Как проверить файл на вирусы
Допустим, я скачал из интернета файл. Но это как-то спонтанно получилось и я даже не помню, с какого сайта он был скачан. Хотелось бы перед открытием файла убедиться, что он не заражен вирусами. Как же его проверить? Варианта два: либо антивирусной программой, либо через интернет.
По-хорошему каждый скачанный из интернета файл следует проверять на вирусы. Даже если загружаете его с давно знакомого и любимого сайта. Как говорится, доверяй, но проверяй!
Немного об антивирусных программах
Мое мнение основано на многолетней работе в сфере компьютерного обучения. И со мной согласны мои друзья, которые профессионально занимаются ремонтом компьютеров.
Как бы аккуратно вы ни работали за компьютером, всегда есть риск подхватить вирус. Особенно это касается интернета. Поэтому, если у вас нет антивирусной программы или есть, но вы неуверены в том, что она обновляется, настоятельно рекомендую ее установить.
Каждый день появляется кучка новых вирусов, и если программа не обновляет свои базы, то она не сможет их обнаружить и ликвидировать.
Антивирусов в мире существует очень много. Есть платные, а есть и совершенно бесплатные версии. Но не все они одинаково хороши. По личному опыту, я рекомендую из платных пользоваться Антивирусом Касперского или Eset NOD32, а из бесплатных – программой Avast.
Как проверить файл антивирусной программой
Если на вашем компьютере установлена рабочая антивирусная программа, то при нажатии правой кнопкой по любому файлу или папке в открывающемся меню будет определенный пункт. Например, при установленном Антивирусе Касперского он называется «Проверить на вирусы».
Если на компьютере другая программа, то название может отличаться. Например, «Сканировать программой ESET NOD32» или «Проверить Avast».
На этот пункт нужно нажать, и программа проверит файл или папку на вирусы. Если она что-то обнаружит, то вылечит, удалит или заблокирует опасный объект. Конечно, при условии, что антивирус рабочий и его базы регулярно обновляются.
На самом деле, ни одна антивирусная программа не гарантирует обнаружения и удаления всех возможных вирусов. Это как употребление даже самых качественных витаминных комплексов не гарантирует того, что вы не заболеете.
В случае с антивирусной программой риск подхватить вирус крайне мал. А если на компьютере установлена одна из проверенных программ с обновляющимися базами, то он сводится к нулю.
Под «проверенными» я имею в виду те, которым доверяю я, мои друзья и большинство опытных пользователей компьютера. А именно: Kaspersky, Eset NOD, Avast, Dr.WEB.
Резюме : для того чтобы проверить на вирусы определенный файл или папку с файлами антивирусной программой, нужно просто нажать на нее правой кнопкой мышки и из меню выбрать соответствующий пункт.
Как проверить файл без антивирусной программы
Если на компьютере по какой-то причине нет антивирусной программы или вы сомневаетесь в ее надежности, можно проверить файл прямо в интернете. Есть очень мощный сайт, который проверяет файлы не одним-двумя антивирусами, а более чем 50-ю.
Принцип простой. Открываем virustotal.com, нажимаем на кнопку «Выберите файл» и выбираем файл на компьютере. После этого нажимаем на кнопку «Проверить».
Появится окошко, в котором будет сказано, проверялся ли этот файл раньше, а также когда это было и каковы результаты проверки.
Я вам рекомендую, каков бы ни был результат, все равно нажать на кнопку «Повторить анализ» в этом окошке. После этого начнется проверка файла и через непродолжительное время вы получите всю информацию по нему.
На картинке видно, что файл безопасен, но одной из 53-х антивирусных программ он не понравился. В данном случае этим файлом можно пользоваться. Но вот если бы он не понравился большему количеству программ, то лучше такой файл удалить.
Еще один серьезный минус — ограничение по размеру. Можно проверить только файлы, размер которых не превышает 128 МБ.
Также стоит отметить, что проверяя файл через интернет, он попадает к разработчикам антивирусных программ. То есть, осуществляя проверку, вы соглашаетесь с тем, что этот файл попадет в другие руки.
Как проверить сайт без антивирусной программы
Если на компьютере есть рабочая антивирусная программа, то все сайты, которые вы открываете в интернете, она проверяет автоматически. Но если ее нет, компьютер все время пребывания в интернете находится под угрозой. Ведь даже просто открыв зараженный вирусом сайт, вы можете занести его в систему.
В общем-то, такой вариант защищает не хуже антивирусной программы. Но с поправкой, что речь идет только об интернете и только о тех сайтах, которые вы открываете в браузере.
