Zidentyfikuj online zagrożenia wirusami i malwarem dzięki VirusTotal
Każdy użytkownik komputera, czy to początkujący czy ekspert, z pewnością zna termin „wirus”. Choć wielu z nas prawdopodobnie nie ma wiedzy na temat szczegółów technicznych dotyczących wirusów, to doskonale zdajemy sobie sprawę, że wirus jest swego rodzaju programem komputerowym, który ma za zadanie zniszczyć nasze dane lub spowodować poważne szkody w naszych maszynach. Dostaje się do naszych komputerów za pośrednictwem zainfekowanego, pobranego przez nas pliku lub gdy niechcący odwiedzimy witrynę zawierającą złośliwy kod. By pozbyć się wirusów i chronić się przed nimi w przyszłości, musimy mieć zainstalowany dobry program antywirusowy w naszym systemie.
Wszystkie powyższe informacje są oczywiście prawdziwe, ale niestety są dość dużymi uproszczeniami. Wraz z ciągłymi innowacjami i postępem techniki, hakerzy i eksperci od wirusów na całym świecie opracowali programy tak skomplikowane, że nawet niektóre z najlepszych programów antywirusowych nie są w stanie wykryć tworzonych przez nich trojanów, robaków lub wirusów. W związku z tym musimy stale monitorować sytuację oraz zachować szczególną ostrożność, by mieć pewność, że nasze komputery i dane są właściwie zabezpieczone przed wpadnięciem w niepowołane ręce. By rzeczywiście tak się stało, każdy użytkownik musi:
- mieć zainstalowane wszechstronne zabezpieczenie antywirusowe w swoim systemie, w którego skład najlepiej jakby wchodziły: oprogramowanie antywirusowe i antyspamowe, firewall, ochrona przed phishingiem i inne podobne zabezpieczenia,
- zachować szczególną ostrożność i NIE POBIERAĆ CZEGOKOLWIEK (nawet niewinnie wyglądającego obrazka .jpeg) ze stron, które nasz antywirus oznacza jako niezaufane,
- mieć na podorędziu usługi takie jak „VirusTotal” – internetowy detektor wirusów nie wymagający pobrania i instalacji, by identyfikować podejrzaną zawartość w Internecie.
Tym razem postaramy się rzucić trochę światła na VirusTotal – usługę online identyfikującą podejrzane programy, oraz na to, co sprawia, że obecnie jest nam ona absolutnie niezbędna.
VirusTotal – wprowadzenie
VirusTotal to darmowe narzędzie online służące do analizowania plików i adresów URL pod kątem jakichkolwiek zagrożeń wirusami, robakami, trojanami i innymi rodzajami złośliwej zawartości. Ta zależna od Google aplikacja identyfikuje podejrzane materiały za pomocą programów antywirusowych i skanerów internetowych, a następnie informuje użytkowników o potencjalnym niebezpieczeństwie. Przesyłając pliki takie jak: pliki wykonywalne systemu Windows, API systemu Android, spakowane foldery, pliki HTML/Excel itp., użytkownicy mogą się upewnić, że pliki, których zamierzają użyć, są wolne od wszelkich zagrożeń. W zasadzie, to tylko darmowa usługa, która bezinteresownie zbiera w jednym miejscu różne silniki antywirusowe, skanery online, narzędzia analityczne itp., aby sprawdzić jak bardzo szkodliwy jest dany plik lub adres URL. Dodatkowo możesz zastosować VirusTotal do identyfikacji fałszywych alarmów. Weźmy na przykład źródła, które mogą być zupełnie nieszkodliwe, ale są nieprawidłowo rozpoznawane przez jeden lub więcej skanerów.
Zdecydowanie najlepszą stroną tego narzędzia jest to, że w przeciwieństwie do zainstalowanych w systemie programów antywirusowych, nie trzeba aktualizować go do najnowszych definicji wirusów. Sygnatury wirusów są aktualizowane okresowo co 15 minut, by mieć pewność, że aplikacja zawsze działa z najnowszym zbiorem sygnatur.
Jak to działa?
Obsługa jest banalnie prosta. Wystarczy otworzyć stronę WWW tego narzędzia i przesłać plik (o maksymalnym rozmiarze nie przekraczającym 128 MB), wprowadzić adres URL lub wyszukać termin, który Twoim zdaniem może być szkodliwy. Potem po prostu kliknij na przycisk „Przeskanuj to!”/„Szukaj tego!” („Scan It!”/„Search It!”) i gotowe! Następnie zostaniesz przekierowany do strony z wynikami, na której będziesz mógł zobaczyć:
- szczegółową analizę pliku/adresu URL oraz nazwę skanera plików/adresów URL użytego do badania i uzyskany rezultat,
- dodatkowe informacje na temat pliku/adresu URL zawierające:
- kategorię strony internetowej/identyfikację pliku,
- szczegóły na temat silnika skanera/metadane VirusTotal,
- komentarze na temat adresu URL/pliku zostawione przez członków społeczności VirusTotal,
- głosy na tak lub na nie dla pliku/adresu URL oddane przez członków społeczności.
