Kiedy wchodzimy do VirusTotal, daje nam trzy opcje skanowania, którym przyjrzymy się dogłębnie. Pierwszym z nich jest PLIK, służy do pobrania pliku, który naszym zdaniem lub martwimy się infekcją, gdzie wszystkie serwery antywirusowe go przeskanują. Musimy pamiętać, że VirusTotal działa z dowolnej przeglądarki i systemu operacyjnego, o ile masz połączenie z Internetem, aby pobrać różne pliki, które chcemy przeskanować.
depozyt
Zobaczmy jak analizuje plik, po wybraniu pliku w zakładce „Plik” należy kliknąć na niebieski przycisk oznaczony ” Potwierdź pobieranie „W tym przypadku wybrałem plik Excel. Po załadowaniu wykonuje skanowanie za pomocą ponad 59 różnych programów i usług antywirusowych, pokazując nam końcowy wynik skanowania.
Wśród usług i programów antywirusowych, z których korzystają, najbardziej znane są wymienione poniżej:
- Świadomość reklam
- AhnLab-V3
- Avast-Mobile
- Avira
- BitDefender
- Eset-NOD32
- F-Secure
- Fortinet
- Kaspersky
- Bajt złośliwego oprogramowania
- McAfee
- Microsoft
- Panda
- Sophos AV
- Symantec
- Pokaż jego pewność siebie
- TrendMicro
- Gdański
- Wygodny
- UMIARKOWANY
- Avast
Jak widać, są to najważniejsze programy antywirusowe na rynku, które skanują nasz plik.
Gdy pokaże nam wynik skanowania, na górze pokaże nam niektóre z 59 maszyn antywirusowych, które przeskanowały plik, a jeśli coś znalazły, jeśli było to pozytywne, w zakładce „Wykrywanie” zobaczymy, która usługa została wykryta to.
W zakładce „Szczegóły” pokazuje nam informacje o pliku, jego historii skanowania, jakiego rodzaju jest to plik, kiedy został utworzony, kiedy był ostatnio modyfikowany, czas. Na karcie Połączenie, jeśli plik jest zainfekowany, pokaże, w jaki sposób odnosi się do innych plików lub infekcji. Wreszcie, zakładka Społeczność pokaże nam komentarze innych użytkowników na temat wirusa, który zainfekował plik, a jeśli jesteśmy zarejestrowani w VirusTotal, możemy sami publikować komentarze.
URL
Ta nowa funkcja polega na tym, że możesz przeanalizować witrynę przed jej wejściem, jest to bardzo interesujące dla sklepów internetowych lub witryn o dużym ruchu. W tym przypadku skorzystamy z naszej strony www.redeszone.net, po wejściu na stronę i wciśnięciu enter rozpocznie się skanowanie, w tym przypadku wykorzystuje 70 różnych skanerów.
Jak widać w analizie oznacza to, że 2 silniki znalazły coś złośliwego, według silników CLEAN MX i Qutter, w tym przypadku już mówię, że to fałszywy alarm, czasem się zdarza. W zakładce „Wykrywanie” informuje nas tylko w tym przypadku, że na 70 silników 2 mówi, że jest coś złośliwego. Na karcie Szczegóły pokazuje nam informacje o serwerze, na którym znajduje się RedesZone, trackerach i metatagach, których używamy. W „Społeczności”, jeśli to, co znalazłeś, zawiera komentarze innych użytkowników, pojawi się tam.
W tym przypadku, ponieważ jest fałszywie pozytywny, nie wyświetla informacji o tym, ponieważ sam serwis nawet nie wie, dlaczego go wykrył. Ale z RedesZone informujemy, że nasza strona nie jest zainfekowana.
Szukaj
Tutaj możemy wpisać adres URL, adres IP lub domenę, którą chcemy analizować, w takim przypadku ponownie skorzystamy z naszej strony www.redeszone.net
Po analizie pokazuje nam na górze, że domena RedesZone zawiera 7 url poniżej. Pokazuje nam takie informacje jak popularność rankingu Cisco Umbrella, ostatnio używany DNS, najnowszy certyfikat HTTPS z informacjami o tym certyfikacie, informacje o danych rejestracyjnych domeny oraz co pochodzi z domeny w Google.
Jak widać, oferuje wiele bardzo szczegółowych informacji na wypadek, gdybyśmy chcieli coś zbadać w tej dziedzinie.
Naszym zdaniem Virus Total to doskonała i bardzo niezawodna usługa, ponieważ wykorzystuje dużą liczbę maszyn antywirusowych do skanowania i wykrywania wszelkiego możliwego złośliwego oprogramowania. Jeśli masz jakiekolwiek wątpliwości dotyczące jakiejkolwiek witryny, sklepu lub pliku, może nam to pomóc przed zeskanowaniem tego pliku z naszego lokalnego programu antywirusowego lub przejściem do określonej witryny, niezależnie od tego, czy jesteśmy tego pewni, czy nie.