Virustotal

Полезные дополнения

Для более комфортной работы с ресурсом существует много интересных утилит. Например, небольшая программка ВирусТотал Uploader быстрее ищет вирусы и прочие вредоносные гадости. Для установки скачивают специальный загрузчик с официального сайта, который имеет приятную для пользователя графическую оболочку. ПО встраивается в контекстное меню Проводника и теперь можно одним кликом отправлять файлы или архивы на проверку.

Утилита без проблем сканирует по ссылкам. Кстати, сейчас появилась новая функция — изучение перед скачиванием. Вначале подозрительный объект загружают на сервер ресурса во временную папку, потом запускаются антивирусы. Неопасные элементы можно забрать после процедуры. Минусом работы с программой является обязательное наличие аккаунта на сайте.

Для гаджетов на операционной системе Андроид существует специальное приложение VirusTotal Mobilt, расположенное в Google Play Маркете. Оно информирует обо всех подозрительных программах на мобильном устройстве и тех, которые пользователь только планирует скачать. Сканирование проходит в пятидесяти онлайн-сервисах. Работать можно в том случае, если есть активный аккаунт на сайте производителя.

Расширение для браузера проверяет файлы не на компьютере, а в интернет-ресурсах. Тут же можно вставить в строку ссылку адреса, кликнуть правой кнопкой и отправить на сканирование. Отчет просматривают в отдельном окне. Если ищете дополнения, то для:

  • Mozilla — это VTzilla;
  • Хрома — Vtchromizer;
  • Оперы — VirusTotal Extension.

Их функциональность идентична, поэтому не стоит останавливаться на каждом. Не всегда производитель позаботился над региональной локализацией продукта. Если уже пользовались сервисом, то вопросов к отчетам и результатам не будет. Сведения об ошибках можно оставлять в магазине расширений.

Чтобы чувствовать себя в безопасности, необходимо самостоятельно следить за своими действиями. Онлайн-сервис Вирус Тотал — это контроль пользователя от посещений зараженных сайтов или загрузки вредоносных приложений. Интуитивно понятный ресурс проверит подозрительные файлы, ссылки и выдаст подробный отчет по всем антивирусным сканерам.

Originally posted 2018-04-30 04:51:53.

Особенности VirusTotal

Раньше (в детстве и юношестве) сервис был многоязычным, даже очень. Была поддержка и русского языка. Но новые владельцы вероятно решили, что в мире остались одни англичане (американцы) и почему-то испанцы…

Именно эти два языка остались в интерфейсе сервиса. Но вот, что скажу — даже если бы оставили один китайский язык, всё-равно было бы понятно, как пользоваться этим антивирусным онлайн-сервисом. Да и в самом быстром и популярном браузере Google Chrome этот вопрос решается на раз…

Достаточно просто перевести страницу встроенным переводчиком.

Также, особенностью сервиса VirusTotal является ограничение размера проверяемого файла — 32 Мб. Впрочем, этого достаточно в большинстве случаев.

Не стоит забывать и заблуждаться — VirusTotal не замена антивирусу в системе! Сервис способен проверять лишь отдельные, указанные файлы и ссылки.

Ещё одним предназначением сервиса является выявление ложных срабатываний антивирусов.


Очень актуальная проблема — «закричит» антивирус у одного пользователя и он давай по всему интернету орать на программу, сайт и автора сайта… , а ведь другие 71 (!) антивируса молчат при этом оказывается.

Любой сканер или антивирус, хоть и обновляется постоянно, но всё-равно является лишь программой, набором команд и кодов, они тоже могут ошибаться.

Создатели сервиса это понимают снижая процент ошибок не только постоянно увеличивая число аудиторов (сканеров), но и внедрив дополнительное средство определения зловредности файла — личный опыт пользователей.

Это реализовано в очень симпатичной и оригинальной форме — путём голосования за файл или ссылку…

Не забудьте ткнуть на чёртика или ангела, если знаком проверяемый файл, программа или ссылка.

Как-то плавно перешёл к описанию…

Отличие онлайн сканеров от полноценных антивирусов

Прежде, чем начать наш обзор, хотелось, чтобы вы сразу понимали, в чем принципиальная разница между онлайн сканерами и антивирусными программами.

