описание программы
VirusTotal Uploader — бесплатный инструмент, с помощью которого можно проверять отдельные файлы на наличие вирусов.
Уникальность программы состоит в том, что ее можно использовать одновременно с другими антивирусными решениями. Принцип работы VirusTotal заключается в том, что проверка на вредоносное ПО осуществляется не на компьютере пользователя, а на удаленном сервере.
С помощью VirusTotal Uploader легко выбрать один или несколько файлов на своем компьютере и отправить их на проверку. Как заявляют разработчики, для диагностики используются базы более пятидесяти ведущих антивирусов. Есть в программе инструменты для диагностики системных процессов и веб-страниц в интернете.
Интерфейс предельно прост. В соответствующем меню нужно выбрать файлы на жестком диске и отправить их на проверку, которая, стоит отметить, занимает совсем мало времени. После сканирования программа предоставляет пользователю подробный отчет. На проверку можно отправлять файлы большого объема, при этом на загрузку требуется минимум времени при условии, что у пользователя высокая скорость интернет-подключения. Отправлять файлы на проверку удобно также из контекстного меню.
Преимущества и недостатки
Функции и особенности
Скриншоты
Скриншоты интерфейса и рабочих окон VirusTotal Uploader.
Как пользоваться
Видео инструкция по использованию и настройке VirusTotal Uploader.
Скачать бесплатно
Скачайте последнюю версию VirusTotal Uploader (2.2) по прямой ссылке с нашего сайта. Программа совместима с операционными системами Windows 10, 8, 7, Vista, XP разрядностью 32/64-bit. Данный программный продукт распространяется бесплатно, а его интерфейс доступен на английском языке. Также вы можете скачать программу по ссылке с официального сайта.
Отзывы
Отзывов о VirusTotal Uploader пока нет. Добавите первый?
VirusTotal Uploader — отличный инструмент для проверки файлов антивирусами
VirusTotal Uploader — небольшая программа для онлайн-сканирования при помощи одноимённого сайта VirusTotal.com (предоставляющего услуги по проверке данных несколькими антивирусами сразу) на предмет безопасности файлов, запущенных процесов и служб, элементов автозагрузки и исполняемых файлов, использующих сетевое соединение.
Программа наделена удобным интерфейсом с возможностью использования виджета для рабочего стола, интеграции в контекстное меню Проводника и отображения всплывающих уведомлений. Для каждого сканируемого объекта отображается максимально подробная информация, доступ к результатам сканирования сохраняется в главном окне утилиты, имеется возможность быстрого перехода к веб-версии отчёта.
Распространяется VirusTotal Uploader на бесплатной основе, язык интерфейса — только английский. Для онлайн проверки файлов естественно требуется активное интернет-соединения.
Используем VirusTotal более эффективно
Сейчас не редко встречаются вшитые стиллеры/майнеры/ратники и тому подобное вредоносные ПО, как правило, в крякях популярных приложений или инструментов. Далеко не все могут провести полный динамический анализ файла и потратить время на разбор дампов памяти/сети, изменений в реестре и так далее. В этой статье описывается максимально подробное использование VirusTotal, как инструмента для тщательной, но не идеальной, проверки файлов. Поскольку основное предназначение VirusTotal — демонстрация выявленных разными антивирусами сигнатур вредоносного ПО, то останавливаться на этом не будем. Аналогично с разделом Details. В нём представлена основная информация о приложении. Полезным может оказаться подраздел импортов (Imports), но это происходит крайне редко.
Единственное, что нам потребуется сделать — зарегистрировать учетную запись, вить с ней можно посмотреть больше данных об анализируемом файле, нежели без неё.
Первые три подраздела показывают нам идентифицированные подключения к доменам/IP-адресам/страницам. Пример:
Исходя из доменных имён, с которыми устанавливает связь приложение, можно определить как легитимные (обычно это официальные сайты компании/разработчика), так и не совсем. Во втором случае, это могут быть веб-сайты которые:
Это далеко не полный список, однако именно такими параметрами обладает большинство доменных имен, использующихся создателями вредоносного ПО. Не следует исключать веб-сайты с доменами, которые, на первый взгляд, кажутся приемлемыми.
