VirusTotal

VirusTotal  är en gratistjänst som analyserar misstänkta filer och länkar ( URL:er ) för att upptäcka virus , maskar , trojaner och alla typer av skadlig kod . VirusTotal belönades av den amerikanska upplagan av PC World Magazine som en av de 100 bästa produkterna 2007 [1] .

Det har lokalisering till många språk i världen, inklusive ryska. Tjänsten är helt gratis.

Beskrivning

Resultaten av filkontroller av tjänsten beror inte på någon antivirustillverkare.

Antivirus på VirusTotal garanterar inte en 100 % frånvaro av skadlig kod i en fil [2] och garanterar inte en 100 % förekomst av skadlig kod i en fil, eftersom det finns tydliga kriterier för vilka programvaruprodukter (filer) kan klassificeras som skadlig programvara har hittills inte tydligt angetts någonstans [3] .

Antivirusprogramföretag har sina egna klassificeringar och nomenklatur för skadlig programvara, så när man kontrollerar en fil kan antivirus på VirusTotal ge olika resultat, till exempel kommer vissa antivirus att betrakta filen som farlig, medan andra anser att den är säker.

Alla antivirusdatabaser som används av tjänsten uppdateras ständigt. Skanningsresultaten visar datumen för de senaste uppdateringarna av alla databaser.

Efter att ha laddat ner en fil, beräknar systemet dess hash och, om det finns resultat av att kontrollera en fil med samma hash, erbjuder det antingen att se den senaste analysen (som anger datumet för den första och sista kontrollen), eller upprepa analysen.

Tjänsten utvecklas ständigt [4] , nya skannrar (antivirus och antitrojaner) är ständigt uppkopplade. VirusTotal skickar misstänkta filer till antivirusleverantörer för analys [5] .

Den 7 september 2012 tillkännagav webbplatsens blogg förvärvet av tjänsten av Google [6] .

I januari 2018 blev tjänsten en del av Chronicle, Alphabets nya cybersäkerhetsföretag [7] .

Antivirusmotorer som används av tjänsten

• AegisLab (AegisLab)
• Agnitum (Agnitum)
• AhnLab (V3)
• Alibaba Group ( Alibaba )
• Antiy Labs (Antiy-AVL)
• ALWIL ( Avast! Antivirus )
• Arcabit (Arcabit)
• AVG Technologies (AVG)
• Avira (AntiVir)
• BluePex (AVware)
• Baidu (Baidu International)
• BitDefender GmbH ( BitDefender )
• Bkav Corporation (Bkav)
• ByteHero Information Security Technology Team (ByteHero)
• Cat Computer Services (Quick Heal)
• CMC InfoSec (CMC Antivirus)
• Cyren (Cyren)
• ClamAV (ClamAV)
• Comodo (Comodo)
• DoctorWeb Ltd. (Dr Web)
• ESTsoft (ALYac)
• Emsi Software GmbH (Emsisoft)
• Eset programvara ( ESET NOD32)
• Fortinet (Fortinet)
• FRISK Software (F-Prot)
• F-Secure (F-Secure)
• G DATA-programvara (GDa)
• Hacksoft (Hackaren)
• Hauri (ViRobot)
• Ikarus Software (Ikarus)
• INCA Internet (nProtect)
• Jiangmin
• K7 Computing (K7AntiVirus, K7GW)
• Kaspersky Lab ( Kaspersky )
• Kingsoft (Kingsoft)
• Lavasoft (Ad-Aware)
• Malwarebytes Corporation (Malwarebytes Anti-malware)
• Intel Security (McAfee)
• Microsoft (Skydd mot skadlig programvara)
• Microworld (eScan)
• Nano Security (Nano Antivirus)
• Panda Security (Panda Platinum)
• Qihoo 360 (Qihoo 360)
• Rising Antivirus (Rising)
• Sophos (SAV)
• SUPERAntiSpyware (SUPERAntiSpyware)
• Symantec Corporation (Symantec)
• Tencent ( Tencent )
• ThreatTrack Security (VIPRE Antivirus)
• TotalDefense (TotalDefense)
• Trend Micro (TrendMicro, TrendMicro-HouseCall)
• VirusBlokAda (VBA32)
• Zilla! (Zilla)
• Zoner Software (Zoner Antivirus)

