Virustotal
Содержание:
- ESET Online Scanner
- Полезные дополнения
- Проверка на вирусы
- Getting started
- Онлайн сервис проверки на вирусы VirusTotal
- API V3 third party scripts and client libraries
- Полное описание
- Способы проверки на VirusTotal
- Как читать отчеты VirusTotal?
- Что нужно сделать для установки?
- О сервисе
- Функционал
- Заключение
- Перейти на онлайн-антивирус
- Example use cases
- Реакция разработчиков
- Запуск проверкиHow to run a scan
- URL Reports Details
- Bittorrent: компания, протокол, клиент
- Плюсы и минусы
- Search operators
ESET Online Scanner
Это ресурс создан, как онлайн антивирус от компании ESET. Создатели рекомендуют его использовать для комплексного и эффективного сканирования. Функционирует он прямо из обозревателя, анализируя элементы без всякой установки на телефон или ПК.
Видео работа ESET online
Отличается сервис он программы ESET тем, что на ресурсе вы сможете бесплатно проверить свой гаджет на наличие вирусов (по крайней мере его часть). Разумеется, и сканировать данный сервис будет не так подробно, как это делает программа антивирус. Как говорят создатели, online-антивирус отлично ищет трояны, новые вирусы, черви и фишинги.
Человек имеет право выбирать элементы на ЖД под сканирование. Что интересно, для подобного сканирование вам не нужны какие-нибудь права, вроде прав админа. Окончив поиск, ESET предложит вам деинсталлировать вредителей, которые он нашёл или расположить их в карантине.
Другими словами, очистка от вредоносных ПО с использованием данного online антивируса полезна в разных ситуациях. Например, когда вы желаете произвести сканирование не вашего ПК (а чужого), проанализировать флешь карту на предмет вирусов. Но, права админа у вас отсутствуют или вы не желаете устанавливать ещё один антивирус (что разумно).
Полезные дополнения
Для более комфортной работы с ресурсом существует много интересных утилит. Например, небольшая программка ВирусТотал Uploader быстрее ищет вирусы и прочие вредоносные гадости. Для установки скачивают специальный загрузчик с официального сайта, который имеет приятную для пользователя графическую оболочку. ПО встраивается в контекстное меню Проводника и теперь можно одним кликом отправлять файлы или архивы на проверку.
Утилита без проблем сканирует по ссылкам. Кстати, сейчас появилась новая функция — изучение перед скачиванием. Вначале подозрительный объект загружают на сервер ресурса во временную папку, потом запускаются антивирусы. Неопасные элементы можно забрать после процедуры. Минусом работы с программой является обязательное наличие аккаунта на сайте.
Для гаджетов на операционной системе Андроид существует специальное приложение VirusTotal Mobilt, расположенное в Google Play Маркете. Оно информирует обо всех подозрительных программах на мобильном устройстве и тех, которые пользователь только планирует скачать. Сканирование проходит в пятидесяти онлайн-сервисах. Работать можно в том случае, если есть активный аккаунт на сайте производителя.
Расширение для браузера проверяет файлы не на компьютере, а в интернет-ресурсах. Тут же можно вставить в строку ссылку адреса, кликнуть правой кнопкой и отправить на сканирование. Отчет просматривают в отдельном окне. Если ищете дополнения, то для:
- Mozilla — это VTzilla;
- Хрома — Vtchromizer;
- Оперы — VirusTotal Extension.
Их функциональность идентична, поэтому не стоит останавливаться на каждом. Не всегда производитель позаботился над региональной локализацией продукта. Если уже пользовались сервисом, то вопросов к отчетам и результатам не будет. Сведения об ошибках можно оставлять в магазине расширений.
Чтобы чувствовать себя в безопасности, необходимо самостоятельно следить за своими действиями. Онлайн-сервис Вирус Тотал — это контроль пользователя от посещений зараженных сайтов или загрузки вредоносных приложений. Интуитивно понятный ресурс проверит подозрительные файлы, ссылки и выдаст подробный отчет по всем антивирусным сканерам.