В ином случае, когда приложение подключается к конкретным IP-адресам, не будет лишним проверить: что это за IP (воспользоваться whois); что размещено по этому адресу; файлы, которые так же связывались с этим адресом. Благо мы можем посмотреть эти данные используя VirusTotal, кликнув по интересующему нас адресу. В подразделе Details представлен whois и результаты поиска данного адреса в поисковике:
Подраздел Relations содержит информацию об веб-сайтах, размещенных на данном IP в разное время, а так же о файлах (загруженных на VirusTotal), которые подключаются к этому адресу:
Следующий полезный подраздел — Dropped files. Как можно понять из названия, это созданные приложением файлы. В экземпляре майнер создает различные скрипты, написанные на Visual Basic, и исполняемые файлы (используются как майнеры).
Graph Summary — удобный просмотр вышесказанных данных. Нет смысла заострять на нём внимание.
В этом разделе отображается анализ с песочниц. Рекомендую использовать VirusTotal Jujubox и Dr.Web vxCube, ибо они имеют наибольшее количество информации. Что бы не повторяться разберем только отдельные подразделы.Registry Actions. Здесь мы можем посмотреть изменения (создание/удаление/изменение ключей) регистра. Я рекомендую обратить внимание на следующие разделы регистра, отвечающие за автозагрузку:
\Software\Microsoft\Windows\CurrentVersion\Run \Software\Microsoft\Windows\CurrentVersion\RunOnce \Software\Microsoft\Windows\CurrentVersion\Run \Software\Microsoft\Windows\CurrentVersion\RunOnceСпойлер: Registry Actions
Processes Tree. Возможность проследить созданные процессы. Таким образом, возможно определить какие системные/легитимные файлы (могли быть) были заражены:
Программы для работы с антивирусным сервисом VirusTotal внутри Windows
Опытным пользователям не всегда есть резон пользоваться имеющимся в штате Windows антивирусом или устанавливать сторонний. Безусловно, значимость антивирусов неоспорима, но у них есть и недостатки. На слабых и усреднённых компьютерах проактивная защита и фоновые регулярные сканирования могут тормозить работу системы. Если мы много работаем с сомнительным софтом, мы вынуждены будем бороться с ложными срабатываниями антивируса.
О сервисе VirusTotal
Работать с VirusTotal предельно просто.
Заходим на его сайт:
На сайте выбираем вкладку «File» или «URL» и, соответственно, загружаем на сервер сайта подозрительный файл, либо же вставляем ссылку сомнительной веб-страницы.
Единственный нюанс: VirusTotal позволяет проверять файлы весом не более 550 Мб.
Рассмотрим тройку таких программ.
VirusTotal Uploader
Небольшая утилита VirusTotal Uploader – это родной клиент сервиса. Она дублирует функционал сервиса в части загрузки файлов и ссылок для проверки.
Но тогда как веб-интерфейс VirusTotal поддерживает загрузку файлов до 550 Мб, у клиентской утилиты размер загружаемых файлов ограничен 128 Мб. Зато VirusTotal Uploader предлагает возможность проверки текущих системных процессов. В окошке утилиты вверху кликаем ссылку для отображения всех активных в системе процессов.
Выбираем тот, что мы хотим проверить. И кликаем кнопку загрузки этого процесса на сайт VirusTotal.
В окне браузера получаем комплексный результат проверки процесса в виде таблицы результатов с участием всех антивирусов, на базе которых работает сервис. В нашем случае файл сомнительный, поэтому часть антивирусов его определила как безвредный и дала зелёную отметку положительного прохождения проверки, а часть определила как вредоносный, обозначила его красной отметкой тревоги и выдала своё предположение о типе вредоносного ПО.
Скачать VirusTotal Uploader:
AnVir Task Manager
AnVir Task Manager – это бесплатная программа, реализующая расширенную альтернативу диспетчеру задач Windows. Программа отображает активные системные процессы, включая скрытые, активные программы, объекты автозагрузки, системные службы и драйверы. И одним из типов отображаемых данных по всему этому является уровень риска. Этот уровень определяется AnVir Task Manager на основе анализа поведения ПО отображаемого объекта и информации о разработчике этого ПО. Исчисляется уровень риска в процентах, и если этот процент высокий или относительно таковой, т.е. отображаемые программой объекты отмечены жёлтой или красной отметкой, то их можно отправить на проверку в VirusTotal. С ним взаимодействует AnVir Task Manager и позволяет отправлять на его сайт отображаемые объекты, которые вызывают у нас заинтересованность. На заинтересовавшем нас объекте вызываем контекстное меню, выбираем «Проверить на сайте».
И в окне браузера ловим отчёт VirusTotal.
