VirusTotal: различия между версиями
[непроверенная версия] | [отпатрулированная версия] |
Vort (обсуждение | вклад) отмена правки 116818347 участника 193.151.234.86 (обс.) Метка: отмена |
Нет описания правки |
||
Строка 1: | Строка 1: | ||
{{карточка сайта |
{{карточка сайта |
||
| наименование сайта = VirusTotal |
| наименование сайта = VirusTotal |
||
| логотип сайта = |
| логотип сайта = VirusTotal logo-caps.svg |
||
| URL = |
| URL = http://www.virustotal.com |
||
| скриншот = |
| скриншот = |
||
| коммерческий = |
| коммерческий = нет |
||
| языки = {{collapsible list |
| языки = {{collapsible list |
||
|title=39 языков| |
|title = 39 языков| |
||
* [[Английский язык|английский]] |
* [[Английский язык|английский]] |
||
* [[Арабский язык|арабский]] |
* [[Арабский язык|арабский]] |
||
Строка 46: | Строка 46: | ||
* [[Эстонский язык|эстонский]] |
* [[Эстонский язык|эстонский]] |
||
* [[Японский язык|японский]] |
* [[Японский язык|японский]] |
||
}} |
}} |
||
| тип сайта = [[Информационная безопасность]] |
| тип сайта = [[Информационная безопасность]] |
||
| регистрация = |
| регистрация = |
||
| владелец = [[Google (компания)|Google]] (2012-2018)<br>[[Chronicle (компания)|Chronicle]] (2018-н.в) |
| владелец = [[Google (компания)|Google]] (2012-2018)<br>[[Chronicle (компания)|Chronicle]] (2018-н.в) |
||
| автор = Hispasec Sistemas |
| автор = Hispasec Sistemas |
||
| дата начала работы = [[Июнь]] [[2004 год]]а |
| дата начала работы = [[Июнь]] [[2004 год]]а |
||
}} |
}} |
||
Строка 61: | Строка 61: | ||
Антивирусы на Virustotal не гарантируют 100%-го отсутствия вредоносного кода в файле.<ref>{{Cite news|title=Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal|url=https://habr.com/post/346480/|accessdate=2018-11-06|language=ru}}</ref> |
Антивирусы на Virustotal не гарантируют 100%-го отсутствия вредоносного кода в файле.<ref>{{Cite news|title=Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal|url=https://habr.com/post/346480/|accessdate=2018-11-06|language=ru}}</ref> |
||
Антивирусы могут гарантировать наличие вредоносного кода в файле, но не гарантируют, что файл, в котором обнаружена угроза, при использовании (например, при запуске) 100 |
Антивирусы могут гарантировать наличие вредоносного кода в файле, но не гарантируют, что файл, в котором обнаружена угроза, при использовании (например, при запуске) 100 % нанесёт вред тому, кто её запустил. |
||
У компаний-разработчиков антивирусного программного обеспечения существуют собственные классификации и номенклатуры вредоносных программ, поэтому при проверке файла антивирусы на Virustotal могут выдавать разные результаты, например, одни антивирусы посчитают файл опасным, а другие |
У компаний-разработчиков антивирусного программного обеспечения существуют собственные классификации и номенклатуры вредоносных программ, поэтому при проверке файла антивирусы на Virustotal могут выдавать разные результаты, например, одни антивирусы посчитают файл опасным, а другие — безопасным. |
||
Все используемые сервисом антивирусные базы постоянно обновляются. В результатах проверки указываются даты последних обновлений всех баз. |
Все используемые сервисом антивирусные базы постоянно обновляются. В результатах проверки указываются даты последних обновлений всех баз. |
||
Строка 197: | Строка 197: | ||
== Ограничения == |
== Ограничения == |
||
Сервис не заменяет антивирус на локальном компьютере, поскольку проверяются только отдельные файлы и отдельные URL-адреса по требованию. Сервис не обеспечивает постоянной защиты на компьютере пользователя и является дополнением к установленному антивирусу. Хотя сервис и использует несколько антивирусных движков, результат антивирусов не гарантирует безвредности файла или URL-ссылки<ref>{{Cite web |url=http://www.virustotal.com/ru/sobre.html |title=О VirusTotal |accessdate=2009-05-29 |archiveurl=https://web.archive.org/web/20091119121320/http://www.virustotal.com/ru/sobre.html |archivedate=2009-11-19 |deadlink=yes }}</ref>. |
Сервис не заменяет антивирус на локальном компьютере, поскольку проверяются только отдельные файлы и отдельные URL-адреса по требованию. Сервис не обеспечивает постоянной защиты на компьютере пользователя и является дополнением к установленному антивирусу. Хотя сервис и использует несколько антивирусных движков, результат антивирусов не гарантирует безвредности файла или URL-ссылки<ref>{{Cite web |url=http://www.virustotal.com/ru/sobre.html |title=О VirusTotal |accessdate=2009-05-29 |archiveurl=https://web.archive.org/web/20091119121320/http://www.virustotal.com/ru/sobre.html |archivedate=2009-11-19 |deadlink=yes }}</ref>. Максимальный размер загружаемого файла ограничен 650 мегабайтами. |
||
Virustotal не предназначен для сравнения антивирусов по следующим причинам: |
Virustotal не предназначен для сравнения антивирусов по следующим причинам: |
||
Строка 214: | Строка 214: | ||
== Ссылки == |
== Ссылки == |
||
* [http://virustotal.com/ Сайт проекта] |
* [http://virustotal.com/ Сайт проекта] |
||
* [http://softdroid.net/onlayn-skaner-virustotal-proverit-android-virusy Как пользоваться антивирусом VirusTotal] |
|||
* [http://itc.ua/articles/antivirusy_onlajn_34274/ Антивирусы онлайн — обзор онлайн-антивирусов] |
* [http://itc.ua/articles/antivirusy_onlajn_34274/ Антивирусы онлайн — обзор онлайн-антивирусов] |
||
Версия от 13:19, 14 октября 2021
VirusTotal | |
---|---|
URL | virustotal.com |
Коммерческий | нет |
Тип сайта | Информационная безопасность |
Язык (-и) |
39 языков
|
Владелец |
Google (2012-2018) Chronicle (2018-н.в) |
Создатель | Hispasec Sistemas |
Начало работы | Июнь 2004 года |
Страна | |
Медиафайлы на Викискладе |
VirusTotal — бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ. VirusTotal награждён американским изданием PC World Magazine как один из 100 лучших продуктов 2007 года.[1]
Имеет локализацию на многие языки мира, включая русский. Сервис является полностью бесплатным.