Originally posted 2018-04-30 04:51:53.
Проверка на вирусы
Чтобы приступить к сканированию, надо зайти на сайт сервиса. Многих пользователей пугает лаконичный дизайн, в котором нет ничего лишнего. Часто подобные ресурсы грешат рекламными баннерами, однако здесь все рассчитано только на определенные действия. В трех вкладках ошибиться трудно.
Если надо проверить файл с помощью ВирусТотал, то переходим в раздел «File «. С компьютера загружаем нужный элемент, после чего система сама его просканирует. Ошибки выдаются в том случае, когда превышен объем в 128 Мб. Скоро результат отразится в списке антивирусных сканеров. Зеленым цветом обозначены «чистые» объекты, а красным — подозрительные.
При определенных условиях с их помощью можно взломать защиту на ПК или установить «шпиона». Если в результатах примерно 50% сканеров «краснеют», то лучше удалить файл с компьютера.
Уже не первый год вредоносный код стали встраивать в сайты. Перед тем, как проверить ссылку на вирусы в Virtus Total, надо скопировать url в адресной строке. Переходим на вторую вкладку, вставляем и нажимаем на кнопку в виде лупы. Такая процедура очень полезна на ресурсах, которые назойливо предлагают что-то установить или скачать на ПК. В остальном, отчет по результатам ничем не отличается от предыдущего варианта.
https://youtube.com/watch?v=n2-iQNaLPmk
Getting started
Installing the tool
For installing the tool you can download one the pre-compiled binaries we offer for Windows, Linux and Mac OS X, or alternatively you can compile it yourself from source code. For compiling the program you’ll need Go 1.14.x or higher installed in your system and type the following commands:
Configuring your API key
Once you have installed the vt-cli tool you may want to configure it with your API key. This is not strictly necessary, as you can provide your API key every time you invoke the tool by using the option ( in short form), but that’s a bit of a hassle if you are going to use the tool frequently (and we bet you’ll do!). For configuring your API key just type:
This command will ask for your API key, and save it to a config file in your home directory (~/.vt.toml). You can also specify your API key using the environment variable. If you specify your API key in multiple ways, the option will have the highest precedence, followed by the environment variable, the API key in the configuration file will be used as the last resort.
Use with a proxy
If you are behind a HTTP proxy you can tell which is the address of your proxy server by multiple ways. One is using the option, like in:
You can also use the environment variable, or add the following line to the config file:
Setup Bash completion
If you are going to use this tool frequently you may want to have command auto-completion. It saves both precious time and keystrokes. Notice however that you must configure your API as described in the previous section before following the steps listed below. The API is necessary for determining the commands that you will have access to.
-
Linux:
-
Mac OS X:
Add the following lines to
-
Cygwin:
Make sure the package is installed (Cygwin doesn’t installed it by default) and type:
You may need to restart your shell in order for autocompletion to start working.
Онлайн сервис проверки на вирусы VirusTotal
Иногда бывают ситуации, когда штатный антивирус не в состоянии распознать угрозу. Поэтому для анализа особо подозрительных файлов я пользуюсь сервисом VirusTotal. Это бесплатный онлайн сервис, осуществляющий анализ файлов на предмет наличия вирусов, червей, троянов и прочих вредоносных программ. Основным достоинством VirusTotal является возможность проверки сразу несколькими антивирусными программами, что обеспечивает высокую надежность. Кстати, VirusTotal является подразделением Google.
Пользоваться сервисом достаточно просто. Открываем страницу https://www.virustotal.com, выбираем файл и жмем на кнопку «Проверить». Загружать файлы для проверки можно только по одному, при этом размер загружаемого файла не должен превышать 64 Мб. Если надо проверить несколько файлов, то можно схитрить и положить их все в архив.