  • Веб-сервисы выполняют лишь функции проверки. То есть, если он обнаружил подозрительный файл, то лечить или обезвреживать он его не будет. Это будет лиш поводом для того, чтобы вылечить уже нормальными антивирусными средствами.
  • Сервисы не будут проверять локальные диски вашего компьютера, а только лишь отдельные файлы. Причем, хочу вас огорчить, размер этих файлов не может превышать тот максимум, который дает сама система (10-150 мб). Но зато это можно делать несколько раз, а также кидать сразу архивы, чтобы проверить по несколько файлов одновременно.
  • Вы не получите антивирусную защиту в режиме реального времени.

Так зачем вообще пользоваться онлайн проверкой на вирусы без установки полноценной программы, если у них столько ограничений? Резон в этом непременно есть.

  • Допустим, вы скачали файл с интернета с неизвестного источника, и вас волнует, безопасен ли он или нет. Тогда целесообразно проверить его онлайн.
  • Всем известно, что антивирусные приложения кушают очень много оперативной памяти, поэтому на слабеньких компьютерах они будут тормозить систему.
  • Вы можете проверить файл, не скачивая его. Для этого можно вставить полный адрес скачиваемого файла с сайта.
  • Всю свою работу подобные сервисы выполняют бесплатно

Кроме того, прошу не путать онлайн сканеры с облачными антивирусами, которые хоть и работают в режиме онлайн, но все равно требуют установки отдельного клиента и запуска с компьютера. О них я буду рассказывать в следующей статье.

File Reports Details

1) A list of each reviewing partner and their findings. Possible findings are:

  • Undetected: The given engine does not detect the file as malicious.
  • Suspicious:  The given engine flags the file as suspicious.
  • Unable to process file type: The given engine does not understand the type of file submitted and so will not produce verdicts for it.
  • Timeout: The given engine reached VirusTotal’s time execution limit when processing the file and so no verdicts were recorded for it.

2) Displays more information about the item being reviewed. For instance, for an Office document file this might list VBA code streams seen in document macros and other file type specific information. Similarly, VirusTotal specific metadata such as first submission and last submission dates, upload file names, etc are also recorded in this section.

3) VirusTotal’s backend generates rich relationships: URLs from which a file has been downloaded, whether a given file been seen contained in some other files, what are the parents of a given Portable Executable, domain to IP address mappings over time, etc.

4) The samples submitted to VirusTotal get executed automatically in a controlled (sandboxed) environment and the actions performed are recorded in order to give the analyst a high level overview of what the sample is doing.

5) Content of the file: Strings and hexadecimal content extracted from the file. Preview of the full content is available depending of the filetype(pdf, docx, etc) (Feature available only to Enterprise customers)

6) Detailed listing about the submissions of this file with information like origin countries and dates. (Feature available only to Enterprise customers)

7) These are comments made by members of the VirusTotal Community. Most recent comments are listed first. This section also records the votes made by members of the VirusTotal Community on this file or URL.

8) List of Analyses with the detections evolution and the option to click on Previous Analyses. (Feature available only to Enterprise customers)

9) Copy detections as plain text to the clipboard. (Feature available only to Enterprise customers)

Как работает PeStudio

Ссылка на скачивание программы будет в конце обзора, как всегда, а пока расскажу, как ею пользоваться.

Попытки повысить удобство использования сервиса Virustotal предпринимались давно. Одним из популярных методов остается до сих пор добавление пункта в контекстном меню Проводника для быстрой отправки файла на проверку…

Реализовать все это дело можно бесплатной и маленькой программкой .

