VirusTotal: различия между версиями
[непроверенная версия] | [непроверенная версия] |
Rumrtm73 (обсуждение | вклад) логотип |
Rumrtm73 (обсуждение | вклад) |
||
Строка 77: | Строка 77: | ||
* Agnitum (Agnitum) |
* Agnitum (Agnitum) |
||
* AhnLab (V3) |
* AhnLab (V3) |
||
* Alibaba Group (Alibaba) |
* Alibaba Group ([[Alibaba]]) |
||
* Antiy Labs (Antiy-AVL) |
* Antiy Labs (Antiy-AVL) |
||
* ALWIL (Avast! Antivirus) |
* ALWIL ([[Avast! Antivirus]]) |
||
* Arcabit (Arcabit) |
* Arcabit (Arcabit) |
||
* AVG Technologies (AVG) |
* AVG Technologies (AVG) |
||
Строка 85: | Строка 85: | ||
* BluePex (AVware) |
* BluePex (AVware) |
||
* Baidu (Baidu-International) |
* Baidu (Baidu-International) |
||
* BitDefender GmbH (BitDefender) |
* BitDefender GmbH ([[BitDefender]]) |
||
* Bkav Corporation (Bkav) |
* Bkav Corporation (Bkav) |
||
* ByteHero Information Security Technology Team (ByteHero) |
* ByteHero Information Security Technology Team (ByteHero) |
||
Строка 96: | Строка 96: | ||
* ESTsoft (ALYac) |
* ESTsoft (ALYac) |
||
* Emsi Software GmbH (Emsisoft) |
* Emsi Software GmbH (Emsisoft) |
||
* Eset Software (ESET NOD32) |
* Eset Software ([[ESET]] NOD32) |
||
* Fortinet (Fortinet) |
* Fortinet (Fortinet) |
||
* FRISK Software (F-Prot) |
* FRISK Software (F-Prot) |
||
Строка 107: | Строка 107: | ||
* Jiangmin |
* Jiangmin |
||
* K7 Computing (K7AntiVirus, K7GW) |
* K7 Computing (K7AntiVirus, K7GW) |
||
* Kaspersky Lab (Kaspersky) |
* Kaspersky Lab ([[Kaspersky]]) |
||
* Kingsoft (Kingsoft) |
* Kingsoft (Kingsoft) |
||
* Lavasoft (Ad-Aware) |
* Lavasoft (Ad-Aware) |
||
* Malwarebytes Corporation (Malwarebytes Anti-malware) |
* Malwarebytes Corporation (Malwarebytes Anti-malware) |
||
* Intel Security (McAfee) |
* Intel Security (McAfee) |
||
* Microsoft (Malware Protection) |
* [[Microsoft]] (Malware Protection) |
||
* Microworld (eScan) |
* Microworld (eScan) |
||
* Nano Security (Nano Antivirus) |
* Nano Security (Nano Antivirus) |
||
Строка 121: | Строка 121: | ||
* SUPERAntiSpyware (SUPERAntiSpyware) |
* SUPERAntiSpyware (SUPERAntiSpyware) |
||
* Symantec Corporation (Symantec) |
* Symantec Corporation (Symantec) |
||
* Tencent (Tencent) |
* Tencent ([[Tencent]]) |
||
* ThreatTrack Security (VIPRE Antivirus) |
* ThreatTrack Security (VIPRE Antivirus) |
||
* TotalDefense (TotalDefense) |
* TotalDefense (TotalDefense) |
||
* Trend Micro (TrendMicro, TrendMicro-HouseCall) |
* Trend Micro (TrendMicro, TrendMicro-HouseCall) |
||
* VirusBlokAda (VBA32) |
* [[VirusBlokAda]] (VBA32) |
||
* Zillya! (Zillya) |
* Zillya! (Zillya) |
||
* Zoner Software (Zoner Antivirus) |
* Zoner Software (Zoner Antivirus) |
Версия от 01:47, 14 октября 2020
VirusTotal | |
---|---|
URL | virustotal.com |
Коммерческий | Нет |
Тип сайта | Информационная безопасность |
Язык (-и) |
39 языков
|
Владелец |
Google (2012-2018) Chronicle (2018-) |
Создатель | Hispasec Sistemas |
Начало работы | Июнь 2004 года |
Страна | |
Медиафайлы на Викискладе |
VirusTotal — бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ. VirusTotal награждён американским изданием PC World Magazine как один из 100 лучших продуктов 2007 года.[1]
Имеет локализацию на многие языки мира, включая русский. Сервис является полностью бесплатным.