После нажатия кнопки файл загружается для проверки. Время загрузки зависит от размера файла и загруженности сети, но как правило не превышает нескольких минут.
После загрузки файла вычисляется его хэш-сумма и файл ставится в ставится в очередь. Затем начинается анализ файла на наличие вредоносного кода. Как видите, для анализа моего файла использовалось 47 антивирусных программ. Результаты проверки, общий и для каждого антивируса отдельно выводятся на экран. Дальше решение принимать вам, лечением или удалением вирусов сервис не занимается.
Все проверяемые файлы заносятся в общую базу, так что вполне возможна ситуация, когда файл уже проверялся. В этом случае вам будет выдано уведомление и можно либо посмотреть результаты предыдущей проверки, либо проверить заново.
Кроме файлов VirusTotal умеет сканировать ссылки, так что можно не загружать файл к себе на диск, а просто указать его URL.
В этом случае отдельно будет проанализирован ресурс, на котором находится загружаемый файл, а уже затем можно будет перейти к анализу самого файла.
Для проверки файлов можно установить десктопное приложение VirusTotal Uploader. С его помощью мы сможем:
• Upload Process Executable — выбрать подозрительный системный процесс и отправить его на проверку. Эта возможность есть только в приложении; • Select file(s) and upload — выбрать один или несколько файлов и отправить их на проверку. Одновременно можно загрузить не более 5 файлов весом до 20Мб каждый; • Get and upload — загрузить файл и отправить его на проверку.
Дополнительно в настройках (Options) можно указать, как поступать с загружаемыми файлами — не хранить на диске (по умолчанию), помещать в папку Temp и удалять через некоторое время или хранить в отдельной папке.
Кроме того, если файл уже находится на компьютере то достаточно кликнуть на нем правой клавишей и перейти на пункт Отправить — VirusTotal. Подозреваемый будет тут же отправлен на проверку.
В заключение скажу, что VirusTotal не является заменой антивирусной программе. Он не умеет автоматически отслеживать угрозы и не сможет вылечить зараженный файл. Его предназначение в другом — максимально подробно проверить конкретный файл на вирусы. И вот тут он вне конкуренции, ведь как говорится в известной пословице — один антивирус хорошо, а 47 лучше
API V3 third party scripts and client libraries
Python
Virus Total Hunting is a tiny tool based on the VT api version 3 to run daily, weekly or monthly report about malware hunting.
virustotal3 provides an easy way to use VirusTotal version 3 REST endpoints, including those exclusive to VirusTotal Enterprise such as Live Hunt, Retro Hunt and Zip Files that were not available in version 2.
retrieves and displays information to all samples returned in a retrohunt.
VTISearch is a small utility for running a VirusTotal Intelligence search query.
virustotalx is a VirusTotal API (version 3) wrapper for Ruby.
Ruby Gem for VirusTotal API version 3.0 by pwelch.
Полное описание
Virus Total является одним из самых популярных сервисов, позволяющих проверить файл или URL на наличие вредоносных программ. Обеспечивает стопроцентную вероятность обнаружения опасных данных, в том числе разнообразных вирусов, троянов и червей, несущих особую угрозу любой информации, находящейся на вашем компьютере.
На главной странице бесплатного сервиса проверки сайтов, находится три вкладки — «отдельный файл, ссылка и поиск». Чтобы загрузить необходимый объект из памяти ПК, достаточно выбрать его через встроенный файловый менеджер и нажать кнопку «Проверить». Если вам нужно проверить ссылку, скопируйте интересующий URL из адресной строки браузера, затем откройте соответствующую вкладку на ВирусТотал, наведите курсор на специальное поле ввода, кликните по нему правой кнопкой мыши и нажмите «Вставить» либо используйте клавиатурную комбинацию Ctrl+V.