Конечно, таким образом проверять скачанные из сети Интернет файлы удобнее, чем переходить на сам сервис (писал уже про визуальные закладки) и в ручном режиме указывать их расположение на компьютере, но существенные минусы остались:


  • нужно запускать браузер (хоть это происходит и в автоматическом режиме)
  • проверяемый файл физически загружается на сервис

  • требуется время для запуска самого Virustotal (отображения страницы)
  • сохраненная информация на главной странице сервиса о предыдущей проверке файла каким-то пользователем далеко не всегда самая актуальная (желательно в любом случае проходить проверку самостоятельно)

С PeStudio все гораздо проще, быстрее и удобнее — перетаскиваете файл в окно программы (или все-таки указываете путь к нему ручками, если не привыкли использовать более современный и быстрый метод перетаскивания)…

…и сразу получаете актуальную информацию именно о своем файле…

Для отображения результатов с Virustotal нужно перейти в соответствующий раздел программы (третья строка в левой половине окна)…

Как видите, дата проверки отображается правее в окне программы и у каждого антивирусного движка она своя (показывает, когда последний раз именно он «щупал» файл).

Такая скорость работы программы достигается использованием только хеш-суммы файла (писал как-то про это дело), а не физического его закачивания на сервис с последующей проверкой.

Пусть тратят время на весь этот процесс (обеспечивая нам актуальную информацию о наличии вирусов в файлах ) только те пользователи, которые не читают сайт OptimaKomp.ru и поэтому даже не догадываются о существовании программы PeStudio.

PeStudio выдает информацию про уже ранее отсканированный пользователями на сервисе Virustotal файл.

Она не проверяет файлы на вирусы, а предоставляет (моментально) информацию, которая известна сервису Virustotal о нем (по его хеш-сумме).

Программа PeStudio, кроме наличия (или отсутствия) вирусов, очень быстро собирает и некоторую другую техническую информацию о файле, но она большинству пользователей совершенно бесполезна.

Metadefender

Ну и завершим мы сегодняшний обзор зарубежным решением под названием Metadefender

К сожалению, сервис не поддерживает русский язык, но это и неважно. Главное, что он использует в своей работе 37 антивирусных сканера, а также поддерживает рекордный размер файлов, а именно 140 мб

Для пользования сервисом войдите на сайт Metadefender и нажмите на значок облачка, либо перетащите туда подозрительный файл из проводника. После этого ждите, пока все проанализируется.

Когда всё закончится, у вас появится отчет. Если вирусов не обнаружено, то вы увидите зеленую надпись No Threats Found. Чуть ниже будет отображено конкретное число найденных угроз по каждому сканеру. Если стоит значение 0/37, значит ничего не найдено, а если стоит какое либо другое число вместо нуля, то нажмите на view full report, чтобы посмотреть, какой из сканеров обнаружил угрозу.

Пару слов о VirusTotal

Напомню, что уникальный онлайн сервис ВирусТотал дает возможность проверить любой скачанный из сети файл на наличие вирусов с помощью сразу десятков антивирусных сканеров (подробнее о нем можно почитать по этой ссылке).

Логично, что 72 антивирусных движка точнее смогут «обработать» какой-нибудь инсталлятор или архив, чем установленный в операционную систему одиночка.

При этом, наш герой отлично выявляет ложные срабатывания некоторых излишне перепуганных защитников. Например, если два алгоритма «нашли» вирус в файле, а 70 нет — естественно, это ложные сработки и страшных зловредов в нем нет.

Обратите внимание, что данный сервис позиционируется как вспомогательный, а не замена основному антивирусу на компьютере

Dr Web Online

Доктор Веб — еще один мастодонт отечественного антивирусного пространства, который может проверить файлы на вирусы. Естественно, он не отстает от своего главного конкурента и активно развивает собственный онлайн сканер, который использует те же технологии и алгоритмы, что и его главное детище. Посмотрим, какие у него возможности.

Размер максимально загружаемого документа всего 10 мегабайт, что в 5 раз меньше, чем у Касперского. Кроме того, он не может сканировать ссылки, что отправляет его на шаг назад. Но для того, чтобы проверит ссылку, можно обратиться к отдельному сервису vms drweb. В остальном все функции идентичны.

Зайдите на сайт online drweb и нажмите «Выбрать файл». Когда вы выберите нужный документ или архив, жмите на кнопку «Проверка».

После непродолжительного сканирования вы увидите результат онлайн проверки файлов на вирусы. Надеюсь, что у вас все в порядке, иначе без установки антивируса не обойтись.

