Іноді бувають ситуації, коли штатний антивірус не в змозі розпізнати загрозу. Тому для аналізу особливо підозрілих файлів я користуюся сервісом VirusTotal. Це безкоштовний онлайн сервіс, який здійснює аналіз файлів на предмет наявності вірусів, хробаків, троянів і інших шкідливих програм.Основною перевагою VirusTotal є можливість перевірки відразу декількома антивірусними програмами, що забезпечує високу надійність. До речі, VirusTotal є підрозділом Google.

Користуватися сервісом досить просто. Відкриваємо сторінку https://www.virustotal.com, вибираємо файл і тиснемо на кнопку «Перевірити».Завантажувати файли для перевірки можна тільки по одному, при цьому розмір файлу не повинен перевищувати 64 Мб. Якщо треба перевірити кілька файлів, то можна схитрувати і покласти їх все в архів.

Після натискання кнопки файл завантажується для перевірки. Час завантаження залежить від розміру файлу та завантаженості мережі, але як правило не перевищує декількох хвилин.

Після завантаження файлу обчислюється його хеш-сума і файл ставиться в ставиться в чергу. Потім починається аналіз файлу на наявність шкідливого коду. Як бачите, для аналізу мого файлу використовувалося 47 антивірусних програм. Результати перевірки, загальний і для кожного антивіруса окремо виводяться на екран.Далі рішення приймати вам, лікуванням або видаленням вірусів сервіс не займається.

Все перевіряються файли заносяться в загальну базу, так що цілком можлива ситуація, коли файл вже перевірявся. В цьому випадку вам буде видано повідомлення і можна або подивитися результати попередньої перевірки, або перевірити заново.

Крім файлів VirusTotal вміє сканувати посилання, так що можна не завантажувати файл до себе на диск, а просто вказати його URL.

В цьому випадку окремо буде проаналізовано ресурс, на якому знаходиться завантажується файл, а вже потім можна буде перейти до аналізу самого файлу.

Ще у VirusTotal є спеціальні плагіни для браузера - VTchromizer для Google Chrome, VTzilla для Firefox і VTexplorer для IE. З їх допомогою зручно перевіряти підозрілі посилання, досить натиснути правою клавішею по посиланню і вибрати пункт «Send URL to VirusTotal».

Для перевірки файлів можна встановити десктопних програм VirusTotal Uploader.З його допомогою ми зможемо:

• Upload Process Executable - вибрати підозрілий системний процес і відправити його на перевірку. Ця можливість є тільки в додатку;
• Select file (s) and upload - вибрати один або кілька файлів і відправити їх на перевірку. Одночасно можна завантажити не більше 5 файлів вагою до 20Мб кожен;
• Get and upload - завантажити файл і відправити його на перевірку.

Додатково в настройках (Options) можна вказати, що робити з файлами для завантаження - не зберігати на диску (за замовчуванням), поміщати в папку Temp і видаляти через деякий час або зберігати в окремій папці.

Крім того, якщо файл вже знаходиться на комп'ютері то достатньо клікнути на ньому правою клавішею і перейти на пункт Надіслати - VirusTotal.Підозрюваний буде тут же відправлений на перевірку.

На закінчення скажу, що VirusTotal не є заміною антивірусного програмі. Він не вміє автоматично відстежувати загрози і не зможе вилікувати заражений файл. Його призначення в іншому - максимально детально перевірити конкретний файл на віруси.І ось тут він поза конкуренцією, адже як мовиться у відомій приказці - один антивірус добре, а 47 краще