Как убрать проверку безопасности файла в яндексе

Компактные сканеры

Кроме онлайн сервисов для проверки файлов, можно также воспользоваться мини программами, которые отличаются простым дизайном и не требуют установки. Для их использования достаточно лишь загрузить программу и указать параметры сканирования. Пожалуй, это самый простой способ, при помощи которого можно провести более или менее качественную проверку всего компьютера в целом, не используя при этом многофункциональное антивирусное ПО.

ESET Online Scanner

Компания ESET является одним из топовых и именитых разработчиков антивирусного ПО, которая, кроме полноценных антивирусных программ, выпустила специальное клиентское приложение, не требующее установки. От пользователя требуется только скачать утилиту и указать объекты, нуждающиеся в сканировании. Простой дизайн и актуальная версия антивирусных баз – два основных показателя качества и удобства сервиса. Приложение можно бесплатно скачать с официального сайта.

Panda Cloud Cleaner

Очередная компактная утилита от китайских разработчиков, которая не требует установки. Из достоинств можно отметить высокую скорость работы даже на компьютерах с низкими характеристиками. Приложение имеет русифицированные версии и оснащено стандартным функционалом – проверка файлов на жестком диске и проверка оперативной памяти.

HouseCall

Аналог предыдущей утилиты, основной недостаток которой заключается в отсутствии русифицированной версии. Во всем остальном ничем не уступает предыдущему приложению. После первого запуска утилита выполняет автоматическую подгрузку необходимых модулей и в дальнейшем использует для проверки облачные антивирусные базы.

McAfee Security Scan Plus

Программа с минимизированным набором инструментов, которая не требует установки. Главные свойства утилиты – уведомление пользователя об отсутствии антивирусного ПО на его компьютере, проверка обновлений базы и настроек брандмауэра. Проще говоря, утилита рассчитана на проверку уровня защиты вашего компьютерного устройства.

Microsoft Safety Scanner

Неплохая утилита от Microsoft, которая, в отличие от встроенного защитника системы, не рассчитана на регулярное использование, поэтому отлично подойдет для разовой проверки.

Какие-либо особенные настройки в программе отсутствуют, так как она отличается минималистичным интерфейсом. Основной недостаток – ограниченный срок использования, который равен 10 дням. По истечению срока для полноценной проверки потребуется новая версия утилиты, у которой будут обновлены антивирусные базы.

Напоследок отмечу, что злоумышленники постоянно совершенствуют свои методы кражи персональных данных, поэтому к цифровой безопасности стоит относиться комплексно, не ограничиваясь онлайн-проверкой на вирусы. Под угрозой не только ваш компьютер, но и в особенности смартфон, ведь сейчас практически вся личная информация хранится именно в мобильных устройствах.

Антивирусы без резидентного модуля

Плюсы таких решений в том, что они запускаются проще, чем онлайновые антивирусы, и работают быстрее. К тому же их можно скачать на один компьютер, а использовать на другом или даже нескольких сразу.

Clam AntiVirus

23,4 МБ

Этот антивирус, распространяемый бесплатно по лицензии GPL, изначально создавался для Unix-систем, но позже был портирован под Windows. Несмотря на присутствие значка в системном трее, не имеет резидентного модуля и не защищает компьютер от вирусов в реальном времени. Умеет сканировать память, интегрироваться с проводником и Outlook Express. Скачивать каждый раз полную версию программы нет необходимости, поскольку она сама обновляет свои базы.

BitDefender 10 Free Edition

29,4 МБ

Программа является облегченной версией BitDefender Antivirus. Для ее скачивания необходимо пройти несложную процедуру регистрации. После установки и запуска приложение будет отображать свой значок в системном трее, автоматически обновляя базы. Умеет сканировать память и накопители на наличие вредоносного ПО, а также удалять его.

Norton Security Scan

6,3 МБ

Аналог Symantec Free Virus Scan, но в отличие от него работает не в браузере, а как обычное приложение. Доступен в составе Google Pack, но весь пакет качать необязательно, можно выбрать только сканер. Умеет лечить зараженные файлы.