Дополнения (расширения) VirusTotal в популярные браузеры

Гораздо удобнее и безопаснее проверять файлы ещё находящиеся на сайтах, а не скачанные на компьютер, верно? Для этого достаточно установить в браузер специальное дополнение и кликнув любую ссылку на файл ПРАВОЙ кнопкой мыши, проверить файл выбрав в контекстном меню…

Для Google Chrome это расширение под названием VTchromizer.

Тут можно вставить адрес ссылки в строку, кликнуть ПРАВОЙ кнопкой по самой ссылке (как говорилось выше) или находясь на какой-либо странице сайта, кликнуть «Scan current site» — чем проверите всю страницу на наличие вредоносного кода. По второй ссылке перейдёте на сам сервис.

Для браузера Mozilla есть дополнение под названием VTzilla, а для Opera — VirusTotal Extension. Их работа абсолютно идентична описанной выше.

Естественно, что переходить по ссылкам для установки дополнений надо из тех браузеров, для которых и предназначено дополнение.

Пример онлайн проверки файла на вирусы и зачем это может понадобиться

Самая распространенная причина появления вирусов на компьютере — скачивание и установка (или просто запуск) какой-либо программы из Интернета. При этом, даже если у вас установлен антивирус, а загрузку вы осуществляли с проверенного источника, это не означает, что все полностью безопасно.

Что-то много слов ни о чем. Любой файл, размером до 64 Мб вы можете полностью бесплатно проверить на вирусы онлайн с помощью VirusTotal, прежде чем его запускать. При этом, будет использовано сразу несколько десятков антивирусов, куда входят и Касперский и NOD32 и BitDefender и куча других, известных и неизвестных вам (а в этом плане Google можно верить, это не просто реклама).

Приступаем. Зайдите на https://www.virustotal.com/ru/ — это откроет русскую версию VirusTotal, которая выглядит так:

Все что вам требуется, загрузить файл с компьютера и дождаться результата проверки. Если ранее такой же файл проверялся (что определяется по его хэш-коду), то вы сразу получите результат предыдущей проверки, но при желании можете проверить его еще раз.

Результат проверки файла на вирусы

После этого, вы можете просмотреть результат. При этом, сообщения о том, что файл подозрителен (suspicious) в одном-двух антивирусах может говорить о том, что на самом деле файл не особо опасен и занесен в список подозрительных лишь по той причине, что выполняет какие-то не вполне нормальные действия, например, с его помощью можно взломать ПО. Если же, напротив, отчет пестрит предупреждениями, то лучше удалить данный файл с компьютера и не запускать его.

Также, при желании, вы можете просмотреть результат запуска файла на вкладке «Поведение» или прочесть отзывы других пользователей, при их наличии, об этом файле.

Как читать отчеты VirusTotal?

Если часть файловых сканеров можно «обмануть», то, возможно, не стоит доверять VirusTotal? Нет, сервису вполне можно доверять, но необходимо учитывать:

  1. Полное отсутствие детектов на VirusTotal – не гарантия безопасности файла. Об этом мы уже говорили. Но если файл проверялся еще и настольным антивирусом и был признан безопасным, то вероятность заражения в этом случае минимальна.
  2. «Подозрения» со стороны двух-трех или даже десяти антивирусов могут быть как обоснованными, так и беспочвенными. Внимательно присмотритесь к отчету: если антивирусы помечают файл по-разному (например, Worm, Trojan и heuristic), а часть детектов сопровождается описанием «возможно», «потенциально» и т.д. – файл, вполне вероятно, упакован для уменьшения размера, но неопасен. А вот если десять антивирусов однозначно указывают, что программа является троянской, то здесь уровень опасности выше.
  3. Если хотя бы половина сканеров считает, что файл опасен, скорее всего, это не простое совпадение. Не запускайте его. Советуем после обнаружения такого файла провести проверку вашей ОС десктопным антивирусом.

Если любопытство все-таки не дает вам покоя и запустить подозрительный файл очень хочется, советуем сделать это в специальной программе-песочнице или в виртуальной машине.

Поделиться

Что нужно сделать для установки?