Виртуальное программное обеспечение работает со всеми современными веб-обозревателями, среди таких: Google Chrome, Mozilla Firefox, Internet Explorer, Opera и многие другие
Обратите внимание, что проверяемый файл любого формата, не должен быть больше 128 мегабайт. После завершения сканирования в реальном времени, перед вами откроется список с результатами от разных антивирусов
VirusTotal com даёт возможность повторить последний анализ, можно просматривать подробную статистику и быть в курсе всех потенциально опасных объектов, найденных в ходе диагностики. Кроме того, в верхней правой части интерфейса присутствует специальная вкладка с оценками файлов и ссылок. Таким образом, каждый пользователь может проверить вирусы в онлайне и оставить своё мнение о том, безвредный или зараженный это файл или страница сайта.
Сервис использует следующие антивирусы: Dr.Web Link Scanner (Dr.Web), Emsisoft (Emsi Software GmbH), ESET, FortiGuard Web Filtering (Fortinet), FraudSense (FraudSense), G-Data (G Data), Google Safebrowsing (Google), K7AntiVirus (K7 Computing), Kaspersky URL advisor (Kaspersky Lab), Malware Domain Blocklist (DNS-BH), AutoShun (RiskAnalytics), AVG, Avira Checkurl, urlQuery (urlQuery.net), VX Vault, ParetoLogic URL Clearing House (ParetoLogic), Phishtank (OpenDNS), Quttera, Qihoo 360, SpyEye Tracker (Abuse.ch), StopBadware, ThreatHive (The Malwarelab), Trend Micro Site Safety Center (Trend Micro), Wepawet (iseclab.org), Malwares.com (Saint Security), Netcraft (Netcraft), AegisLab WebGuard (AegisLab), Alexa (Amazon), AlienVault, Comodo Site Inspector (Comodo Group), CyberCrime (Xylitol), Dr.Web Link Scanner (Dr.Web), Wepawet (iseclab.org), Yandex Safebrowsing (Yandex), ZDB Zeus, Zeus Tracker (Abuse.ch), Zvelo, C-SIRT (Cyscon SIRT), CLEAN MX, Antiy Labs, Kaspersky VirusDesk, K7 Computing (K7AntiVirus, K7GW), F-Prot, F-Secure, Baidu-International (Baidu), BitDefender, Bkav, TrendMicro, TrendMicro-HouseCall и так далее.
Способы проверки на VirusTotal
Для чего может возникнуть необходимость для такой проверки файла, при помощи онлайн сервиса VirusTotal? Все время идет борьба между теми, кто пишет вирусы или другие вредоносные программы, и теми, кто защищает компьютеры пользователей от воздействия вирусов. Установленная на компьютере антивирусная программа не может с 100 % гарантировать, что она сразу обнаружит зараженный код. Особенно это касается новых, только, что запущенных в сеть вирусов (в общем смысле этого слова).
После выхода нового вируса, проходит некоторое время, пока антивирусная программа не обнаружит эту новую угрозу. Те антивирусы, которые раньше обнаружат опасный объект, быстрее занесут данные о вредоносной программе в свои базы. Поэтому, при одновременной проверке при помощи большого количества антивирусных сканеров, повышается вероятность нахождения вредоносного кода.
Также возможны ложные срабатывания у антивируса, который установлен на вашем компьютере. Если проверка показала, что только один антивирус обнаружил что-то опасное, а сам файл был создан достаточно давно, то в этом случае, высока вероятность того, что у установленного на вашем компьютере антивирусе было ложное срабатывание.
У проверяемого файла вычисляется хэш (контрольная сумма файла), который будет сравнен с хэшем такого же файла, если подобный файл ранее уже был проверен. Сервис проверяет значения хэша по MD5, SHA1, SHA256.
Подробнее о том, как узнать хэш файла, вы можете прочитать здесь, в статье посвященной программе HashTab. Сравнивая значения хэша файла, с контрольными суммами оригинального файла, вы можете узнать, был ли модифицирован данный файл или нет.