Описание
Результаты проверок файлов сервисом не зависят от какого-то одного производителя антивирусов. В VirusTotal используется несколько десятков антивирусных систем, что позволят делать более надёжные выводы об опасности файла (если все или большинство антивирусов считают файл опасным), по сравнению с каким-то одним продуктом, может помочь предположить возможные ложные срабатывания какого-то одного антивируса (или антивирусов) либо, наоборот, несрабатывания на свежую угрозу, возможно, уже внесённую другими производителями в свои базы.
У компаний-разработчиков антивирусного программного обеспечения существуют собственные классификации и номенклатуры вредоносных программ, поэтому при проверке файла антивирусы на Virustotal могут выдавать разные результаты, например, одни антивирусы посчитают файл опасным, а другие - безопасным.
Антивирусы на Virustotal не гарантируют 100%-го отсутствия вредоносного кода в файле.[2]
Все используемые сервисом антивирусные базы постоянно обновляются. В результатах проверки указываются даты последних обновлений всех баз.
После загрузки файла система вычисляет его хеш и при наличии результатов проверки файла с таким же хешем предлагает либо просмотреть последний анализ (указав дату первой и последней проверки), либо повторить анализ.
Сервис постоянно развивается[3], постоянно подключаются новые сканеры (антивирусы и антитрояны). VirusTotal отсылает подозрительные файлы производителям антивирусов на анализ.[4]
7 сентября 2012 года в блоге сайта было объявлено о приобретении сервиса компанией Google[5].
Антивирусные движки, используемые сервисом
- AegisLab (AegisLab)
- Agnitum (Agnitum)
- AhnLab (V3)
- Alibaba Group (Alibaba)
- Antiy Labs (Antiy-AVL)
- ALWIL (Avast! Antivirus)
- Arcabit (Arcabit)
- AVG Technologies (AVG)
- Avira (AntiVir)
- BluePex (AVware)
- Baidu (Baidu-International)
- BitDefender GmbH (BitDefender)
- Bkav Corporation (Bkav)
- ByteHero Information Security Technology Team (ByteHero)
- Cat Computer Services (Quick Heal)
- CMC InfoSec (CMC Antivirus)
- Cyren (Cyren)
- ClamAV (ClamAV)
- Comodo (Comodo)
- Doctor Web, Ltd. (DrWeb)
- ESTsoft (ALYac)
- Emsi Software GmbH (Emsisoft)
- Eset Software (ESET NOD32)
- Fortinet (Fortinet)
- FRISK Software (F-Prot)
- F-Secure (F-Secure)
- G DATA Software (GData)
- Hacksoft (The Hacker)
- Hauri (ViRobot)
- Ikarus Software (Ikarus)
- INCA Internet (nProtect)
- Jiangmin
- K7 Computing (K7AntiVirus, K7GW)
- Kaspersky Lab (Kaspersky)
- Kingsoft (Kingsoft)
- Lavasoft (Ad-Aware)
- Malwarebytes Corporation (Malwarebytes Anti-malware)
- Intel Security (McAfee)
- Microsoft (Malware Protection)
- Microworld (eScan)
- Nano Security (Nano Antivirus)
- Panda Security (Panda Platinum)
- Qihoo 360 (Qihoo 360)
- Rising Antivirus (Rising)
- Sophos (SAV)
- SUPERAntiSpyware (SUPERAntiSpyware)
- Symantec Corporation (Symantec)
- Tencent (Tencent)
- ThreatTrack Security (VIPRE Antivirus)
- TotalDefense (TotalDefense)
- Trend Micro (TrendMicro, TrendMicro-HouseCall)
- VirusBlokAda (VBA32)
- Zillya! (Zillya)
- Zoner Software (Zoner Antivirus)
Антивирусные движки, используемые для проверки URL-адресов
- ADMINUSLabs (ADMINUSLABS)
- AegisLab WebGuard (AegisLab)
- Alexa (Amazon)
- AlienVault (AlienVault)
- Antiy-AVL (Antiy Labs)
- AutoShun (RiskAnalytics)
- Avira Checkurl (Avira)
- Baidu-International (Baidu)
- BitDefender (BitDefender)
- Blueliv (Blueliv)
- CRDF (CRDF FRANCE)
- C-SIRT (Cyscon SIRT)
- CLEAN MX (CLEAN MX)
- Comodo Site Inspector (Comodo Group)
- CyberCrime (Xylitol)