  • скачать VirusTotal – онлайн-антивирус для Windows бесплатно последнюю версию с нашего ресурса по официальной ссылке;
  • установить по инструкции в этом обзоре;
  • запустить VirusTotal – онлайн-антивирус на русском языке и наслаждаться Интернет-серфингом!

О сервисе

Полная безопасность в Интернете уже давно не мечта, а реальность. И все благодаря замечательным онлайновым сервисам, которые проанализируют любую предложенную ссылку или файл и вынесут вердикт – использовать, лечить или удалить скорее.

Одно из таких приложений – VirusTotal. Принцип его работы заключается в том, что он использует сразу несколько десятков антивирусных движков, прогоняя файл или ссылку, предложенную ему по многочисленным базам. Если проверяемая информация вызывает хоть малейшее подозрение, он тут же сообщает об этом.

Он может пригодиться как для компьютеров, где антивирус по какой-то причине отсутствует, устарел, или просто не вызывает доверия. Впрочем, порой даже если вы уверены в своем “защитнике” на все сто дополнительная проверка не помешает – базы антивирусов обновляются не каждую секунду, и вполне возможно, что он еще просто не получил новой информации.

Однако если подозрительный файл найден, VirusTotal самостоятельно с ним сделать ничего не сможет. Просто сообщит о том, что нашел что-то нехорошее. Подозрительную ссылку можно просто не открывать, а вот файл придется либо удалять вручную, либо лечить с помощью антивируса. Также следует учитывать, что максимальный объем проверяемого файла – 256 МБ.

VirusTotal – онлайн-антивирус

Функционал

VirusTotal – бесплатный независимый сервис, созданный для анализа данных и обнаружения потенциальных угрозах. Для этого у него имеется следующий набор функций.

  • Проверка файлов и интернет-ссылок на вирусы и другое вредоносное ПО.
  • Использование для проверки и анализа большого количества антивирусных баз.
  • Информирование пользователя об обнаруженных проблемах.
  • Выведение подробного отчета по проверке каждым из используемых антивирусным сервисом.
  • Сообщение о том, какой рейтинг безопасности дали файлу или ссылке пользователи (не слишком надежная информация, на нее советуют ориентироваться в последнюю очередь).

Сервис не требует установки. Просто запустите VirusTotal в любом браузере, введите в окошко адрес ссылки или с помощью кнопки “Выберите файл” добавьте подозрительный с вашей точки зрения объект с вашего компьютера. За считанные секунды вы получите подробную информацию в виде таблицы. “Чистые” файлы и ссылки будут обозначены зеленым цветом, вызывающие подозрения – красным.

Достоинства и недостатки

Достоинства:

  • Нет необходимости в установке.
  • Анализирует сразу с помощью баз десятков антивирусов.
  • Проста в использовании.
  • Быстрота работы.

Недостатки:

  • Не может вылечить зараженный файл – лишь информирует о проблеме.
  • Имеет английский интерфейс (хотя разобраться в нем все равно очень просто).
  • Имеется ограничение по размеру файла.

Заключение

VirusTotal – удобный и простой в обращении сервис, позволяющий пользователям проверять подозрительные файлы и ссылки и обеспечивающий дополнительную защиту для вашего компьютера. Он прост в эксплуатации, не требует места и не “грузит” систему. Все что VirusTotal требуется для работы – стабильный интернет сигнал.

Перейти на онлайн-антивирус

Ссылки на скачивание ведут на официальные сайты. Если вы сомневаетесь в файле, проверьте с помощью антивирусной программы.

Версии ОС: Windows 7, Windows 8, 8.1, Windows 10
Разработчик:
Размер: онлайн-сервис
Лицензия: бесплатно
Русская версия: английский, русский и ещё 26 языков

Как онлайн проверить файлы на вирусы в ВирусТотал

Количество антивирусных и антитроянских программ, которые проверяют загружаемые файлы (что такое файл) и страницы сайтов на вирусы, с каждым годом растет. Сейчас за проверку файлов отвечают около 60 антивирусов, а за проверку сайтов — даже чуть больше (в связи с разной спецификой для сканирования файлов и сайтов программы используются разные).

Обратите внимание, что максимальный размер файла ограничен 128 МегаБайтами (см. сколько байт в мегабайте)

В принципе, это в большинстве случаев бывает достаточно.