Онлайн сервис VirusTotal не является заменой, установленному на вашем компьютере антивирусу. Ваш антивирус должен находить и защищать компьютер от всех вредоносных и опасных данных. В том случае, если у вас есть сомнения по некоторым файлам или ссылкам, то при помощи VirusTotal вы можете произвести проверку этих подозрительных данных.
Результаты проверки могут отличаться даже при использовании решения одного и того же производителя. Вы получите информацию перед тем, как предпринять какие-либо действие.
Для проведения проверки необходимо будет перейти на сайт www.virustotal.com.
Как читать отчеты VirusTotal?
Если часть файловых сканеров можно «обмануть», то, возможно, не стоит доверять VirusTotal? Нет, сервису вполне можно доверять, но необходимо учитывать:
- Полное отсутствие детектов на VirusTotal – не гарантия безопасности файла. Об этом мы уже говорили. Но если файл проверялся еще и настольным антивирусом и был признан безопасным, то вероятность заражения в этом случае минимальна.
- «Подозрения» со стороны двух-трех или даже десяти антивирусов могут быть как обоснованными, так и беспочвенными. Внимательно присмотритесь к отчету: если антивирусы помечают файл по-разному (например, Worm, Trojan и heuristic), а часть детектов сопровождается описанием «возможно», «потенциально» и т.д. – файл, вполне вероятно, упакован для уменьшения размера, но неопасен. А вот если десять антивирусов однозначно указывают, что программа является троянской, то здесь уровень опасности выше.
- Если хотя бы половина сканеров считает, что файл опасен, скорее всего, это не простое совпадение. Не запускайте его. Советуем после обнаружения такого файла провести проверку вашей ОС десктопным антивирусом.
Если любопытство все-таки не дает вам покоя и запустить подозрительный файл очень хочется, советуем сделать это в специальной программе-песочнице или в виртуальной машине.
Поделиться
Что нужно сделать для установки?
- скачать VirusTotal – онлайн-антивирус для Windows бесплатно последнюю версию с нашего ресурса по официальной ссылке;
- установить по инструкции в этом обзоре;
- запустить VirusTotal – онлайн-антивирус на русском языке и наслаждаться Интернет-серфингом!
О сервисе
Полная безопасность в Интернете уже давно не мечта, а реальность. И все благодаря замечательным онлайновым сервисам, которые проанализируют любую предложенную ссылку или файл и вынесут вердикт – использовать, лечить или удалить скорее.
Одно из таких приложений – VirusTotal. Принцип его работы заключается в том, что он использует сразу несколько десятков антивирусных движков, прогоняя файл или ссылку, предложенную ему по многочисленным базам. Если проверяемая информация вызывает хоть малейшее подозрение, он тут же сообщает об этом.
Он может пригодиться как для компьютеров, где антивирус по какой-то причине отсутствует, устарел, или просто не вызывает доверия. Впрочем, порой даже если вы уверены в своем “защитнике” на все сто дополнительная проверка не помешает – базы антивирусов обновляются не каждую секунду, и вполне возможно, что он еще просто не получил новой информации.
Однако если подозрительный файл найден, VirusTotal самостоятельно с ним сделать ничего не сможет. Просто сообщит о том, что нашел что-то нехорошее. Подозрительную ссылку можно просто не открывать, а вот файл придется либо удалять вручную, либо лечить с помощью антивируса. Также следует учитывать, что максимальный объем проверяемого файла – 256 МБ.
VirusTotal – онлайн-антивирус
Функционал
VirusTotal – бесплатный независимый сервис, созданный для анализа данных и обнаружения потенциальных угрозах. Для этого у него имеется следующий набор функций.
- Проверка файлов и интернет-ссылок на вирусы и другое вредоносное ПО.
- Использование для проверки и анализа большого количества антивирусных баз.
- Информирование пользователя об обнаруженных проблемах.
- Выведение подробного отчета по проверке каждым из используемых антивирусным сервисом.
- Сообщение о том, какой рейтинг безопасности дали файлу или ссылке пользователи (не слишком надежная информация, на нее советуют ориентироваться в последнюю очередь).