Например, файлы, которые вы получаете через скайп, эти «примочки» не проверяют.
Как добавить антивирус в браузер:
В Yandex браузер такой плагин добавлен по умолчанию — специально включать его не нужно.
Кроме того, проверить на вирусы определенный сайт или отдельную страницу сайта можно также через virustotal.
Для более надежной проверки рекомендую на этом не останавливаться, а щелкнуть по кнопке «Повторить анализ». Антивирусы проверят сайт и выдадут актуальные данные о его безопасности.
Важно! Даже если проверка показала, что вирусов на сайте нет, это не гарантирует безопасности файлов, которые с него можно скачать. Поэтому рекомендую все-таки дополнительно их проверять.
Как проверить наличие вируса онлайн
Полноценное и качественное сканирование ПК на наличие вредоносного ПО возможно выполнить только если на вашем компьютере установлена антивирусная программа, имеющая полный доступ ко всем файлам. Но если вдруг по каким-либо причинам на вашем ПК отсутствует антивирусное ПО и вам срочно понадобилось проверить файл, то вы можете воспользоваться онлайн-проверкой, которая не потребует установки дополнительной утилиты или программы.
Онлайн сервисы
Самое простое решение для быстрой проверки файлов на наличие угроз – это специализированные сервисы онлайн-проверки.
VirusTotal
VirusTotal.com – это один из лучших сервисов, посредством которого можно с легкостью проводить проверку любых файлов на наличие угроз. Для этого достаточно загрузить на сайт файл, который вызывает у вас подозрения.
Сам процесс интуитивно понятен, на сайте есть три вкладки: FILE, URL и SEARCH. Для загрузки файла с диска нужно воспользоваться вкладкой «FILE» и нажать на кнопку «Choose file». На вкладке «URL» можно проверить на вирусы сайт, страницу или файл по ссылке в интернете. Проверка на вирусы начнется немедленно и займёт от нескольких секунд времени до пары минут, в зависимости от размера файла.
VirusTotal проверит файл по базам 64 антивирусов (их количество меняется со временем), так что можно с большой долей уверенности сделать вывод, безопасен он или нет.
В отчёте сообщается название антивируса и вердикт. Удобно то, что если данный файл уже недавно проверялся, то повторная проверка не проводится, вы сразу получаете результат. Это сделано для уменьшения нагрузки на сервис.
Система узнаёт файл по уникальному хеш-коду, а не имени и размеру. Сообщается когда была проведена последняя проверка, и при желании её можно запустить вручную. Это может понадобится, если есть мысли, что со свежими базами результат проверки будет другой.
Как понять, безопасен ли файл, если несколько антивирусов что-то нашли, а другие нет? В таком случае надо смотреть описание вируса. Может быть было обнаружено Adware (реклама в приложении) или потенциально нежелательная программа. Некоторые антивирусы могут не считать это угрозой, что в принципе правильно. Обычно, в нескольких срабатываниях нет ничего страшного.
Из достоинств сервиса стоит отметить простой и понятный дизайн, а также качественные проверки. Система использует механизмы и алгоритмы проверки большинства современных антивирусных программ, что значительно улучшает результат. Кроме того, услуги сервиса предоставляются бесплатно. Из недостатков можно выделить ограничение по размеру проверяемого файла – до 128 Мб.
Dr.Web online
Пожалуй, один из самых старейших разработчиков антивирусного ПО, которое можно встретить на российском рынке. Довольно простой в использовании сервис с интуитивно понятным интерфейсом, в котором легко сможет ориентироваться даже новичок.
Услугами данного сервиса можно пользоваться абсолютно бесплатно, однако не обошлось и без недостатков. У Dr.Web ограничения по размеру сканируемого файла, намного жестче – до 10 Мб, кроме того, на сервисе используются исключительно персональные механизмы проверки. То есть вирусы, которые разработаны для обхода блокировки данной системы, обнаружить не получится.
Kaspersky VirusDesk
Один из самых популярных разработчиков антивирусного ПО, который заслуживает доверие многих пользователей. Кроме того, что можно пользоваться полноценной и качественной антивирусной программой, Kaspersky предоставляет пользователям возможность бесплатно проверять файлы на наличие вредоносных программ в режиме онлайн.
Для этих целей достаточно загрузить подозрительный файл объемом до 50 Мб на сайт разработчика и ожидать проверки. Также как и в вышеперечисленных сервисах, данный сервис отличается весьма простым и понятным дизайном.