Описание
Результаты проверок файлов сервисом не зависят от какого-то одного производителя антивирусов. В VirusTotal используется несколько десятков антивирусных систем, что может позволить предположить, что файл скорее всего опасен (если все или большинство антивирусов считают файл опасным), по сравнению с каким-то одним продуктом, может помочь предположить возможные ложные срабатывания какого-то одного антивируса (или антивирусов) либо, наоборот, несрабатывания на свежую угрозу, возможно, уже внесённую другими производителями в свои базы.
Антивирусы на Virustotal не гарантируют 100%-го отсутствия вредоносного кода в файле.[2] Антивирусы могут гарантировать наличие вредоносного кода в файле, но не гарантируют, что файл, в котором обнаружена угроза, при использовании (например, при запуске) 100 % нанесёт вред тому, кто её запустил.
У компаний-разработчиков антивирусного программного обеспечения существуют собственные классификации и номенклатуры вредоносных программ, поэтому при проверке файла антивирусы на Virustotal могут выдавать разные результаты, например, одни антивирусы посчитают файл опасным, а другие — безопасным.
Все используемые сервисом антивирусные базы постоянно обновляются. В результатах проверки указываются даты последних обновлений всех баз.
После загрузки файла система вычисляет его хеш и при наличии результатов проверки файла с таким же хешем предлагает либо просмотреть последний анализ (указав дату первой и последней проверки), либо повторить анализ.
Сервис постоянно развивается[3], постоянно подключаются новые сканеры (антивирусы и антитрояны). VirusTotal отсылает подозрительные файлы производителям антивирусов на анализ.[4]
7 сентября 2012 года в блоге сайта было объявлено о приобретении сервиса компанией Google[5].
Антивирусные движки, используемые сервисом
- AegisLab (AegisLab)
- Agnitum (Agnitum)
- AhnLab (V3)
- Alibaba Group (Alibaba)
- Antiy Labs (Antiy-AVL)
- ALWIL (Avast! Antivirus)
- Arcabit (Arcabit)
- AVG Technologies (AVG)
- Avira (AntiVir)
- BluePex (AVware)
- Baidu (Baidu-International)
- BitDefender GmbH (BitDefender)
- Bkav Corporation (Bkav)
- ByteHero Information Security Technology Team (ByteHero)
- Cat Computer Services (Quick Heal)
- CMC InfoSec (CMC Antivirus)
- Cyren (Cyren)
- ClamAV (ClamAV)
- Comodo (Comodo)
- Doctor Web, Ltd. (DrWeb)
- ESTsoft (ALYac)
- Emsi Software GmbH (Emsisoft)
- Eset Software (ESET NOD32)
- Fortinet (Fortinet)
- FRISK Software (F-Prot)
- F-Secure (F-Secure)
- G DATA Software (GData)
- Hacksoft (The Hacker)
- Hauri (ViRobot)
- Ikarus Software (Ikarus)
- INCA Internet (nProtect)
- Jiangmin
- K7 Computing (K7AntiVirus, K7GW)
- Kaspersky Lab (Kaspersky)
- Kingsoft (Kingsoft)
- Lavasoft (Ad-Aware)
- Malwarebytes Corporation (Malwarebytes Anti-malware)
- Intel Security (McAfee)
- Microsoft (Malware Protection)
- Microworld (eScan)
- Nano Security (Nano Antivirus)
- Panda Security (Panda Platinum)
- Qihoo 360 (Qihoo 360)
- Rising Antivirus (Rising)
- Sophos (SAV)
- SUPERAntiSpyware (SUPERAntiSpyware)
- Symantec Corporation (Symantec)
- Tencent (Tencent)
- ThreatTrack Security (VIPRE Antivirus)
- TotalDefense (TotalDefense)
- Trend Micro (TrendMicro, TrendMicro-HouseCall)
- VirusBlokAda (VBA32)
- Zillya! (Zillya)
- Zoner Software (Zoner Antivirus)
Антивирусные движки, используемые для проверки URL-адресов
- ADMINUSLabs (ADMINUSLABS)
- AegisLab WebGuard (AegisLab)
- Alexa (Amazon)
- AlienVault (AlienVault)
- Antiy-AVL (Antiy Labs)
- AutoShun (RiskAnalytics)
- Avira Checkurl (Avira)
- Baidu-International (Baidu)
- BitDefender (BitDefender)
- Blueliv (Blueliv)
- CRDF (CRDF FRANCE)