Сервис не требует установки. Просто запустите VirusTotal в любом браузере, введите в окошко адрес ссылки или с помощью кнопки “Выберите файл” добавьте подозрительный с вашей точки зрения объект с вашего компьютера. За считанные секунды вы получите подробную информацию в виде таблицы. “Чистые” файлы и ссылки будут обозначены зеленым цветом, вызывающие подозрения – красным.
Достоинства и недостатки
Достоинства:
- Нет необходимости в установке.
- Анализирует сразу с помощью баз десятков антивирусов.
- Проста в использовании.
- Быстрота работы.
Недостатки:
- Не может вылечить зараженный файл – лишь информирует о проблеме.
- Имеет английский интерфейс (хотя разобраться в нем все равно очень просто).
- Имеется ограничение по размеру файла.
Заключение
VirusTotal – удобный и простой в обращении сервис, позволяющий пользователям проверять подозрительные файлы и ссылки и обеспечивающий дополнительную защиту для вашего компьютера. Он прост в эксплуатации, не требует места и не “грузит” систему. Все что VirusTotal требуется для работы – стабильный интернет сигнал.
Перейти на онлайн-антивирус
Ссылки на скачивание ведут на официальные сайты. Если вы сомневаетесь в файле, проверьте с помощью антивирусной программы.
Версии ОС: | Windows 7, Windows 8, 8.1, Windows 10 | |
Разработчик: | ||
Размер: | онлайн-сервис | |
Лицензия: | бесплатно | |
Русская версия: | английский, русский и ещё 26 языков |
Example use cases
This section details some common searches users have asked for in the past, they serve just as examples to illustrate how all of the info provided in the previous sections glues together.
Studying malicious PDFs
Some academics have used VirusTotal in the past to research malicious PDFs and develop new detection approaches. An example of this research is the Static Detection of Malicious JavaScript-Bearing PDF Documents paper by fellows of the University of Tübingen.
In order to try to extract a study base of malicious PDFs from VirusTotal the first idea that comes to our minds is to do something as simple as:
typepdf positives5+
But this is not the only thing you can do. Very often PDFs with exploits will have an invalid XREF table, hence, it also makes sense to do something along the lines of:
typepdf taginvalid-xref
Other tags can also be combined to retrieve juicy PDFs, for example, let us get all those PDFs that contain JavScript and contains an automatic action (perhaps to launch the previous JavaScript):
typepdf tagautoaction tagjs-embedded
Even easier, there is a specific tag for exploits (whenever we have enough indications is or contains an exploit), so let us just make use of it:
typepdf tagexploit
Retrieving exploit samples
The last example of the previous study case ended with the simplest form of searching for exploits:
tagexploit
Even more interesting is the fact that you can search for samples tagged with specific Common Vulnerability and Exposure (CVE) identifiers:
tagcve-2012-0158
Identifying potential false positives
A false positive is another way of saying «mistake». As applied to the field of antivirus programs, a false positive occurs when an antivirus program mistakenly flags an innocent file as being malicious. This may seem harmless enough, but false positives can be a real nuisance.
VirusTotal can be used to identify potential false positives. For example, very often signed Portable Executables with a low number of detections will be a false positive (although not always). Let us just suppose we are interested in retrieving false positives by Symantec, we can do something along the lines of:
tagsigned positives3- symantecinfected
These are most probably files that we want to check twice to verify that they are indeed malicious.
Solitary detections can also be sometimes potential false positives (although not always):
positives1 symantecinfected
We surely also want to look at all those files that are either in the National Software Reference Library or an online reputed software collection and are being detected:
(tagnsrl OR tagsoftware-collection) AND symantecinfected AND positives10-
The number of unique sources that sent a given file to VirusTotal can also be a good indicator of whether a given file is innocuous. Very often, the files that are extremely widespread are benign in nature (although not always):
sources2000+ symantecinfected
If you are interested in receiving further information regarding some study case of your own please do not hesitate to contact us.