Обратим внимание, что в нашем случае не все антивирусы дали положительную отметку проверяемому процессу, некоторые не сработали. Т.е. у них попросту нет информации об этом процессе. Что, собственно, и было причиной повышенного уровня риска, который для этого процесса определила AnVir Task Manager.
Программа также предусматривает опцию проверки на сайте VirusTotal сомнительных файлов.
Но это могут быть не какие-угодно файлы, а только файлы запуска ПО.
Скачать AnVir Task Manager:
Autorun Organizer
Autorun Organizer – это бесплатный продвинутый менеджер автозагрузки Windows, с помощью которого можно, в частности, отслеживать уровень риска по объектам автозагрузки и отправлять эти объекты на проверку в VirusTotal. В окне программы выбираем вкладку всех разделов объектов автозагрузки и смотрим каждый из пунктов. В нижней информационной панели по объекту в числе прочих данных будет указан его уровень риска в виде отметки, сколькие из скольких антивирусов VirusTotal считают ПО объекта подозрительным.
К примеру, вот та же программа AnVir Task Manager, назначенная на автозапуск. Четвёртка антивирусов из всего числа, с которыми работает антивирусный сервис, как видим на скриншоте ниже, полагают, что это вредоносное ПО. Мы просто кликаем по ссылке в графе VirusTotal.
И в окне браузера смотрим отчёт сервиса, какие из антивирусов так злостно ошибаются, и за какой тип вредоносного ПО они приняли совершено безвредную программу.
Скачать Autorun Organizer:
Сканируйте файлы на наличие вредоносных программ на ходу с помощью VirusTotal Uploader Portable
Поскольку в Интернете доступны для загрузки миллионы файлов, для вас очень важно установить антивирус на системный компьютер, чтобы защитить его от вирусов и других вредоносных программ. При загрузке исполняемых файлов следует быть предельно осторожным, поскольку установка зараженной вирусом программы может привести к потере и повреждению данных. VirusTotal — это служба, которая позволяет людям проверять файл на соответствие большому количеству антивирусных служб и определять, есть ли с ним что-нибудь не так. Сегодня мы нашли стороннее портативное приложение для службы под названием Портативный загрузчик VirusTotal это позволяет вам проверять локально сохраненные файлы, файлы, размещенные в Интернете, и даже запускать процессы в службе VirusTotal.
Даже если вы будете осторожны при загрузке файлов, простое посещение веб-сайтов может навредить вам из-за временных данных, загружаемых во время просмотра. Хороший антивирус работает как щит, а также как фильтр и сканирует каждый бит данных, проходящих через ваш компьютер или сохраняемых на вашем компьютере. Для дополнительной безопасности вы можете использовать сторонний брандмауэр, который защищает сеть от всех нежелательных исходящих и входящих подключений. Эти меры обязательно защитят вас от большинства вирусов и вредоносных программ, но поскольку каждый антивирус имеет свой собственный метод обнаружения и определения вирусов, иногда конкретный антивирус не может обнаружить конкретный вирус. Вот почему тестирование нескольких антивирусных служб может быть более надежным средством защиты.
Если вы используете портативный набор приложений, такой как наш недавно представленный CodySafe, для того, чтобы носить свои любимые приложения с собой в пути и использовать с любого компьютера, вы не всегда можете полагаться на антивирусное решение, установленное на этих компьютерах. Вот почему может быть действительно полезно иметь под рукой собственный портативный антивирус на той же флешке.
Возвращаясь к инструменту, даже если это портативный пакет, вам придется установить его в папку. После этого вы можете скопировать всю папку и использовать ее как портативное приложение. Основной интерфейс позволяет вам выбрать запущенный процесс для проверки, не является ли он вирусом, загрузить локально сохраненные файлы или ввести URL-адреса файлов и загрузить их непосредственно в службу для сканирования. Вы можете добавлять файлы, просто перетаскивая их через основной интерфейс.
Чтобы проверить файл по его URL-адресу, просто вставьте URL-адрес в приложение и нажмите кнопку «Получить и загрузить», чтобы начать процесс. Как только файл будет найден, страница результатов VirusTotal откроется в браузере по умолчанию и отобразит результаты.
В окне параметров вы можете выбрать, хотите ли вы сохранять какие-либо файлы, загруженные с помощью функции URL-адреса, на жесткий диск или нет, загружать их только временно (удалять после загрузки в VirusTotal) или постоянно загружать их в определенную папку.
VirusTotal Uploader Portable работает как с 32-битными, так и с 64-битными версиями Windows XP, Windows Vista, Windows 7 и Windows 8.