VirSCAN.org
Китайский сервис, который ничем не уступает своим аналогам. На сервисе поддерживается русский язык и присутствует один раздел – строка для загрузки файлов, требующих проверки. Из ограничений сервиса можно выделить размер файла – до 20 Мб и количества вложенных в архив файлов – не более 20. Кроме того, в отличие от вышеуказанных сервисов, проверка файлов на VirSCAN.org длится значительно дольше.
Metadefender.com
Качественный сервис, который по характеристикам и возможностям очень похож на VirusTotal. Сервис оснащен простым интерфейсом, посредством которого можно не только вручную добавлять файлы, но и указывать прямую ссылку для его загрузки. Из основных достоинств сервиса следует отметить качество проверки, основанное на работе с более чем 40 антивирусными системами. Что касается ограничений по размерам проверяемых файлов, то и тут сервис неплохо отличился – можно проверять файлы объемом до 140 Мб.
Стоит отметить, что для надежной проверки файлов, вы можете воспользоваться сразу несколькими сервисами. Это легко, удобно и самое главное – бесплатно, однако антивирусные сканеры не могут заменить самостоятельный бесплатный антивирус. Это позволит поддерживать защиту вашего компьютера на постоянной основе и в режиме реального времени.
Компактные сканеры
Кроме онлайн сервисов для проверки файлов, можно также воспользоваться мини программами, которые отличаются простым дизайном и не требуют установки. Для их использования достаточно лишь загрузить программу и указать параметры сканирования. Пожалуй, это самый простой способ, при помощи которого можно провести более или менее качественную проверку всего компьютера в целом, не используя при этом многофункциональное антивирусное ПО.
ESET Online Scanner
Компания ESET является одним из топовых и именитых разработчиков антивирусного ПО, которая, кроме полноценных антивирусных программ, выпустила специальное клиентское приложение, не требующее установки. От пользователя требуется только скачать утилиту и указать объекты, нуждающиеся в сканировании. Простой дизайн и актуальная версия антивирусных баз – два основных показателя качества и удобства сервиса. Приложение можно бесплатно скачать с официального сайта.
Panda Cloud Cleaner
Очередная компактная утилита от китайских разработчиков, которая не требует установки. Из достоинств можно отметить высокую скорость работы даже на компьютерах с низкими характеристиками. Приложение имеет русифицированные версии и оснащено стандартным функционалом – проверка файлов на жестком диске и проверка оперативной памяти.
HouseCall
Аналог предыдущей утилиты, основной недостаток которой заключается в отсутствии русифицированной версии. Во всем остальном ничем не уступает предыдущему приложению. После первого запуска утилита выполняет автоматическую подгрузку необходимых модулей и в дальнейшем использует для проверки облачные антивирусные базы.
McAfee Security Scan Plus
Программа с минимизированным набором инструментов, которая не требует установки. Главные свойства утилиты – уведомление пользователя об отсутствии антивирусного ПО на его компьютере, проверка обновлений базы и настроек брандмауэра. Проще говоря, утилита рассчитана на проверку уровня защиты вашего компьютерного устройства.
Microsoft Safety Scanner
Неплохая утилита от Microsoft, которая, в отличие от встроенного защитника системы, не рассчитана на регулярное использование, поэтому отлично подойдет для разовой проверки.
Какие-либо особенные настройки в программе отсутствуют, так как она отличается минималистичным интерфейсом. Основной недостаток – ограниченный срок использования, который равен 10 дням. По истечению срока для полноценной проверки потребуется новая версия утилиты, у которой будут обновлены антивирусные базы.
Напоследок отмечу, что злоумышленники постоянно совершенствуют свои методы кражи персональных данных, поэтому к цифровой безопасности стоит относиться комплексно, не ограничиваясь онлайн-проверкой на вирусы. Под угрозой не только ваш компьютер, но и в особенности смартфон, ведь сейчас практически вся личная информация хранится именно в мобильных устройствах.
Как выяснить, является ли файл вредоносным
Автор: Chiron
Дата последнего обновления: 12 сентября 2013
Оригинал статьи
Перевод: Александр Рябов
В наши дни интернет наводнен вредоносными программами. Вы никогда не можете быть уверены, что загруженный вами файл не окажется каким-нибудь вредоносным, притворяющимся безвредным. Фактически многие из вредоносных файлов разработаны, чтобы делать именно это. Эта статья объяснит, как отличить опасный файл от безопасного.
Несмотря на то, что это может показаться грандиозной задачей, я обещаю, что это будет не так уж трудно. Сегодня есть много как очень сложных, так и простых онлайновых служб, которые позволяют проверить файл на безопасность. Если вы полагаете, что файл, вероятно, безопасен, то убедитесь, что вы прочли раздел 1, прежде чем продолжать. Это может сэкономить вам много времени.