После нажатия на кнопку «Проверить» вам может быть показано сообщение, что такой файл недавно проверялся данным онлайн-сервисом. Тут надо понимать, что файл признан идентичным не по названию, а по его хешу (рассчитанному по очень хитрой формуле числу), который является уникальным.

Но в то же время нужно понимать, что с момента последней проверки у используемых в VirusTotal антивирусах могли обновиться вирусные базы, поэтому я бы рекомендовал пожертвовать минутой вашего времени и подождать, пока пройдет повторная проверка, инициировать которую можно нажав на кнопку «Повторить анализ» в показанном выше окне.

В любом случае, в результате работы ВирусТотала вы получите сводную таблицу с результатами проверки вашего файла всеми антивирусными программами работающими в этом онлайн-сервисе.

Кстати, работают антивирусы на серверах ВирусТотала в консольном режиме, и чаще всего в них активирован повышенный уровень бдительности, что увеличивает не только вероятность обнаружения угрозы, но и уровень ложных срабатываний. Стоит это учитывать при анализе результатов.

В таблице с результатами проверки для каждого антивируса, которым проводилась проверка, будет указана дата последнего обновления вирусной базы. На вкладке «Дополнительные сведения» можно посмотреть данные по этому файлу, которые смог получить онлайн-сервис. Кстати, можно увидеть как выглядит тот самый хеш (длиннющее число в шестрадцатиричном коде, типа « 26b7c0a8bbb5bb0a9dcc07b39b25720df10ba13bdbc4d7f36c21ec55421cdf5a»).

О сервисе VirusTotal

Но, прежде чем приступить к обзору программ, работающих в связке с сервисом VirusTotal, небольшая инфосправка о самом сервисе для тех, кто, возможно, ещё с ним не знаком. Это бесплатный антивирусный веб-сервис компании для проверки файлов и ссылок на предмет наличия в них вредоносного ПО любого типа. Это не единственный в мире антивирусный веб-сервис, но его примечательность и, соответственно, популярность заключается в комплексности анализа файлов и ссылок: VirusTotal работает на базе не одного, не десятки, а на базе более чем 70 антивирусных движков. В их числе движки от известных разработчиков антивирусных продуктов как то: BitDefender, Eset Software, Comodo, Avira, AVG Technologies, Nano Security, Malwarebytes Corporation, Panda Security, Microsoft, Panda Security, Qihoo 360. Комплексный анализ поможет вынести точный вердикт файлу или сайту – заражены ли они, либо же какие-то антивирусы допускают ложное срабатывание. Сервис VirusTotal живой, поддерживаемый и развиваемый, базы антивирусных движков постоянно обновляются.

Работать с VirusTotal предельно просто.

Заходим на его сайт:

На сайте выбираем вкладку «File» или «URL» и, соответственно, загружаем на сервер сайта подозрительный файл, либо же вставляем ссылку сомнительной веб-страницы.

Вредоносные коды также можно искать по IP, доменам и хеш-кодам файлов во вкладке сайта «Search».

Единственный нюанс: VirusTotal позволяет проверять файлы весом не более 550 Мб.

Ну а теперь вернёмся непосредственно к теме статьи – Windows-программы с интегрированной возможностью работы с антивирусным сервисом. Они позволяют использовать возможности VirusTotal для проверки активных системных процессов и прочих объектов внутри нашей операционной системы — то, что не может быть предусмотрено функционалом веб-интерфейса сервиса.

Рассмотрим тройку таких программ.

AnVir Task Manager

AnVir Task Manager – это бесплатная программа, реализующая расширенную альтернативу диспетчеру задач Windows. Программа отображает активные системные процессы, включая скрытые, активные программы, объекты автозагрузки, системные службы и драйверы. И одним из типов отображаемых данных по всему этому является уровень риска. Этот уровень определяется AnVir Task Manager на основе анализа поведения ПО отображаемого объекта и информации о разработчике этого ПО. Исчисляется уровень риска в процентах, и если этот процент высокий или относительно таковой, т.е. отображаемые программой объекты отмечены жёлтой или красной отметкой, то их можно отправить на проверку в VirusTotal. С ним взаимодействует AnVir Task Manager и позволяет отправлять на его сайт отображаемые объекты, которые вызывают у нас заинтересованность. На заинтересовавшем нас объекте вызываем контекстное меню, выбираем «Проверить на сайте».