Реакция разработчиков
Разработчики uTorrent пока никак не отреагировали на жалобы по поводу конфликта их продуктов с популярными антивирусными решениями, поэтому пользователям остается применять торрент-клиент на свой страх и риск.
Знаменитый торрент-клиент распознается популярными антивирусами как угроза
Как пояснили CNews в компании «Доктор Веб», «антивирус Dr.Web не относит торрент-клиент к вирусам или нежелательному ПО. Причиной, по которой uTorrent попал в список «нежелательных», является то, что в клиент до недавнего времени был встроен бандл с рекламой Openсandy – сайта, который может устанавливать приложения, в комплекте которого присутствует библиотека OpenCandy. В этом случае становится возможна установка стороннего ПО на основе сканирования системы и местоположения пользователя, которое может модифицировать рабочий стол или браузер. Также на торрент-клиенте в настоящий момент присутствует реклама ПО от Lavasoft, которое и является нежелательным. К данной категории относятся программы, не являющиеся по своей сути вредоносными, однако и не несущие какой-либо полезной нагрузки, а в ряде случаев – требующие покупки платной лицензии за выполнение тех или иных действий».
Это не первый случай, когда uTorrent попадает под прицел разнообразных антивирусов. Аналогичная реакция антивирусных систем на него была зафиксирована в 2018 г. Тогда в Bittorrent ее назвали ложной. Компания приостановила распространение последнего на тот момент релиза, в котором, по всей видимости, и заключалась проблема.
В 2015 г. вокруг uTorrent разгорелся нешуточный скандал, связанный с тем, что вместе с релизом 3.4.2 клиента для Windows без согласия пользователя на ПК начала устанавливаться программа Epic Scale. Программа была предназначена для майнинга криптовалюты Litecoin на вычислительных мощностях пользователя. Прибыль от майнинга получали разработчики Epic Scale, которые впоследствии утверждали, что передают ее благотворительным организациям.
CIO и СTO: как меняется влияние ИТ-руководителей в компаниях?
Новое в СХД
Выявить тайную работу программы помогло то, что пользователи стали массово замечать возросшую нагрузку на свои устройства и замедление их работы. Как сообщила позднее Bittorrent, скрытый майнер был установлен на компьютерах примерно 6% пользователей клиента для Windows. Установка происходила в январе-марте 2015 г. В результате скандала Bittorrent убрала майнер из своего клиента, а Epic Scale опубликовала инструкцию по его удалению. Почему программа устанавливалась без ведома пользователя, компании не пояснили.
Запуск проверкиHow to run a scan
- Скачайте это средство и откройте его.Download this tool and open it.
- Выберите нужный тип проверки и запустите проверку.Select the type of scan that you want to run and start the scan.
- Просмотрите результаты проверки, показанные на экране.Review the scan results displayed on screen. Подробные результаты обнаружения находятся в файле %SYSTEMROOT%\debug\msert.log.For detailed detection results, view the log at %SYSTEMROOT%\debug\msert.log.
Чтобы удалить это средство, удалите его исполняемый файл (по умолчанию это msert.exe).To remove this tool, delete the executable file (msert.exe by default).
Дополнительные сведения о средстве проверки безопасности см. в статье Устранение неполадок с помощью средства проверки безопасности.For more information about the Safety Scanner, see the support article on how to troubleshoot problems using Safety Scanner.
URL Reports Details
1) A list of each reviewing partner and their findings. Possible findings include:
-
Clean site: no malware detected.
-
Unrated site: the partner never reviewed the given site.
-
Malware site: distributes malware.
-
Phishing site: the site tries to steal users’ credentials.
-
Malicious site: the site contains exploits or other malicious artifacts.
-
Suspicious site: the partner thinks this site is suspicious. Grey area.
- Spam site: involved in unsolicited email, popups, automatic commenting, etc.