Microworld

38,4 МБ

Утилита, использующая движок Касперского. Не требует инсталляции, сканирует память, реестр, элементы автозагрузки, выбранную папку или целые разделы диска. Имеет функцию обновления баз. Для получения ссылки на скачивание требуется пройти простую процедуру регистрации.

Cure it

10,9 МБ

Кандидат номер один на загрузку, в случае если у вас есть подозрение, что система заражена вирусами. Cure it распространяется в виде одного исполняемого файла, не требует установки и умеет проверять как отдельные папки/диски, так и запущенные в памяти процессы и загрузочные секторы. Найденные зараженные файлы будут вылечены либо помещены в карантин.

Вкратце Cure it можно охарактеризовать так: тот же Dr.Web, только без резидентного модуля и функции обновления базы. Желательно перед каждой проверкой скачивать утилиту опять, поскольку она обновляется буквально каждый час.

Kaspersky Virus Removal Tool

24,8 МБ

Распространяется в виде инсталлятора и поддерживает установку на зараженный ПК в режиме Safe Mode. Ищет основные типы вредоносного ПО (вирусы, трояны, черви, spyware, adware, rootkits), после чего может их вылечить, удалить, переместить в карантин либо проигнорировать. Позволяет отрегулировать глубину проверки с помощью трехпозиционного скроллера либо ручной установкой соответствующих настроек в разделе Уровень безопасности. Может сканировать архивы, почтовые базы, память, загрузочные секторы, всю систему в целом либо один из выбранных разделов, при необходимости используя эвристический анализ.

После закрытия приложение автоматически пытается удалиться с компьютера, впрочем, если вы считаете, что оно вам еще понадобится, можно запретить это действие.

Avira AntiVir Rescue System

Основанный на Linux загрузочный диск размером около 50 МБ. Позволит вернуть работоспособность системы в случае, когда есть проблемы с ее запуском. AntiVir Rescue System умеет, в частности, сканировать ОС на наличие вирусов или восстанавливать данные. Для записи утилиты на диск не обязательно использовать стороннее ПО, поскольку эта функция встроена в исполняемый файл. Программа обновляется несколько раз в день.

Dr.Web link checker

Дополнение к популярным браузерам Firefox/Opera/Internet Explorer для проверки файлов на серверах Dr.Web еще до их скачивания на компьютер. Размер сканируемого объекта не должен превышать 12 МБ. Чтобы убедиться в безопасности ссылки, необходимо выбрать в контекстном меню пункт Scan with Dr.Web.

Кроме этого, есть возможность сканирования веб-страницы и всех присутствующих на ней скриптов еще до перехода на нее.

Проверка файла на вирусы из контекстного меню проводника

Если вам лень каждый раз открывать сайт и загружать файл на анализ, то есть очень удобная утилита, которая позволяет автоматизировать этот процесс. К сожалению ее разработка прекратилась в 2017 году, но и по настоящий момент она прекрасно работает в большинстве случаев. Скачать ее можно прямо на официальном сайте: https://www.virustotal.com/static/bin/vtuploader2.2.exe

После того, как вы скачали данную утилиту, проверили ее на вирусы онлайн (ведь не зря же эту статью читаете 😉 и установили, то в контекстном меню проводника появится опция «Send to VirusTotal». Теперь на примере все того же файла setup.exe.

Выделяем файл и жмем ПРАВУЮ кнопку мышки, чтобы вызвать контекстное меню (до момента его проверки, запускать его ни в коем случае нельзя) и в нем выбираем пункт «Send to VirusTotal»:

В зависимости от настроек Windows, при выборе данной опции может появляться предупреждение системы безопасности о том, что точно ли вы хотите «Запустить этот файл?»