Содержание
1. Проверьте, не находится ли файл в белом списке Comodo
Если вы уже считаете, что рассматриваемый файл, вероятнее всего, безопасен, то следование дальнейшим шагам, описанным в этой статье, может не понадобиться. Сначала закачайте файл на Comodo Valkyrie. Это бесплатная услуга, предоставляемая компанией Comodo, которая позволяет пользователям загружать файлы, объемом до 20 МБ, которые будут проанализированы почти сразу же. После закачки файла посмотрите в левый верхний угол. Там есть надпись «SHA1». Скопируйте всю строку букв и чисел, которая следует за ней. Теперь перейдите на страницу Comodo File Intelligence.
Мы воспользуемся этой службой, чтобы выяснить, не был ли файл уже проверен ранее на безопасность и не находится ли он в огромном списке безопасных файлов Комодо. На этом сайте переключите поисковую панель с режима «Search by Filename» на «Search by SHA1». После этого вставьте из буфера обмена SHA1 и нажмите «Search Now». Посмотрите информацию, которая появилась. Если ответ был «The file is safe» («Файл надёжен»), то сразу смотрите результаты Comodo Valkyrie. Если окончательный результат (Final Result) от Comodo Valkyrie сообщает, что файл безопасен или неизвестен, тогда вы можете доверять этому файлу. Вам не нужно переходить к остальной части шагов. Однако, если Comodo Valkyrie сообщает, что файл вредоносный, тогда вы, возможно, захотите перейти ко второму разделу, чтобы убедиться, что файл действительно безопасен. Он почти наверняка безвреден, но проверка с помощью еще нескольких методов не займет много времени.
2. Проверьте файл с помощью Comodo Valkyrie
Используя эти проверки, служба может дать прогноз относительно того, является файл нормальным (“Normal”), неизвестным (“Unknown”) или вредоносным (“Malicious”). Оценка “Normal” означает, что файл безопасен. “Malicious” означает, что он опасен. Если служба посчитала, что файл неизвестен (“Unknown”), это значит, что «она не уверена».
2.1 Используйте Валькирию, чтобы узнать наверняка, безопасен ли файл
Кроме того, некоторые файлы, возможно, уже были вручную проанализированы сотрудниками Comodo. Если они были проанализированы сотрудниками, то у них будет статус нормальных, неизвестных или вредоносных. Если там дали оценку «Unknown» или «Malicious», то я советовал бы избавиться от этого файла. Я не стал бы ему доверять.
После передачи файла сотруднику там вручную проанализируют его и дадут вам результат. Возможные варианты оценок уже объяснены выше. Этот анализ обычно занимает меньше 24 часов. Если вы решили получить результаты «анализа вручную», то вы не должны волноваться ни о каких других методах, обсуждавшихся еще в этой статье. Просто отправьте файл и ожидайте результатов. Однако, если вы хотите узнать больше о файле и не хотите ждать результатов ручной работы, то остальная часть этой статьи должна быть очень полезной для вас.
2.2 Интерпретируйте результаты автоматического анализа самостоятельно
Если вы решили не ждать анализа, тогда вы можете также использовать эту службу, чтобы сразу же получить больше информации о файле. После того, как файл проанализирован, наиболее важным моментом, заслуживающим вашего внимания, будут пункты «Auto Result» («Автоматический результат») и «Final Result» («Окончательный результат»). Оба результата даны вверху страницы. «Auto Result» даст вам полный итог статического сканирования. «Final Result» комбинирует результаты всех типов сканирования, предоставляя общий прогноз по поводу безопасности файла. Веб-службы более подробно рассмотрены ниже. Если обе из них дают оценку «нормально», тогда файл, вероятнее всего, безопасен. Однако, перед тем, как посмотреть общие результаты, проверьте вкладки «Dynamic Detection» и «Advanced Heuristics», чтобы убедиться, что они закончили анализировать. Это займет больше времени, чем статический метод обнаружения. Однако, чтобы получить еще большее понимание, действительно ли безвреден файл, вам также захочется более тщательно рассмотреть результаты для каждой вкладки.
Обратите внимание, что для некоторых файлов вместо результата будет выведено «No PE File». Это означает, что файл не содержит достаточной информации для Valkyrie, чтобы его можно было запустить. Более подробную информацию можно найти на этой странице. Таким образом, если вы получаете этот результат, я рекомендую вам перейти к следующему разделу и продолжить анализировать файл, используя альтернативные методы, обсуждаемые в этой статье.