- C-SIRT (Cyscon SIRT)
- CLEAN MX (CLEAN MX)
- Comodo Site Inspector (Comodo Group)
- CyberCrime (Xylitol)
- Dr.Web Link Scanner (Dr.Web)
- Emsisoft (Emsi Software GmbH)
- ESET (ESET)
- FortiGuard Web Filtering (Fortinet)
- FraudSense (FraudSense)
- G-Data (G Data)
- Google Safebrowsing (Google)
- K7AntiVirus (K7 Computing)
- Kaspersky URL advisor (Kaspersky)
- Malc0de Database (Malc0de)
- Malekal (Malekal’s MalwareDB)
- Malwarebytes hpHosts (Malwarebytes)
- Malwared (Malware Must Die)
- Malware Domain Blocklist (DNS-BH — Malware Domain Blocklist)
- Malware Domain List (Malware Domain List)
- MalwarePatrol (MalwarePatrol)
- Malwares.com (Saint Security)
- Netcraft (Netcraft)
- OpenPhish (FraudSense)
- Opera (Opera)
- Palevo Tracker (Abuse.ch)
- ParetoLogic URL Clearing House (ParetoLogic)
- Phishtank (OpenDNS)
- Quttera (Quttera)
- Rising (Rising)
- SCUMWARE (Scumware.org)
- SecureBrain (SecureBrain)
- Sophos (Sophos)
- Spam404 (Spam404)
- SpyEye Tracker (Abuse.ch)
- StopBadware (StopBadware)
- Sucuri SiteCheck (Sucuri)
- ThreatHive (The Malwarelab)
- Trend Micro Site Safety Center (Trend Micro)
- Trustwave (Trustwave)
- urlQuery (urlQuery.net)
- VX Vault (VX Vault)
- Web Security Guard (Crawler, LLC)
- Websense ThreatSeeker (Websense)
- Webutation (Webutation)
- Wepawet (iseclab.org)
- Yandex Safebrowsing (Yandex)
- ZCloudsec (Zcloudsec)
- ZDB Zeus (ZDB Zeus)
- Zeus Tracker (Abuse.ch)
- Zvelo (Zvelo)
Ограничения
Сервис не заменяет антивирус на локальном компьютере, поскольку проверяются только отдельные файлы и отдельные URL-адреса по требованию. Сервис не обеспечивает постоянной защиты на компьютере пользователя и является дополнением к установленному антивирусу. Хотя сервис и использует несколько антивирусных движков, результат антивирусов не гарантирует безвредности файла или URL-ссылки[6]. Максимальный размер загружаемого файла ограничен 650 мегабайтами.
Virustotal не предназначен для сравнения антивирусов по следующим причинам:
- антивирусные движки, используемые на Virustotal, являются консольными версиями, поэтому в зависимости от продукта они не будут вести себя точно так же, как их аналоги для настольных компьютеров. Например, версия антивируса для настольного компьютера может также использовать проактивную защиту и брандмауэр, которые повышают вероятность обнаружения угроз;
- в консольных версиях антивирусов на Virustotal эвристический анализ может быть более агрессивным и параноидальным по сравнению с антивирусами для настольных компьютеров, поэтому на Virustotal ложных срабатываний может быть больше.
Согласно санкционной политике США в отношении Крыма, сервис недоступен жителям Крыма, как и многие другие сервисы компании Google.
Недостатки сервиса
- Статистика на сайте показывается «как есть», нет ни средств, ни возможностей для её анализа.
- API имеет ограничение по лимиту запросов и по размеру файла, как в бесплатной версии, так и в корпоративной (платной) версии.
Примечания
- ↑ The 100 Best Products of 2007 - PC World (англ.). Архивировано 23 марта 2012 года.
- ↑ "Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal". Дата обращения: 6 ноября 2018.
- ↑ История развития сервиса VirusTotal Архивировано 4 августа 2009 года.
- ↑ https://www.virustotal.com/faq «as a tool that checks suspicious samples with several antivirus solutions and helps antivirus labs by forwarding them the malware they fail to detect.»
- ↑ An update from VirusTotal (7 сентября 2012). Дата обращения: 8 сентября 2012. Архивировано 19 октября 2012 года. (англ.)
- ↑ О VirusTotal . Дата обращения: 29 мая 2009. Архивировано из оригинала 19 ноября 2009 года.