На Windows 7 выглядит это предупреждение вот так:

Это нормально, т.к. при выборе опции «Send to VirusTotal» утилита сначала должна прочитать файл, чтобы посчитать его хеш-сумму и именно из-за этого появляется это окошко, т.к. система блокирует доступ к файлу, пока вы не подтвердите это действие. Поэтому жмем кнопку «Запустить», чтобы утилита могла продолжить работу.

После этого утилита автоматически посчитает хеш-сумму выделенного файла и в случае, если идентичный файл уже был однажды загружен на VirusTotal другим пользователем, откроет результаты проверки. Если же такого файла ранее никогда не загружалось, то она автоматически загрузит выделенный файл на сервис для анализа и откроет страницу с результатами проверки.

В итоге браузер открыл туже самую страницу с результатами проверки файла, хотя файл мы не загружали (т.к. кто то из пользователей сервиса ранее загрузил именно этот файл для проверки).

Kaspersky VirusDesk

Пожалуй, самый популярный в России антивирус — это Касперский. Его лицензия достаточно дорогая, но при этом у него также имеется веб-версия, которая позволяет проверить файл на вирус онлайн бесплатно. Инструмент также крайне простой и удобный.

Чтобы воспользоваться Kaspersky VirusDesk для проверки файла на вирусы потребуется:

1. Перейти на сайт Kaspersky VirusDesk;
2. В строке выбора файла для проверки нажать на значок скрепки, чтобы раскрыть проводник, через который можно выбрать проверяемый файл. Стоит отметить, что также имеется возможность просто перетащить нужный файл из проводника в строку проверки, чтобы провести его анализ;
3. Выбрав необходимый файл, нажмите на кнопку “Проверить”, чтобы анализировать его на наличие вирусов;
4. В зависимости от размера файла, время проверки будет отличаться. Если файл небольшой, она пройдет буквально мгновенно, после чего пользователь увидит результат анализа;
5. При отсутствии вируса в файле появится сообщение “Файл *название* безопасен”. Также будет указана некая детальная информация о файле и дата последнего обновления антивирусных баз.

Обратите внимание: Если приложение Kaspersky VirusDesk в результате проверки сообщит, что файл подозрительный, рекомендуется его проверить также при помощи других онлайн-инструментов для поиска вирусов. Стоит отметить, что сервис Kaspersky VirusDesk, в отличие от сервиса Dr.Web Online Check, умеет также анализировать ссылки на вирусы

Например, он может обнаружить на сайте встроенный вирус майнер

Стоит отметить, что сервис Kaspersky VirusDesk, в отличие от сервиса Dr.Web Online Check, умеет также анализировать ссылки на вирусы. Например, он может обнаружить на сайте встроенный вирус майнер.

IDOR: простая и очень опасная уязвимость

IDOR (Insecure Direct Object Reference, небезопасные прямые ссылки на объекты) — уязвимость, которая позволяет получить несанкционированный доступ к веб-страницам или файлам. Самый распространенный случай IDOR — когда злоумышленник перебирает предсказуемый идентификатор и получает доступ к чужим данным.

onlinestore.ru/user/details/edit?id=39082330

Здесь главную роль играет ваш личный идентификатор (id=39082330). Эксперимента ради вы решили заменить последнюю цифру, и вдруг — попали на страницу с чужими контактными данными, которые можете редактировать.

Таким образом, просто перебирая id в URL, вы можете читать и изменять контактную информацию всех зарегистрированных пользователей. Проблема заключается в том, что при запросах к сайту он не проверяет принадлежность данных конкретному посетителю. 

К чему может привести

— Разглашение конфиденциальной информации. Получив доступ к аккаунтам пользователей, злоумышленники увидят их личные данные.

— Обход аутентификации: можно получить доступ сразу к сотням или тысячам учётных записей с этой уязвимостью.

— Захват учётной записи. В некоторых случаях таким способом можно увести аккаунты пользователей, похитить деньги с их баланса и наделать много других неприятностей.

Как защититься

Всегда стоит помнить, что данные, поступающие в HTTP-запросе, являются недоверенными. Если ваш сайт должен отображать определённые страницы в зависимости от каких-то значений из входящих запросов, то такие запросы нужно обязательно валидировать. А именно:

— проверять, есть ли права на указанную страницу или действие;

— проверять принадлежность аккаунта или услуги авторизованному пользователю;

— использовать идентификаторы, которые невозможно предугадать или перебрать;

— использовать подпись идентификатора.

Как проверить сайт без антивирусной программы

Если на компьютере есть рабочая антивирусная программа, то все сайты, которые вы открываете в интернете, она проверяет автоматически. Но если ее нет, компьютер все время пребывания в интернете находится под угрозой. Ведь даже просто открыв зараженный вирусом сайт, вы можете занести его в систему.

На самом деле, выход есть. Существуют различные антивирусные «примочки» к браузерам. По-научному, они называются плагины или расширения . Это такие маленькие программы, которые встраиваются в браузер и проверяют на вирусы каждый открываемый вами сайт.

В общем-то, такой вариант защищает не хуже антивирусной программы. Но с поправкой, что речь идет только об интернете и только о тех сайтах, которые вы открываете в браузере.

Например, файлы, которые вы получаете через скайп, эти «примочки» не проверяют.

Как добавить антивирус в браузер:

• Google Chrome :
  → Дополнительные инструменты → Расширения → включить Kaspersky Protection.
• Mozilla Firefox :
  → Дополнения → Расширения → включить Kaspersky Protection.
• Safari : Safari → Настройки → Расширения → установить галочку на пункт Kaspersky Security.

В Yandex браузер такой плагин добавлен по умолчанию — специально включать его не нужно.

Кроме того, проверить на вирусы определенный сайт или отдельную страницу сайта можно также через virustotal.

2 . Щелкаем по вкладке «URL-адрес».

3 . В строке «Введите URL» указываем адрес сайта, который нужно проверить.

4 . Нажимаем на кнопку «Проверить!». Через пару секунд откроется дополнительное окошко, в котором будет написан результат.

Для более надежной проверки рекомендую на этом не останавливаться, а щелкнуть по кнопке «Повторить анализ». Антивирусы проверят сайт и выдадут актуальные данные о его безопасности.

Важно! Даже если проверка показала, что вирусов на сайте нет, это не гарантирует безопасности файлов, которые с него можно скачать. Поэтому рекомендую все-таки дополнительно их проверять

Как не допустить заражения?

Как говорят все стоматологи – лучше изначально следить за зубами, чем потом ходить и устранять последствия. Здесь точно такой же принцип. Лучше сразу обезопасить себя и свой проект, чтобы потом не иметь никаких проблем с поисковыми системами, банковскими карточками или своим собственным компьютером.

Чтобы не подвергать себя риску, вы должны пользоваться рядом правил. Вот они:

Установить Антивирус на свой ПК и всегда поддерживать его базы в актуальном состоянии.
Обновлять свою операционную систему, особенное внимание уделять обновлениям безопасности.
Обновлять свою CMS, различные модули.
Установить плагины для обеспечения безопасности (для WordPress).
Не давать доступ к админке и FTP абы кому. Вполне возможно, что именно он занесет вирусы на ваш сайт.
Изредка проверять сайт в представленных ниже сервисах.. Выполняя все эти условия, вы сможете повысить безопасность своих сайтов

К слову, очень часто вирусы плодятся на ресурсах без CMS. Коды внедряются в статичные HTML-файлы и достать их оттуда порой очень сложно. Лучше использовать CMS, даже для простых сайтов. Ну или постоянно проверять все файлы. Сами решайте, что для вас удобнее

Выполняя все эти условия, вы сможете повысить безопасность своих сайтов. К слову, очень часто вирусы плодятся на ресурсах без CMS. Коды внедряются в статичные HTML-файлы и достать их оттуда порой очень сложно. Лучше использовать CMS, даже для простых сайтов. Ну или постоянно проверять все файлы. Сами решайте, что для вас удобнее.

Давайте разберемся в том, как проверить ресурс на наличие вирусов с помощью разных онлайн-сервисов или специальных приложений.

Проверка файла на вирусы с помощью браузера

Обратите внимание, что у этого способа есть ограничения. На момент написания статьи, максимальный размер файла, который можно залить для анализа составляет 550 Мегабайт

Также не забывайте, что как только вы отправляете файл на анализ, то его содержимое видят все антивирусные компании и сам сервис. Поэтому не отправляйте на анализ файлы, которые содержат какую-либо приватную информацию, делиться которой вы не хотите (различные документы и так далее). Для минимизации рисков, можете воспользоваться советами из статьи про защиту компьютера без антивируса, например, запустив файл в песочнице, чтобы минимизировать возможные риски

Итак, допустим вы скачали с какого-либо сайта установочный файл с программой и решили убедиться, что запуск этого файла не навредит вашему компьютеру. Пусть файл будет называться setup.exe и лежит он в корне диска C:\

Первым делом переходим на сайт: https://www.virustotal.com/gui/home/upload

Далее, нажимаем на жирную кнопку «Choose file» и в открывшемся окошке выбираем наш файл, который мы хотим проверить. В данном примере файл setup.exe

После этого необходимо подтвердить загрузку файла, нажав на кнопку «Confirm upload»

После этого начнется загрузка файла на сервера VirusTotal и его проверка на наличие вирусов (больше ничего делать не нужно, только подождать), которая может занять некоторое время и в итоге мы увидим вот такое окно с результатами проверки:

Как мы видим, файл был проверен 70 различными антивирусами и не один из них не обнаружил проблем с ним (надпись Undetected). В том случае, если какой-либо из антивирусов обнаружит проблемы с загруженным файлом, то вы увидите информацию об этом и цвет надписи изменится на красный.

Вот пример, где в файле был обнаружена программа для майнинга криптовалют и большинство антивирусов об этом написало:

Лучшие сервисы

В список лучших онлайн-антивирусов входят даже сервисы от таких известных гигантов, как ESET или Kaspersky Lab.

Но есть и детища от менее известных разработчиков. И они не уступают по функционалу разработкам известных компаний.

Название сервиса	Максимальный объем файла для проверки	Проверка отдельных ссылок	Бесплатное использование
Virus Total	128 MB	Да	Да
Dr. Web Online	10 MB	Да	Да
Kaspersky VirusDesk	50 MB	Да	Да
VirSCAN	20 MB	Да	Да
Metadefender Cloud	140 MB	Да	Да

Конечно, в таблице представлены далеко не все характеристики онлайн-антивирусов. Подробнее все эти продукты будут разобраны далее. Но уже по максимальному объему загружаемых файлов можно выбрать подходящий сервис.

Проверка на вирусы через онлайн-сервисы

У популярных антивирусов есть бесплатные онлайн-сервисы для проверки определенной ссылки, процедура выполняется в несколько кликов.

Kaspersky Threat Intelligence Portal

Kaspersky Threat Intelligence Portal – эффективный сайт для проверки файлов и подозрительных ссылок на вирусы. Базы обновляются практически каждый день, при этом сервис бесплатен для домашнего использования. 

1. Перейдите на сайт opentip.kaspersky.com. 
2. На странице в центре присутствует строка для ввода подозрительной ссылки, которую пользователь хочет проверить. 
3. Скопируйте адрес нужного сайта: IP, название домена или полный URL ссылки. 
4. Вставьте скопированный текст в поисковую строку.
5. Нажмите «Look up». 
6. Сервис некоторое время сканирует данные, необходимо подождать результаты анализа. 
7. Threat Intelligence Portal выдаст результаты.
8. Если вы видите такое сообщение со статусом Good, сайт, по данным Kaspersky, безопасен.
9. Статус Dangerous для ссылки или сайта указывает на то, что посещать данный адрес небезопасно. 

Недостатки:

• сервис не адаптирован под мобильные устройства
• не всегда работает быстро: проверка одного URL может занимать несколько минут. 