2) Additional information about the scanned resource, such as the category of its content, the HTTP response headers returned by the server upon asking for the given URL, etc.
3) VirusTotal’s backend generates rich relationships: URLs from which a file has been downloaded, whether a given file been seen contained in some other files, what are the parents of a given Portable Executable, domain to IP address mappings over time, etc.
4) These are comments made by members of the VirusTotal Community. Most recent comments are listed first. This section also records the votes made by members of the VirusTotal Community on this file or URL.
Bittorrent: компания, протокол, клиент
Напомним, компания Bittorrent занимается разработкой и развитием протокола p2p (peer-to-peer – «равный-равному»), позволяющего производить обмен файлами без посредников, непосредственно между двумя или большим числом одноранговых узлов сети.
Bittorrent был создан в 2001 г. и стал первым децентрализованным интернет-протоколом, получившим широкое распространение. По данным компании, на июль 2018 г. на долю протокола приходилось около 40% общемирового суточного интернет-трафика и свыше 100 млн уникальных пользователей.
Помимо протокола, компания разрабатывает одноименную программу-клиент, а также владеет Bittorrent-клиентом uTorrent, который она приобрела в декабре 2006 г. Согласно собственной оценке компании, uTorrent является самым популярным в мире торрент-клиентом.
В прошлом компания испытывала серьезные финансовые трудности из-за неудачной попытки построить развлекательный бизнес на базе p2p-направления. В результате Bittorrent была вынуждена уволить часть своих сотрудников и провести рекапитализацию.
В июле 2018 г. CNews писал о приобретении компании развлекательным блокчейн-стартапом Tron. По данным Techcrunch, размер сделки составил $126 млн.
Плюсы и минусы
Онлайн-антивирус VirusTotal имеет ряд достоинств. Во-первых, утилита не требует инсталляции, это означает, что его можно использовать где угодно, даже там, где инсталляция программного обеспечения запрещена или невозможна. Другое преимущество программы – использование сразу нескольких десятков мощных антивирусных сервисов, базы которых постоянно обновляются. Это гарантирует, что будут обнаружено даже новейшее вредоносное ПО, вирусы, черви или другие опасные файлы.
Помимо преимуществ, у сервиса имеются и недостатки. Так, веб-сайт сделан на английском языке, что может вызвать затруднение у некоторых пользователей. Кроме того, размеры файлов для загрузки ограничены (до 256 Мб). И третий, но самый важный минус – сервис не способен вылечить файл, содержащий вирус, пользователь всего лишь получит уведомление о проблеме.
Search operators
All of the previous search modalities and search modifiers can be combined through the use of search operators. The query language supports some Boolean operators as well as parentheses for grouping parts of the query together. The supported Boolean operators are AND, OR, and NOT.
By default, when you create queries that match multiple fields at the same time, each value is combined with a Boolean AND. For the query as a whole to match, all the specified values must match.
Note that operators can’t be combined with direct hash (single or multiple) searches, for that you can use an API script to get all the reports and then filter by the modifiers.
AND Boolean operator
To search for all those PDFs that have and invalid XREF table have two options. We can just ignore the use of any boolean operator since by default search modifiers are concatenated via ANDs:
typepdf taginvalid-xref
Another option is to explicitely introduce the AND operator:
typepdf AND taginvalid-xref
OR Boolean operator
We might be interested in retrieving all files that are either DLLs or executables, the OR operator can help us with this task:
typepedll OR typepeexe
NOT Boolean operator
Just as an example, let us use the NOT boolean operator to find all those Portable Executables identified by at least one antivirus vendor with the family name «zbot» and not being tagged as corrupt (i.e. are malformed and will not execute in a real system):
engineszbot NOT tagcorrupt
Parentheses for grouping parts
More complex queries can be built via the use of parenthesis. Let us extend the previous query also to identify other banking malware variants:
(engineszbot OR enginessinowal) NOT (tagcorrupt)