После того, как файл проанализирован, вам будут показаны три информационные вкладки. Первая называется “Static Detection” (Статический метод обнаружения). Вкладка показывает оценку 17-ти различных детекторов AI, которые проверяли файл. Отдельные оценки этих детекторов не важны. Comodo использует очень сложный алгоритм, чтобы вынести итоговую оценку на основе работы каждого из этих детекторов. То, что важно, это общий результат, показанный внизу экрана. Будет показана автоматическая оценка под надписью “Static Verdict Combination” (“Суммарная оценка статического сканирования”). Также под надписью “Probability of Static Verdict” (“Вероятность статической оценки”) будет показана степень вероятности.
Еще одна вкладка, которую мы рассмотрим, называется “Advanced Heuristics” (“Продвинутая эвристика”). Здесь при исследовании файла используются более чувствительные алгоритмы. Здесь больше вероятности, что они поймают вредоносное ПО, но также здесь более вероятна неправильная идентификация файла в качестве «Неизвестного» (“Unknown”) или «Вредоносного» (“Malicious”). Пожалуйста, имейте это в виду, когда интерпретируете эти результаты.
3. Проверьте файл с помощью VirusTotal
Таким образом, если только некоторые антивирусы определяют угрозу с помощью эвристики, а другие не определяют, то это может быть ложным срабатыванием. Однако, это не гарантирует, что так и есть. Именно поэтому вы должны всегда проверять файл, используя все три метода, рассмотренные в этой статье. Ниже приведены результаты в качестве примера полноценных файлов, которые VirusTotal неверно идентифицирует как опасные.
Я хочу внести ясность, что, даже если только один антивирус определил файл как вредоносный, или даже ни один из них не определил, то файл все же может быть опасным. VirusTotal нельзя использовать с тем, чтобы гарантировать, что файл безопасен. Однако, если очень большое количество антивирусов определяют, что файл вредоносный, то вероятно так и есть. В этом и есть истинная сила VirusTotal.
4. Проверьте файл на вредоносное поведение
В дополнение к вышеупомянутым методам вы можете также пожелать проверить файл на вредоносное поведение. Есть много замечательных веб-служб, которые помогут сделать это, но я выбрал две из них, которые я особенно рекомендую. Помните, что хорошие файлы в них могут быть отмечены как подозрительные и что вредоносное ПО также может оказаться нераспознанным. Фактически, некоторые вредоносные программы даже могут заявить, что они запущены в виртуальной среде, и, таким образом, откажутся работать. По этой причине, опять же, для проверки файла лучше всего использовать все три метода, рассмотренные в этой статье.
4.1 Используйте Comodo Instant Malware Analysis
Веб-служба Comodo Instant Malware Analysis (CIMA) (Быстрая проверка на вредоносность от Comodo) может быть найдена на этой странице. Думаю, отчет проверки этой службы будет понятен всем пользователям. Вы можете загружать туда файлы любого размера, и, после того, как загрузка будет завершена, сразу начнется проверка файла. Продолжительность в основном зависит от размера файла и сложности его поведения, однако в большинстве случаев это довольно быстро. Я настоятельно рекомендую использовать эту службу, поскольку она очень эффективна при распознавании подозрительного поведения. Как только анализ завершен, результаты будут даны в конце отчета.
Оценкой может быть “Suspicious” («Подозрительный»), “Suspicious+” или “Suspicious++”. Если выдана любая из них, это означает, что возможно вредоносное поведение было обнаружено. Также непосредственно под оценкой будут указаны причины, по которым файл был помечен как таковой. Оценка “Suspicious++” означает наиболее подозрительное поведение.
Если вместо этого в результатах автоматического анализа (“Auto Analysis Verdict”) вы получаете оценку “Undetected” (Не обнаружено), значит подозрительных действий замечено не было. Это не гарантирует, что нет опасности, но говорит о большей вероятности этого. Таким образом, если на вышеупомянутых шагах не было обнаружено вредоносного поведения, и того же ни разу не сделал CIMA, то вы можете быть относительно уверены, что файл безопасен.
4.2 Используйте Anubis
Наиболее опытные пользователи могут также пожелать использовать Anubis. Эту веб-службу можно найти вот на этой странице. Это еще одна очень эффективная служба проверки на поведенческом уровне. Однако, загрузка файлов иногда занимает очень много времени, а результаты труднее интерпретировать. Тем не менее эта служба предоставляет много информации о поведении файла и послужит прекрасным вторым голосом в добавление к CIMA. Если вы продвинутый пользователь, я вам очень рекомендую проверять поведение файлов еще и в Anubis.
