Онлайн-сервисы проверки на вирусы: зачем использовать и какой выбрать

Далеко не на каждом пользовательском компьютере установлен антивирус. Одним не хватает умений, чтобы его установить, другим — денег на лицензионную копию. А пиратские версии могут нанести компьютеру гораздо больше вреда, чем пользы. В этом случае могут помочь онлайн-сервисы проверки файлов на вирусы. Их не нужно устанавливать на свой компьютер и они проверяют файл с использованием большого количества разных антивирусов одновременно. О том, как работают подобные сервисы и каковы их возможности в колонке для AIN.UA рассказал технический директор Украинской антивирусной лаборатории Zillya! Олег Сыч.

Зачем нужны сервисы проверки на вирусы онлайн

У каждого пользователя компьютера, вне зависимости от того, установлен у него антивирус или нет, может возникнуть случай, когда лишняя проверка определенного файла не помешает. Это может быть подозрительный файл с непонятным расширением, архив, скачанный из сети либо любой другой документ, который не вызывает доверия.

В таких случаях стоит прибегнуть к услугам сервисов онлайн-проверки файлов на вирусы. Данные сервисы позволяют проверить подозрительный файл сразу несколькими антивирусами. Все, что вам необходимо сделать – это выбрать подозрительный файл и отправить его на проверку сервисом. В течение минуты вы получите вердикт от множества антивирусных продуктов о том, безопасен ли загруженный файл.

На сегодняшний день у пользователя есть много вариантов выбора. Я рекомендую обратить внимание, в первую очередь, на самые популярные сервисы: VirusTotal, MetaScan, VirSCAN. Это мультидвижковые онлайн-сканеры с хорошей репутацией, которые позволяют быстро получить вердикт о проверяемом файле. Например, VirusTotal покажет вам результаты проверки файла сразу 53 антивирусами, MetaScan – 40, VirSCAN – 37.

Об ограничениях в проверяемых файлах

Кое-какие ограничения действительно существуют, но касаются они лишь размера загружаемых файлов. То есть вы можете загружать файлы любого типа, в том числе архивы.

У каждого сервиса требования к размеру файлов разные:

• для VirusTotal размер файла не должен превышать 64 МБ;
• максимальный размер файла для загрузки на MetaScan – 80 MБ;
• VirSCAN принимает для проверки файлы не более 20 МБ.

При этом помимо файлов Вы также можете проверить  на наличие киберугроз и подозрительную интернет-страничку. Такой сервис предлагает VirusTotal.

Вопрос конфиденциальности во время онлайн-проверок

Следует понимать, что все файлы, которые Вы отправляете на проверку сервисом, становятся достоянием общественности, так как они:

1. Передаются напрямую в антивирусные лаборатории;
2. Компании (даже, если они не являются антивирусными) могут получить на коммерческом основании доступ к информации о зараженных файлах, приобретя базы у сервисов.

Это означает только одно: если файл, который вы хотите проверить, содержит или может содержать конфиденциальную информацию, его лучше не проверять подобными сервисами, если вы, конечно, не хотите, чтобы информация попала в руки третьим лицам.

Оценка результатов проверки файлов онлайн-сервисами

Оценка результатов проверки – это отдельная и очень интересная тема. Есть несколько вещей, которые необходимо помнить:

1. Ни один сервис онлайн-проверки, так же, как и ни один антивирус не дают 100% гарантии безопасности файла (однако, если все антивирусы сказали, что файл «чист» — это значительно повышает его вероятность быть безопасным.

2. Помимо «белых» и «черных» файлов, которые будут определены всеми антивирусами, как «однозначно безопасный» или «однозначно зараженный», вы часто можете столкнуться с ситуацией, когда часть антивирусов будет говорить о том, что файл заражен, часть – что файл безопасен.

Что делать в таком случае? Все зависит от конкретной ситуации. Несколько примеров из практики проверки файлов на VirusTotal.

Ситуация первая. Почти половина антивирусов определила файл, как вредоносный. Среди них такие продукты, как AVG, Avast, BitDefender, Kaspersky. Какое решение принять?

В данном случае необходимо обратить внимание на дополнительные сведения, которые предоставляет сервис. В дополнительных сведениях видно, что впервые этот же файл, но под другими именами, был проверен на VirusTotal еще в апреле 2014. Может помочь в определении и голосование: 3 пользователя сервиса определили файл как вредоносный. По совокупности факторов можем сделать вывод: скорей всего этот файл содержит угрозу и использовать его нельзя.

Давайте рассмотрим еще один интересный пример.

Мы просканировали файл и только один антивирус (Avast) определил его, как вредоносный. Что делать? В данном случае также необходимо посмотреть на некоторые дополнительные факторы. К примеру, Avast именует данный файл как Win32:Mobogenie-R [Adw]. Приставка Adw  в скобках означает, что компания относит данный файл к классу Adware – рекламные модули, которые часто не классифицируются антивирусами как вредоносные программы.

Также следует обратить внимание, что данный файл не впервые отправляется пользователями на проверку. То есть в течение более чем 2 месяцев он наверняка был исследован антивирусными лабораториями и не попал в категорию вредоносных.

Как видим, определение того, несет ли угрозу определенный файл иногда может быть непростой задачей. Тем не менее, польза от онлайн-сервисов проверки на вирусы очевидна.

Автор: Олег Сыч, технический директор Украинской антивирусной лаборатории Zillya!