И в окне браузера ловим отчёт VirusTotal.

Обратим внимание, что в нашем случае не все антивирусы дали положительную отметку проверяемому процессу, некоторые не сработали. Т.е

у них попросту нет информации об этом процессе. Что, собственно, и было причиной повышенного уровня риска, который для этого процесса определила AnVir Task Manager.

Программа также предусматривает опцию проверки на сайте VirusTotal сомнительных файлов.

Но это могут быть не какие-угодно файлы, а только файлы запуска ПО.

Скачать AnVir Task Manager:

API V2 third party scripts and client libraries

Our API V2 will be soon deprecated, it will remain available but we encourage every new user to adopt API v3 instead, where we will include our new functionalities.

Go

VirusTotal public API 2.0 implementation in Go by Willi Ballenthin.

VirusTotal public API 2.0 implementation in Go by dutchcoders.

VirusTotal public API 2.0 implementation in Go by Vighneswar Rao Bojja.

Java

VirusTotal public API 2.0 implementation in Java by Mauricio Correa.

VirusTotal public API 2.0 implementation in Java by Kanishka Dilshan.

VirusTotal public API 2.0 implementation in Java by Vighneswar Rao Bojja.

Set of local Maltego transforms for VirusTotal’s public API by Michael Yip.

VirusTotal local Maltego transforms by Lookingglass.

.NET

VirusTotal public API version 2.0 implementation in C#.NET by Ian Qvist.

VirusTotal public API version 2.0 implementation in VB.NET by omegatechware.

Implementation and Integration of VirusTotal’s API in ASP.NET + Python by Nilay Sangani.

VirusTotal public API version 2.0 implementation in perl by Michelle Sullivan from SORBS.

Perl script to submit files and retrieve their results by Christopher Frenz (@cfrenz).

PHP

VirusTotal public API version 2.0, with internal PHP curl, and no other dependencies. by @IzzyOnDroid.

VirusTotal public API version 2.0 implementation in PHP by @jayzeng.

PHP script for accessing VirusTotal public API Version 2.0 by Andreas Breitschopp (@abtools).

PHP script for scanning files with VirusTotal public API Version 2.0 by @adrianTNT.

VirusTotal public API version 2.0 implementation in Powershell by @DBHeise.

Hash lookups using API version 2.0 in Powershell by @cbshearer.

Python

VirusTotal public API version 2.0 implementation in Python 2.x by Chris Clark and Adam Meyers.

VirusTotal public API version 2.0 implementation in Python 2.x by Gawen Arab.

VirusTotal public API version 2.0 implementation in Python 2.x by @techno_vikiing.

Single and bulk lookups with VirusTotal public API version 2.0 by Claudio Guarnieri.

VirusTotal public API version 2.0 implementation in Python 2.x by @Erethon.

Full VirusTotal public and private API version 2.0 implementation in Python 2.x by Andriy Brukhovetskyy.

VirusTotal public API version 2.0 implementation in Python 3.x by Xiaokui Shu.

VirusTotal public API version 2.0 implementation in Python 2.x by Phillip Martin.

VirusTotal public and private API version 2.0 implementation in Python 2.x by Blacktop.

VirusTotal domain scanner by Matthew Clairmont.

VirusTotal public API version 2.0 implementation in Python by Tal Melamed.

VirusTotal public API version 2.0 implementation in Python 2.x by Harry Chauhan.

VirusTotal API wrapper version 2.0 implementation in Python 3.x by  José Lopes.

VirusTotal public API version 2.0 implementation in Python 3.x by Dextroz.

URLs and hash lookups CLI using API version 2.0 in Python 3.x by  TheresAFewConors

Rubygems command-line tool to interact with VirusTotal public API version 2.0 by hammackj.

Ruby Gem for VirusTotal API version 2.0 by pwelch.