Antivirusmotorer som används för att kontrollera webbadresser

• ADMINUSLabs (ADMINUSLABS)
• AegisLab WebGuard (AegisLab)
• Alexa (Amazon)
• AlienVault (AlienVault)
• Antiy-AVL (Antiy Labs)
• Auto Shun (riskanalys)
• Avira Checkurl (Avira)
• Baidu International (Baidu)
• BitDefender (BitDefender)
• Blueliv (Blueliv)
• CRDF (CRDF FRANCE)
• C-SIRT (Cyscon SIRT)
• CLEAN MX (CLEAN MX)
• Comodo Site Inspector (Comodo Group)
• Cyberkriminalitet (Xylitol)
• Dr.Web Link Scanner (Dr.Web)
• Emsisoft (Emsi Software GmbH)
• ESET (ESET)
• FortiGuard webbfiltrering (Fortinet)
• FraudSense (FraudSense)
• G-Data (G-Data)
• Google Safebrowsing (Google)
• K7AntiVirus (K7 Computing)
• Kaspersky URL rådgivare (Kaspersky)
• Malc0de-databas (Malc0de)
• Malekal (Malekals MalwareDB)
• Malwarebytes hpHosts (Malwarebytes)
• Skadlig programvara (skadlig programvara måste dö)
• Malware Domain Blocklist (DNS-BH - Malware Domain Blocklist)
• Domänlista med skadlig programvara (Domänlista med skadlig programvara)
• MalwarePatrol (MalwarePatrol)
• Malwares.com (Saint Security)
• Netcraft (Netcraft)
• OpenPhish (FraudSense)
• Opera (Opera)
• Palevo Tracker (Abuse.ch)
• ParetoLogic URL Clearing House (ParetoLogic)
• Phishtank (OpenDNS)
• Quttera (Quttera)
• Stigande (stigande)
• SCUMWARE (Scumware.org)
• SecureBrain (SecureBrain)
• Sophos (Sophos)
• Spam404 (Spam404)
• SpyEye Tracker (Abuse.ch)
• StopBadware (StopBadware)
• Sucuri SiteCheck (Sucuri)
• ThreatHive (The Malwarelab)
• Trend Micro Site Safety Center (Trend Micro)
• Trustwave (Trustwave)
• urlQuery (urlQuery.net)
• VX Vault (VX Vault)
• Web Security Guard (Crawler, LLC)
• Websense ThreatSeeker (Websense)
• Webutation (Webutation)
• Wepawet (iseclab.org)
• Yandex Säker webbsökning (Yandex)
• ZCloudsec (Zcloudsec)
• ZDB Zeus (ZDB Zeus)
• Zeus Tracker (abuse.ch)
• Zvelo (Zvelo)

Begränsningar

Tjänsten ersätter inte antivirus på den lokala datorn, eftersom den endast skannar enskilda filer och individuella webbadresser på begäran. Tjänsten ger inte permanent skydd på användarens dator och är ett tillägg till det installerade antivirusprogrammet. Även om tjänsten använder flera antivirusmotorer, garanterar inte resultatet av antivirus att en fil eller URL är ofarlig [8] . Den maximala filuppladdningsstorleken är begränsad till 650 megabyte.

VirusTotal är inte utformat för att jämföra antivirus av följande skäl:

• Antivirusmotorerna som används på VirusTotal är konsolversioner, så beroende på produkt kommer de inte att bete sig exakt som sina skrivbordsmotsvarigheter. Till exempel kan en stationär version av ett antivirus också använda proaktivt skydd och en brandvägg som ökar chansen att upptäcka hot;
• i konsolversioner av antivirus på VirusTotal kan heuristisk analys vara mer aggressiv och paranoid jämfört med skrivbordsantivirus, så det kan finnas fler falska positiva resultat på VirusTotal.

Enligt USA:s sanktionspolicy mot Krim är tjänsten inte tillgänglig för invånare på Krim, som många andra Google-tjänster.

Nackdelar med tjänsten

• Statistik på webbplatsen visas "som den är", det finns inga medel eller möjligheter för dess analys.
• API :et har en gräns för begäranden och filstorleken, både i gratisversionen och i företagsversionen (betald).

Anteckningar

1. ↑ De 100 bästa produkterna från 2007 - PC World  . Arkiverad från originalet den 23 mars 2012.
2. ↑ Om funktionerna för att skanna körbara filer med antivirus och lita på resultaten av VirusTotal  (ryska) . Arkiverad från originalet den 6 november 2018. Hämtad 6 november 2018.
3. ↑ Skadligt program  // Wikipedia. — 2021-10-07. (ryska)
4. ↑ Historik om utvecklingen av VirusTotal-tjänsten Arkiverad den 4 augusti 2009.
5. ↑ https://www.virustotal.com/faq Arkiverad 7 maj 2012 på Wayback Machine "som ett verktyg som kontrollerar misstänkta prover med flera antiviruslösningar och hjälper antiviruslabb genom att vidarebefordra dem skadlig programvara de inte kan upptäcka."
6. ↑ En uppdatering från VirusTotal (7 september 2012). Hämtad 8 september 2012. Arkiverad från originalet 19 oktober 2012.  (obestämd)  (Engelsk)
7. ↑ VirusTotal och Chronicle . Hämtad 8 februari 2022. Arkiverad från originalet 8 februari 2022. (obestämd)
8. ↑ Om VirusTotal (nedlänk) . Hämtad 29 maj 2009. Arkiverad från originalet 19 november 2009. (obestämd) 

Länkar

• Projektets hemsida
• Antivirus online - en översikt över online antivirus