Почему лучше перепроверить файлы на Virustotal
Virustotal — одна из лучших служб безопасности, к которой вы можете получить доступ в Интернете. Вы можете использовать его для проверки файлов, которые вы загружаете на сервис, на соответствие базам более 40 различных антивирусных систем. Я использую его для проверки приложений и программ, которые я просматриваю здесь, на Ghacks, чтобы убедиться, что они чистые.
У сервиса есть несколько ограничений, о которых следует упомянуть. Во-первых, можно загружать только файлы, размер которых не превышает 32 мегабайта. Иногда вам может потребоваться отсканировать файл большего размера, но в Virustotal это невозможно, если только невозможно извлечь файл — например, если это архив — для проверки файлов по отдельности, при условии, что они ниже отметки 32 мегабайта.
Второе ограничение заключается в том, что вы можете проверять только один файл за раз. Хотя это обычно так, вы можете рассмотреть возможность добавления нескольких файлов в архив, чтобы проверить их сразу. Это может привести к проблемам, если в архиве будет обнаружен вредоносный код, поскольку вы не сразу узнаете виновника и в этом случае необходимо выполнить дополнительное сканирование, чтобы выяснить это.
Когда вы проверяете файлы на Virustotal, которые уже были просканированы ранее, вы получаете возможность посмотреть результаты предыдущего сканирования. Virustotal вычисляет хеш файла, сравнивает его с хешами в базах данных и, когда находит идентичный список, предлагает вам отобразить предыдущие результаты.
Щелчок по просмотру последнего анализа отображает результаты сканирования предыдущего результата. Virustotal отображает данные и время последнего сканирования, а также обнаруженные совпадения.
Вы можете рассмотреть возможность нажатия на кнопку повторного анализа всякий раз, когда вы хотите сканировать файлы на Virustotal, которые были просканированы ранее. Причина проста: механизмы, используемые Virustotal, регулярно обновляются, поэтому новое сканирование файла может иметь результаты, отличные от результатов предыдущего сканирования. Хотя обычно в этом нет необходимости, если последнее сканирование выполнялось 30 минут назад, рекомендуется сделать это, если оно датируется днями.
Новое сканирование также может быть полезно, если вы получите результаты, в которых некоторые механизмы обнаруживают вредоносные программы, а большинство — нет. Обновления движков могут разрешить ложные срабатывания, например, чтобы в итоге вы могли получить лучший результат.