Getting started

Installing the tool

For installing the tool you can download one the pre-compiled binaries we offer for Windows, Linux and Mac OS X, or alternatively you can compile it yourself from source code. For compiling the program you’ll need Go 1.13.x or higher installed in your system and type the following commands:

Configuring your API key

Once you have installed the vt-cli tool you may want to configure it with your API key. This is not strictly necessary, as you can provide your API key every time you invoke the tool by using the option ( in short form), but that’s a bit of a hassle if you are going to use the tool frequently (and we bet you’ll do!). For configuring your API key just type:

This command will ask for your API key, and save it to a config file in your home directory (~/.vt.toml). You can also specify your API key using the environment variable. If you specify your API key in multiple ways, the option will have the highest precedence, followed by the environment variable, the API key in the configuration file will be used as the last resort.

Use with a proxy

If you are behind a HTTP proxy you can tell which is the address of your proxy server by multiple ways. One is using the option, like in:

You can also use the environment variable, or add the following line to the config file:

Setup Bash completion

If you are going to use this tool frequently you may want to have command auto-completion. It saves both precious time and keystrokes. Notice however that you must configure your API as described in the previous section before following the steps listed below. The API is necessary for determining the commands that you will have access to.

  • Linux:

  • Mac OS X:

    Add the following lines to

  • Cygwin:

    Make sure the package is installed (Cygwin doesn’t installed it by default) and type:

You may need to restart your shell in order for autocompletion to start working.

Использование упаковщиков

Обоюдоострое оружие. С одной стороны, в один .exe-файл можно поместить вредоносный файл и скрипт, который добавит вирус или троян в автозагрузку (или хотя бы один раз запустит его), и некоторые сканеры с сайта VirusTotal не обнаружат угрозы. С другой стороны, безвредный файл, упакованный специальной программой, может определяться некоторыми антивирусами как потенциально опасный. Посмотрите на скриншот.

Двенадцать антивирусов с помощью эвристики определили, что исполняемый файл небезопасен. На самом деле проверяемая утилита проверяет корректность штрих-кодов и не несет никакой опасности. Почему антивирусы «ругаются»? Дело в том, что исполняемый файл был упакован старой версией программы UPX, что позволило сжать программу до 17 КБ, но «напугало» некоторые антивирусы. Отметим, что сканеры крупных вендоров (Avira, Kaspersky и т.д.) на этот файл никак не отреагировали.

Domain and IP address reports

Unlike file and URL reports, network location views do not record partner verdicts for the resource under consideration. Instead, these reports condense all of the recent activity that VirusTotal has seen for the resource under consideration, as well as contextual information about it. These details include:

  • Autonomous System and location country for IP addresses.
  • Passive DNS replication information: all the IP-domain name mappings that VirusTotal has seen over time for the item being studied. These resolutions are performed when contacting URLs submitted to VirusTotal for scanning, when executing files in sandboxes, through partnerships with third-parties, etc.
  • Whois lookups: registered users or assignees of an Internet resource, such as a domain name, an IP address block, or an autonomous system, but is also used for a wider range of other information.
  • Observed subdomains: domains seen hierarchically under another domain stored in VirusTotal.
  • Sibling domains: domains at the same hierarchical level as the domain being studied.
  • URLs: latest URLs seen under the domain or IP address being studied. Note that the date reflected in this section is not the date at which the URL was contacted but rather the date of the last report that we have for the resource, this might be more recent or older than the retrieval date.
  • Downloaded files: latest files that have been retrieved from URLs sitting at the domain or IP address under study. Note that the date recorded in this section is not the date at which the file was downloaded but rather the date of the last report that we have for the resource.
  • Communicating files: latest files that, through their execution in a sandboxed virtual environment, have been seen to perform some kind of communication with the IP address or domain under consideration. Note that the date recorded in this section is not the date at which the communication took place but rather the date of the last report that we have for the resource.
  • Files referring: VirusTotal will inspect the strings contained in files submitted to the service and apply certain regular expressions to these in order to identify domains and IP addresses. This section records files that have referenced the domain or IP address under consideration. Note that the date recorded in this section is not the date at which the file that give raise to the relationship was submitted but rather the date of the last report that we have for the resource.
Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector