Установить virustotal

Диагностика

Осуществить поиск вирусов можно несколькими способами. Среди них я выделил онлайн- и офлайн-инструменты, а также плагины для WordPress.

Онлайн-сервисы для проверки

В интернете можно найти очень много разных онлайн-сервисов. Они помогут вам произвести сканирование в реальном времени – просто вводите ссылку на свой ресурс, нажимаете кнопку, спустя какое-то время получаете результат. Удобно, ничего не скажешь.

2IP

Одним из таких сервисов является модуль на 2IP. Выглядит он так.

Вводите URL в поле и кликаете на “Проверить”. Результаты не заставят себя ждать. Если все хорошо, то вы увидите окно с итогами проверки.

Если нет, то вместо него будет предупреждение. Скорее всего и Google, и Яндекс будут уже считать ваш сайт небезопасным. В таком случае к лечению лучше приступить немедленно. Санкции не заставят себя ждать.

VirusTotal

Мой любимый сервис. очень удобен, есть поддержка русского языка. Сама проверка здесь реализована с помощью большого количества известных антивирусных приложений.

Даже такие гиганты, как Касперский, Авира, Аваст, Доктор Веб, участвуют в проверке файлов и ссылок. Все результаты доступны в виде удобной таблицы, где по каждой программе есть свой вердикт. Если хотя бы одно приложение сигнализирует о наличии вредоноса – стоит задуматься.

Переключаемся во вкладку “URL-адрес”, вводим нужный адрес и нажимаем на синюю кнопку “Проверить”. Спустя непродолжительное время, сервис даст нам результаты. Выглядеть они будут примерно так.

Если какой-то из 67 антивирусов обнаружит вредоносный код, то показатель выявлений будет соответствовать числу приложений.

С помощью ВирусТотала можно сканировать не только сайты, но и различные файлы. Сервис, который точно стоит добавить себе в закладки.

Antivirus Alarm

Старенький сайт, который все еще пользуется определенной популярностью среди вебмастеров.

Принцип действия Antivirus Alarm такой же: вводите адрес, получаете результат после нажатия на кнопку “Проверить”. Он представлен вот так.

Проверка с использованием десятков антивирусных программ поможет вам наиболее точно определить наличие вредоносных скриптов на своем проекте.

Офлайн-проверка

Вы также можете использовать офлайн-приложения, например те же антивирусы для проверки файлов своего проекта. Нужно вытащить корневую папку на жесткий диск, сделать это можно при помощи FTP-клиента или файлового менеджера. После этого процедура проверки не будет отличаться от проверки обычных файлов.

Для более точного результата при офлайн-проверке я рекомендую использовать одно из этих решений:

• Антивирус Касперского,
• Доктор Веб,
• Аваст,
• Авира,
• ESET NOD32,
• Norton.

Это наиболее популярные и проверенные программы, которые покажут действительно правильную информацию.

Плагины для WordPress

Проверить сайт на ВордПресс можно при помощи плагинов. Сейчас их очень много, а с каждым днем становится еще больше. Работают они по тому же принципу: вы устанавливаете и активируете плагин, запускаете проверку, после чего вам показываются результаты. Некоторые плагины предлагают автоматическую очистку от вредоносов, но об этом далее.

Getting started

Installing the tool

For installing the tool you can download one the pre-compiled binaries we offer for Windows, Linux and Mac OS X, or alternatively you can compile it yourself from source code. For compiling the program you’ll need Go 1.14.x or higher installed in your system and type the following commands:

Configuring your API key

Once you have installed the vt-cli tool you may want to configure it with your API key. This is not strictly necessary, as you can provide your API key every time you invoke the tool by using the option ( in short form), but that’s a bit of a hassle if you are going to use the tool frequently (and we bet you’ll do!). For configuring your API key just type:

This command will ask for your API key, and save it to a config file in your home directory (~/.vt.toml). You can also specify your API key using the environment variable. If you specify your API key in multiple ways, the option will have the highest precedence, followed by the environment variable, the API key in the configuration file will be used as the last resort.

Use with a proxy

If you are behind a HTTP proxy you can tell which is the address of your proxy server by multiple ways. One is using the option, like in:

You can also use the environment variable, or add the following line to the config file:

Setup Bash completion

If you are going to use this tool frequently you may want to have command auto-completion. It saves both precious time and keystrokes. Notice however that you must configure your API as described in the previous section before following the steps listed below. The API is necessary for determining the commands that you will have access to.

• Linux:

• Mac OS X:

  Add the following lines to

• Cygwin:

  Make sure the package is installed (Cygwin doesn’t installed it by default) and type:

You may need to restart your shell in order for autocompletion to start working.

Сравнение с VirusTotal

VirusTotal – это тоже по проверке файлов в режиме онлайн сразу несколькими антивирусами. Он был создан в Испании в 2004 г. ИБ-компанией Hispasec Sistemas, а в 2012 г. стал собственностью Google, но сумма сделки раскрыта не была.

Стартовый экран VirusTotal

В 2018 г. новым владельцем сервиса стала компания Chronicle – она, как и Google, входит в состав холдинга Alphabet, основанного создателями поискового гиганта.

На 23 марта 2021 г. к VirusTotal было подключено свыше 70 антивирусов, включая отечественные.

На проверку крошечного файла «Национальный мультисканер» затратил 100 секунд

В интерфейсах «Национального мультисканера» и VirusTotal используются почти одинаковые оттенки. По принципу взаимодействия с пользователем сервисы идентичны – для запуска проверки нужного файла нужно лишь загрузить его на сервер, а все остальное сканер сделает автоматически.

Количество поддерживаемых VirusTotal антивирусов

Разница в скорости работы сервисов на момент публикации материала была колоссальной. Один и тот же текстовый файл размером в пределах 200 байт «Национальный мультисканер» обрабатывал двумя антивирусами из трех в течение 100 секунд, тогда как VirusTotal, задействовавший 57 антивирусов из 74, справился за шесть секунд.

Посещаемость

Просмотры122 880 000≈ 3 970 000 в день
Отказы #%

Время на сайте # мин.

Глубина просмотра #

Месячная примерная помещаемость. Данные за август 2021.

Источники трафика

Прямые заходы	###
Ссылки на сайтах	###
Поисковые системы	###
Социальные сети	###

Социальный трафик

Рейтинг по трафику

3 125

Место в мире
1 391
Место в стране

География посетителей

Индия	0%
Соединенные Штаты	0%
Япония	0%

Похожие сайты

sucuri.net	0%
weaplay.com	0%
gbfile.com	0%
mirrored.to	0%
quttera.com	0%

История счётчиков
Мы нашли 1 счётчик, связанный с сайтом

Счётчик	Найден	Исчез	Связанные сайты
UA-27433547-2	08.11.2019	—	#####

Тест показывает активные и отключенные ранее счетчики систем статистики и связанные с ними сайты. Эта информация может быть полезна в случае, если у конкурента есть неизвестные вам проекты, управление статистикой которых происходит с одного аккаунта — вы сможете их найти. Если в вашими счетчиками что-то пойдет не так, вы также можете это увидеть.

Веб-студии иногда самостоятельно устанавливают счетчики на сайты клиентов и управляют ими с того же аккаунта, что и счетчиком своего сайта. Вы можете сделать анализ сайта студии и благодаря этому тесту узнать, кто ее клиенты.

Обновлено 07.09.2021 04:19

История IP-адресов
Мы нашли 4 IP-адреса, связанных с сайтом

IP-адрес	Найден	Исчез	Связанные сайты
216.239.36.21	10.11.2019	—	##### ##### ##### ##### ##### Показать всё
216.239.38.21	10.02.2020	04.07.2021	##### ##### ##### ##### ##### Показать всё
216.239.34.21	16.11.2019	18.06.2021	##### ##### ##### ##### ##### Показать всё
216.239.32.21	08.11.2019	07.09.2021	##### ##### ##### ##### ##### Показать всё

IP-адреса, найденные когда-либо на сайте. А также сайты, у которых обнаружен такой же IP-адрес.

Обновлено 07.09.2021 04:19

Симптомы вирусного заражения Android-устройства

Вирусные программы проявляют себя по-разному, в зависимости от своего назначения, и, если вы наблюдаете на своём планшете или смартфоне один либо несколько признаков их активности, нужно срочно предпринимать шаги по избавлению от «заразы». Говорить о наличии вредоносной программы на Андроид-устройстве могут следующие явления:

• Ухудшение производительности системы. Устройство тормозит, медленно запускается, время отклика на команды, в том числе при запуске приложений, значительно увеличилось, отсутствие реакции на некоторые действия;
• Медлительность работы браузера, низкая скорость закачки файлов;
• Самопроизвольное удаление файлов с памяти устройства или их перемещение, редактирование. Если замечено, что фото, видео либо другие элементы пропадают, обнаруживаются не там, где были ранее, то есть совершаются действия без участия пользователя, значит, устройство приобрело излишнюю самостоятельность именно благодаря вирусам;
• Появление неизвестных приложений;
• Самопроизвольное совершение звонков, отправка сообщений;
• Снятие денег с мобильного счёта без видимой причины;
• Пропажа денежных средств с банковского счёта или кошельков;
• Появление запросов на доступ к камере, памяти или интернет-соединения, права администратора и пр.;
• Блокировка запуска ОС планшета или другого Андроид-устройства, регулярные сбои, отключения и прочие системные «глюки»;
• Блокировка доступа к пользовательским данным, отдельным элементам или системным настройкам;
• Появление всплывающих окон, баннеров с рекламой;
• Повышенный расход заряда батареи.

Если появились хоть малейшие подозрения присутствия вирусных программ, а то и вовсе устройство «живёт своей жизнью», необходимо незамедлительно проверить его на наличие вирусов. Далее рассмотрим, как это можно сделать.

Дополнения (расширения) VirusTotal в популярные браузеры

Гораздо удобнее и безопаснее проверять файлы ещё находящиеся на сайтах, а не скачанные на компьютер, верно? Для этого достаточно установить в браузер специальное дополнение и кликнув любую ссылку на файл ПРАВОЙ кнопкой мыши, проверить файл выбрав в контекстном меню…

Для Google Chrome это расширение под названием VTchromizer.

Тут можно вставить адрес ссылки в строку, кликнуть ПРАВОЙ кнопкой по самой ссылке (как говорилось выше) или находясь на какой-либо странице сайта, кликнуть «Scan current site» — чем проверите всю страницу на наличие вредоносного кода. По второй ссылке перейдёте на сам сервис.

Для браузера Mozilla есть дополнение под названием VTzilla, а для Opera — VirusTotal Extension. Их работа абсолютно идентична описанной выше.

Естественно, что переходить по ссылкам для установки дополнений надо из тех браузеров, для которых и предназначено дополнение.

Использование упаковщиков

Обоюдоострое оружие. С одной стороны, в один .exe-файл можно поместить вредоносный файл и скрипт, который добавит вирус или троян в автозагрузку (или хотя бы один раз запустит его), и некоторые сканеры с сайта VirusTotal не обнаружат угрозы. С другой стороны, безвредный файл, упакованный специальной программой, может определяться некоторыми антивирусами как потенциально опасный. Посмотрите на скриншот.

Двенадцать антивирусов с помощью эвристики определили, что исполняемый файл небезопасен. На самом деле проверяемая утилита проверяет корректность штрих-кодов и не несет никакой опасности. Почему антивирусы «ругаются»? Дело в том, что исполняемый файл был упакован старой версией программы UPX, что позволило сжать программу до 17 КБ, но «напугало» некоторые антивирусы. Отметим, что сканеры крупных вендоров (Avira, Kaspersky и т.д.) на этот файл никак не отреагировали.

Проверка ссылок на VirusTotal.com

Для проверки адреса URL нужно будет вставить ссылку на сайт, конкретную веб-страницу, ссылку из почтового сообщения и т. п., в поле напротив кнопки «Ведите URL», а затем нажать на кнопку «Проверить!».

После завершения проверки сайта на вирусы (ссылки проверяются очень быстро), вы увидите результат, полученный от антивирусных сканеров. В пункте «URL» будет отображен адрес проверенной ссылки (сайта). В пункте «Показатель выявления» вы увидите результат проверки URL на вирусы. В данном случае: найдено — 0, количество сканеров — 52.

Также справа расположена форма, в которой отображаются баллы, полученные по результатам отзывов пользователей. На эти данные нужно ориентироваться в последнюю очередь, так как у пользователей, которые отправили личные отзывы, может быть разный уровень подготовки и знаний предмета.

Во вкладке «Анализ» можно посмотреть полученный результат по конкретным сканерам ссылок. При проверке могут не срабатывать отдельные сканеры, абсолютное большинство сканеров откликается нормально.

Если несколько сканеров находят, что-то подозрительное на веб-странице (сайте), то тогда есть повод для проявления большей осторожности. На самом сайте может и не быть ничего опасного, но с сайта может вести ссылка на представляющий угрозу ресурс

У антивирусов бывают ложные срабатывания. Так однажды, установленный на моем компьютере антивирус обнаружил вредоносную ссылку на моем сайте. Я связался с тех.поддержкой и она сразу признала, что произошла ошибка. Правда, запись об опасной ссылке была убрана из баз не сразу, а через некоторое время.

Установка VirusTotal Uploader

Для проверки файлов удобнее использовать утилиту VirusTotal Uploader, которая предназначена для пользователей Windows.

скачать VirusTotal Uploader

Программа VirusTotal Uploader быстро загружает файлы для проверки на онлайн сервис. Также с помощью этой утилиты можно проверять ссылки. Скачайте приложение VirusTotal Uploader на свой компьютер, а затем запустите исполняемый файл.

1. В первом окне мастера установки нажмите на кнопку «I Agree».

1. Во втором окне можете все оставить по умолчанию, а затем нажать на кнопку «Next».

1. В следующем окне нажмите на кнопку «Install».

После завершения установки утилиты VirusTotal Uploader нажмите на кнопку «Close».

Ограничения VirusTotal

Перед тем как продолжить рассказ об особенностях онлайн-проверки файлов, кратко остановимся на некоторых ограничениях сервиса VirusTotal.

1. VirusTotal – не замена полноценному антивирусу. Онлайн-сканирование может помочь в оценке безопасности того или иного файла, но не защитит от всех угроз.
2. Антивирусные движки, представленные на VirusTotal, не дают стопроцентной гарантии безопасности файла. Даже файл, признанный большинством сканеров безопасным, может содержать вредоносный код. Ошибиться может любой антивирус.
3. Настройки антивирусных сканеров на VirusTotal могут отличаться от стандартных. Сервис использует консольные версии сканеров, которые славятся более агрессивным эвристическим анализом загруженных файлов (в сравнении с десктопными версиями антивирусов). В связи с этим процент ложных срабатываний может быть выше.

Бывают ли ложноотрицательные результаты?

В редких случаях анализ на антитела показывает отрицательный результат, хотя на самом деле человек уже инфицирован. Происходит это, как правило, в «период окна», когда вирус уже проник в организм, но иммунная система на него среагировать не успела, антитела пока еще не выработались. При гепатите C этот промежуток времени обычно составляет 4–6 недель.

Антитела не выявляются у людей с сильно ослабленной иммунной системой, например, у больных ВИЧ.

Ложноотрицательные результаты опаснее ложноположительных. При положительном результате теста на Anti-HCV перепроверку при помощи ПЦР производят всегда, а при отрицательном, скорее всего, её никто проводить не станет. Если результат был ложноотрицательным, и человек на самом деле болен, высока вероятность, что он снова попадет к врачу и сдаст анализы, лишь когда появятся выраженные симптомы. Лечение будет начато с опозданием.

В большинстве случаев (85–90%) правильный, достоверный результат удается получить на этапе скрининга. Гепатит C — серьезное заболевание, его не случайно называют «ласковым убийцей». Со временем он может привести к циррозу и раку печени. Если вы входите в группу повышенного риска — сдайте анализ, проверьтесь.

URL Reports Summary

After your URL is scanned, you’ll see a report that looks like this. Note that this is a sample report and does not reflect the actual ratings of any of the vendors listed. We’ve numbered the elements in the screenshot above for easy reference. They are:

1) The total number of VirusTotal partners who consider this url harmful (in this case, 0) out of the total number of partners who reviewed the file (in this case, 66).

2) The URL you scanned. Note that the URL may not match exactly your submission, this is because we canonicalize URLs, i.e. we normalize them in order to make sure that different variations of the same URL do not affect its detections.

3) The link to the domain repo which this url belongs to.

5) The date and time (UTC) of the review.

6) Favicon from the domain that belongs to the url scanned.

7) You can reanalyse the URL to get an updated report. URLs statuses are updated frequently by VirusTotal as they are distributed by antivirus companies.

8) Explore the URL VirusTotal Graph.

9) The reputation of the given URL as determined by VirusTotal’s Community (registered users). Users sometimes vote on files and URLs submitted to VirusTotal, these users in turn have a reputation themselves, the community score condenses the votes performed on a given item weighted by the reputation of the users that casted these votes. Negative (red) scores indicate maliciousness, whereas positive (green) scores reflect harmlessness. The higher the absolute number, the more that you may trust a given score. You can read more about this at: https://support.virustotal.com/hc/en-us/categories/360000162858-Community

Антивирусное ПО для смартфона

С тем, что компьютер стал определять смартфон как медиа-устройство, я заметил недавно. До этого, компьютер прошлый мой гаджет без проблем чистил от вредителей. С новым этот номер не проходит. Поэтому, находить вирусы приходится непосредственно на смартфоне. Подобные антивирусы для смартфонов существуют в крупных антивирусных программах, вроде Касперского, Доктора Веба, ESET.

Вот скриншот с сайта Касперского. Как видите, на нем можно приобрести антивирус как для Андроид, так и для iOS. Пробный период у него составляет 30 дней.

Давайте просмотрим другой известный антивирус, например тот же ESET. Итак, заходим на сайт и выбираем ссылку «Для дома». Затем мы видим, что внизу сайта находятся ссылки на продукты. Например, для Андроид. Для iOS.

Я бы посоветовал установить проверенные антивирусные ПО известных марок. Так как многие люди устанавливают бесплатное антивирусное ПО, и затем в обозревателях рекламных блоков появляется больше, чем полезных данных.

Также, не стоит устанавливать бесплатную версию Доктора Веба из-за того, что он мало эффективен для смартфонов. На телефонах не живут компьютерные вирусы, а вредоносные приложения, отправляющие СМС на платный номер или крадущие вашу личную информацию. В этом случае желательно фильтровать информацию через «Телефонный антиспам» или с помощью «Антифишинга», чтобы оплата в интернете стала безопасной.

Добавлю, что лучше всего, просто соблюдать правила безопасности. А именно, устанавливать программы только с официальных сайтов и не устанавливать игры, которые взломали. Посещать безопасные сайты и прочее.

О сервисе

Полная безопасность в Интернете уже давно не мечта, а реальность. И все благодаря замечательным онлайновым сервисам, которые проанализируют любую предложенную ссылку или файл и вынесут вердикт – использовать, лечить или удалить скорее.

Одно из таких приложений – VirusTotal. Принцип его работы заключается в том, что он использует сразу несколько десятков антивирусных движков, прогоняя файл или ссылку, предложенную ему по многочисленным базам. Если проверяемая информация вызывает хоть малейшее подозрение, он тут же сообщает об этом.

Он может пригодиться как для компьютеров, где антивирус по какой-то причине отсутствует, устарел, или просто не вызывает доверия. Впрочем, порой даже если вы уверены в своем “защитнике” на все сто дополнительная проверка не помешает – базы антивирусов обновляются не каждую секунду, и вполне возможно, что он еще просто не получил новой информации.

Однако если подозрительный файл найден, VirusTotal самостоятельно с ним сделать ничего не сможет. Просто сообщит о том, что нашел что-то нехорошее. Подозрительную ссылку можно просто не открывать, а вот файл придется либо удалять вручную, либо лечить с помощью антивируса. Также следует учитывать, что максимальный объем проверяемого файла – 256 МБ.

VirusTotal – онлайн-антивирус

VirusTotal Uploader

Небольшая утилита VirusTotal Uploader – это родной клиент сервиса. Она дублирует функционал сервиса в части загрузки файлов и ссылок для проверки.

Выбираем тот, что мы хотим проверить. И кликаем кнопку загрузки этого процесса на сайт VirusTotal.

В окне браузера получаем комплексный результат проверки процесса в виде таблицы результатов с участием всех антивирусов, на базе которых работает сервис. В нашем случае файл сомнительный, поэтому часть антивирусов его определила как безвредный и дала зелёную отметку положительного прохождения проверки, а часть определила как вредоносный, обозначила его красной отметкой тревоги и выдала своё предположение о типе вредоносного ПО.