- Dr.Web Link Scanner (Dr.Web)
- Emsisoft (Emsi Software GmbH)
- ESET (ESET)
- FortiGuard Web Filtering (Fortinet)
- FraudSense (FraudSense)
- G-Data (G Data)
- Google Safebrowsing (Google)
- K7AntiVirus (K7 Computing)
- Kaspersky URL advisor (Kaspersky)
- Malc0de Database (Malc0de)
- Malekal (Malekal’s MalwareDB)
- Malwarebytes hpHosts (Malwarebytes)
- Malwared (Malware Must Die)
- Malware Domain Blocklist (DNS-BH — Malware Domain Blocklist)
- Malware Domain List (Malware Domain List)
- MalwarePatrol (MalwarePatrol)
- Malwares.com (Saint Security)
- Netcraft (Netcraft)
- OpenPhish (FraudSense)
- Opera (Opera)
- Palevo Tracker (Abuse.ch)
- ParetoLogic URL Clearing House (ParetoLogic)
- Phishtank (OpenDNS)
- Quttera (Quttera)
- Rising (Rising)
- SCUMWARE (Scumware.org)
- SecureBrain (SecureBrain)
- Sophos (Sophos)
- Spam404 (Spam404)
- SpyEye Tracker (Abuse.ch)
- StopBadware (StopBadware)
- Sucuri SiteCheck (Sucuri)
- ThreatHive (The Malwarelab)
- Trend Micro Site Safety Center (Trend Micro)
- Trustwave (Trustwave)
- urlQuery (urlQuery.net)
- VX Vault (VX Vault)
- Web Security Guard (Crawler, LLC)
- Websense ThreatSeeker (Websense)
- Webutation (Webutation)
- Wepawet (iseclab.org)
- Yandex Safebrowsing (Yandex)
- ZCloudsec (Zcloudsec)
- ZDB Zeus (ZDB Zeus)
- Zeus Tracker (Abuse.ch)
- Zvelo (Zvelo)
Ограничения
Сервис не заменяет антивирус на локальном компьютере, поскольку проверяются только отдельные файлы и отдельные URL-адреса по требованию. Сервис не обеспечивает постоянной защиты на компьютере пользователя и является дополнением к установленному антивирусу. Хотя сервис и использует несколько антивирусных движков, результат антивирусов не гарантирует безвредности файла или URL-ссылки[6]. Максимальный размер загружаемого файла ограничен 550 мегабайтами.
Virustotal не предназначен для сравнения антивирусов по следующим причинам:
- антивирусные движки, используемые на Virustotal, являются консольными версиями, поэтому в зависимости от продукта они не будут вести себя точно так же, как их аналоги для настольных компьютеров. Например, версия антивируса для настольного компьютера может также использовать проактивную защиту и брандмауэр, которые повышают вероятность обнаружения угроз;
- в консольных версиях антивирусов на Virustotal эвристический анализ может быть более агрессивным и параноидальным по сравнению с антивирусами для настольных компьютеров, поэтому на Virustotal ложных срабатываний может быть больше.
Согласно санкционной политике США в отношении Крыма, сервис не доступен жителям Крыма, как и многие другие сервисы компании Google.
Недостатки сервиса
- Статистика на сайте показывается «как есть», нет ни средств, ни возможностей для её анализа.
- API имеет ограничение по лимиту запросов и по размеру файла, как в бесплатной версии, так и в корпоративной (платной) версии.
Примечания
- ↑ The 100 Best Products of 2007 - PC World (англ.). Архивировано 23 марта 2012 года.
- ↑ "Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal". Дата обращения: 6 ноября 2018.
- ↑ История развития сервиса VirusTotal Архивировано 4 августа 2009 года.
- ↑ https://www.virustotal.com/faq «as a tool that checks suspicious samples with several antivirus solutions and helps antivirus labs by forwarding them the malware they fail to detect.»
- ↑ An update from VirusTotal (7 сентября 2012). Дата обращения: 8 сентября 2012. Архивировано 19 октября 2012 года. (англ.)
- ↑ О VirusTotal . Дата обращения: 29 мая 2009. Архивировано из оригинала 19 ноября 2009 года.