Możesz również oddać swój głos dla wyszukiwanej frazy/pliku/adresu URL, jeśli masz pewność, co do jego właściwości. Jednak by tego dokonać, będziesz potrzebował konta na VirusTotal. Rejestracja jest prosta i bezpłatna.
Poza wymienionymi wyżej operacjami, możesz odwiedzić strony społeczności VirusTotal, by od czasu do czasu sprawdzić użytkowników, którzy aktywnie dzielą się swoimi cennymi opiniami. Możesz także w dowolnym momencie stać się członkiem społeczności. Wystarczy, że klikniesz „Dołącz do naszej społeczności” („Join our community”) i wypełnisz prosty formularz.
Jeśli chcesz, to istnieje możliwość przeglądania statystyk analizowanych przez VirusTotal plików. Służy do tego opcja „Statystyki” („Statistics”) w menu głównym. Zobaczysz w tym miejscu z jakich państw użytkownicy najczęściej korzystają z tego narzędzia, ile średnio plików jest dziennie analizowanych oraz jakie typy plików są zdecydowanie najczęściej sprawdzane.
Zalety i wady
Niektóre z korzyści oferowanych przez VirusTotal:
- Pozwala użytkownikom szukać raportów na podstawie podanego MD5, SHA1, SHA256 lub adresu URL.
- Poza możliwością zwykłego przesyłania plików, użytkownicy mogą też wysyłać pliki do VirusTotal za pomocą e-maila i tą samą drogą otrzymywać rezultaty (w formie zwykłego tekstu lub XML).
- Narzędzie nie tylko wykrywa zagrożenia w załączanych plikach, ale dodatkowo wyświetla dokładną diagnozę zwracaną przez każdy z używanych skanerów.
- Silna pseudo-społecznościowa sieć zrzeszająca programistów i zwykłych użytkowników dostarcza pomocnych opinii na temat plików/adresów URL, które przez oprogramowanie antywirusowe zostały oznaczone jako fałszywie groźne lub wręcz odwrotnie – oznaczone jako niegroźne, a w rzeczywistości są zainfekowane.
- Publiczne API tego narzędzia pozwoli Ci osadzić tą funkcjonalność w Twojej aplikacji (z ograniczeniem do najwyżej 4 żądań analizy na minutę) za pomocą prostych skryptów.
- Możesz także używać tego narzędzia jako rozszerzenia dla Twojej przeglądarki.
- VirusTotal jest dostępny zarówno na platformie PC, jak i na platformach mobilnych.
Choć braki narzędzia są wymienione na jego stronie, nie można ich traktować jako wad w pełnym tego słowa znaczeniu, ale bardziej jako uwagi i ostrzeżenia.
- Silniki antywirusowe tego narzędzia mają postać wiersza polecenia, więc w zależności od produktu, mogą zachowywać się inaczej niż ich odpowiedniki dla komputerów stacjonarnych.
- Wyniki uzyskane z VirusTotal nie mogą i nie powinny być porównywane z typowo stacjonarnymi rozwiązaniami, jako że działają w różnych środowiskach i na różnych parametrach. Innymi słowy, nie możesz używać VirusTotal do skanowania antywirusowego.
- Wszystko, co tak naprawdę oferuje to narzędzie, to druga, dodatkowa opinia dotycząca złośliwości danych plików/adresów URL.
Sprawdź, jak groźny jest ściągnięty przez Ciebie plik lub adres URL dzięki virustotal.com/ @virustotal via @MonitoringStron
Podsumowanie
Uwaga! Nie myśl, że możesz się obyć bez zainstalowanego programu antywirusowego na swoim komputerze, jeśli masz VirusTotal. Narzędzie skanuje pojedyncze pliki /adresy URL tylko i wyłącznie na żądanie użytkownika. Z pewnością nie może się to równać stałej ochronie systemu użytkownika oferowanej przez oprogramowanie antywirusowe. Gdy wyjaśniliśmy już tą kwestię, możemy śmiało napisać, że VirusTotal jest prawdopodobnie jedną z najciekawszych i najbardziej przydatnych usług praktycznie dla wszystkich użytkowników na całym świecie.