Преимущества:

• Собственная обширная база потенциально опасных сайтов;
• Онлайн-сканер Касперского поддерживает отправку файлов (до 256 MB)
• проверить ссылку можно как с ПК, так и мобильного устройства на iOS или Андроид. 

VirusTotal

VirusTotal позволяет проверить любой сайт на безопасность, исследовать файлы, архивы, папки на вирусы. Сервис работает более чем с 70 антивирусными сканерами, поэтому за качество проверки опасаться не стоит. 

Проверить сайт можно следующим образом:

1. Кликните для перехода на сайт VirusTotal: https://www.virustotal.com/gui/home. 
2. Перейдите во вкладку «URL» 
3. Скопируйте в буфер обмена URL, который нужно проверить. 
4. В поисковую строку вставьте ссылку и нажмите Ввод. 
5. Дождитесь результатов (на это понадобится меньше минуты). 
6. На примере видно, что сайт успешно прошел проверку на безопасность: он чист по всем базам. 
7. Если сервис выдал пару обнаружений, переживать не стоит: скорее всего угроза ложная.
8. Если сайт заражен, об этом будут свидетельствовать примечания с указанием вида угрозы: например, Phishing, Suspicious, Malicious и т.п.

Недостатки:

зачастую VirusTotal слишком подозрителен: в результатах оказываются файлы или ссылки, которые вирусом не являются. 

Преимущества:

• скорость и стабильность работы сканера
• возможность загрузки файлов
• большая антивирусная база

Dr.WEB Онлайн

Dr.WEB предлагает онлайн-проверку ссылок на фишинг и редирект-вирусы (перенаправит ли проверяемая ссылка на другую страницу или нет).  Задействована собственная антивирусная база, зарекомендовавшая себя за последние 10 лет. 

Использовать сервис можно как через веб-интерфейс, так и через расширение Dr.Web Link Checker для браузеров Firefox, Chrome или Opera. Мы рассмотрим онлайн-сервис. 

Проверка интернет-страниц на вирусы выполняется так:

1. Перейдите по адресу сайта Dr.WEB Онлайн: https://vms.drweb.ru/online/. 
2. Скопируйте в буфер обмена ссылку для проверки: полный адрес (или домен, т.е. адрес сайта). 
3. Вставьте URL в текстовое поле. 
4. Нажмите на кнопку “Отправить”. 
5. Подождите, пока Dr.WEB исследует HTML- и JS- код страницы.
6. О наличии или отсутствии вирусов на странице можно узнать по статусу и значкам вверху над проверяемым html-кодом. 

Преимущества:

• Результаты у Dr.WEB более подробные, чем у “Касперского”. 
• Проверка ссылок на редирект
• Хорошая скорость работы
• Наличие браузерных расширений

Сервисы Yandex и Google

Основные поисковые системы имеют свои инструменты для проверки сайта на вирусы. Рассчитаны они на вебмастеров, которые являются владельцами сайтов или занимаются техподдержкой. В любом случае, для работы с данными сервисами требуется подтвердить права собственности на сайт. 

• Вебмастер Yandex
• Google Webmasters Tools

Также Google поможет проверить любой сайт на безопасность при помощи специального поискового оператора. 

Вставьте в адресную строку следующую ссылку и после значка «=» укажите сайт:

http://www.google.com/safebrowsing/diagnostic?site=

2. Что следует учесть при сканировании файлов этими сервисами?

Данные инструменты хоть и сканируют ваши файлы на наличие вредоносного программного обеспечения посредствам популярных антивирусных программ, но при этом, ни один из них не даст 100% гарантию, что проверяемый файл абсолютно безопасен и не заражён. Все файлы, загруженные на сервис для проверки, автоматически рассылаются компаниям производителям антивирусов на сервера с целью повышения эффективности работы своих продуктов. Если вы не согласны с политикой сервисов, о прямом доступе к конфиденциальным данным пользователя загружаемых документов, тогда рекомендую использовать лицензионные антивирусные средства с возможностью инсталляции на компьютер.