Скачать VirusTotal Uploader:

AnVir Task Manager

AnVir Task Manager – это бесплатная программа, реализующая расширенную альтернативу диспетчеру задач Windows. Программа отображает активные системные процессы, включая скрытые, активные программы, объекты автозагрузки, системные службы и драйверы. И одним из типов отображаемых данных по всему этому является уровень риска. Этот уровень определяется AnVir Task Manager на основе анализа поведения ПО отображаемого объекта и информации о разработчике этого ПО. Исчисляется уровень риска в процентах, и если этот процент высокий или относительно таковой, т.е. отображаемые программой объекты отмечены жёлтой или красной отметкой, то их можно отправить на проверку в VirusTotal. С ним взаимодействует AnVir Task Manager и позволяет отправлять на его сайт отображаемые объекты, которые вызывают у нас заинтересованность. На заинтересовавшем нас объекте вызываем контекстное меню, выбираем «Проверить на сайте».

И в окне браузера ловим отчёт VirusTotal.

Обратим внимание, что в нашем случае не все антивирусы дали положительную отметку проверяемому процессу, некоторые не сработали. Т.е

у них попросту нет информации об этом процессе. Что, собственно, и было причиной повышенного уровня риска, который для этого процесса определила AnVir Task Manager.

Программа также предусматривает опцию проверки на сайте VirusTotal сомнительных файлов.

Но это могут быть не какие-угодно файлы, а только файлы запуска ПО.

Скачать AnVir Task Manager:

Как онлайн проверить файлы на вирусы в ВирусТотал

Онлайн сервис ВирусТотал появился более десяти лет назад. Его отличительной чертой является (на его страницах даже нет рекламы).

Количество антивирусных и антитроянских программ, которые проверяют загружаемые файлы (что такое файл) и страницы сайтов на вирусы, с каждым годом растет. Сейчас за проверку файлов отвечают около 60 антивирусов, а за проверку сайтов — даже чуть больше (в связи с разной спецификой для сканирования файлов и сайтов программы используются разные).

Итак, чтобы проверить файл на вирусы в онлайн сервисе, вам достаточно будет на его главной странице нажать на кнопку «Выберите файл» и найти на своем компьютере то, что вы хотите просканировать в шести десятках самых лучших антивирусных программ. После чего останется только нажать на кнопку «Проверить»:

Обратите внимание, что максимальный размер файла ограничен 128 МегаБайтами (см. сколько байт в мегабайте)

В принципе, это в большинстве случаев бывает достаточно.

После нажатия на кнопку «Проверить» вам может быть показано сообщение, что такой файл недавно проверялся данным онлайн-сервисом. Тут надо понимать, что файл признан идентичным не по названию, а по его хешу (рассчитанному по очень хитрой формуле числу), который является уникальным.

Но в то же время нужно понимать, что с момента последней проверки у используемых в VirusTotal антивирусах могли обновиться вирусные базы, поэтому я бы рекомендовал пожертвовать минутой вашего времени и подождать, пока пройдет повторная проверка, инициировать которую можно нажав на кнопку «Повторить анализ» в показанном выше окне.

В любом случае, в результате работы ВирусТотала вы получите сводную таблицу с результатами проверки вашего файла всеми антивирусными программами работающими в этом онлайн-сервисе.

Кстати, работают антивирусы на серверах ВирусТотала в консольном режиме, и чаще всего в них активирован повышенный уровень бдительности, что увеличивает не только вероятность обнаружения угрозы, но и уровень ложных срабатываний. Стоит это учитывать при анализе результатов.

В таблице с результатами проверки для каждого антивируса, которым проводилась проверка, будет указана дата последнего обновления вирусной базы. На вкладке «Дополнительные сведения» можно посмотреть данные по этому файлу, которые смог получить онлайн-сервис. Кстати, можно увидеть как выглядит тот самый хеш (длиннющее число в шестрадцатиричном коде, типа « 26b7c0a8bbb5bb0a9dcc07b39b25720df10ba13bdbc4d7f36c21ec55421cdf5a»).