VirusTotal

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
VirusTotal
VirusTotal-logo.png
URL

virustotal.com

Коммерческий

Нет

Тип сайта

Информационная безопасность

Язык(-и)

английский, русский и ещё 26 языков

Владелец

Google

Автор

Hispasec Sistemas

Начало работы

Июнь 2004 года

VirusTotal — бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ. VirusTotal награждён американским изданием PC World Magazine как один из 100 лучших продуктов 2007 года.[1]

Имеет локализацию на многие языки мира, включая русский. Сервис является полностью бесплатным.

Описание[править | править вики-текст]

Результаты проверок файлов сервисом не зависят от какого-то одного производителя антивирусов. В VirusTotal используется несколько десятков антивирусных систем, что может позволить делать более надёжные выводы об опасности файла, по сравнению с каким-то одним продуктом, выявлять ложные срабатывания какого-то одного антивируса, либо, наоборот, несрабатывания на свежую угрозу, возможно, уже внесённую другими производителями в свои базы.

У компаний-разработчиков антивирусного программного обеспечения существуют собственные классификации и номенклатуры вредоносных программ, поэтому при проверке файла антивирусы на Virustotal могут выдавать разные результаты, например, одни антивирусы посчитают файл опасным, а другие безопасным.

Если антивирусы на Virustotal не обнаружили угрозу, Virustotal пишет, что файл «Похоже, безвреден! С большой долей уверенности можно предположить, что файл безопасен для использования», но не гарантирует 100 % отсутствие вредоносного кода в файле.

Все используемые сервисом антивирусные базы постоянно обновляются. В результатах проверки указываются даты последних обновлений всех баз.

После загрузки файла система вычисляет его хэш и при наличии результатов проверки файла с таким же хэшем предлагает либо просмотреть последний анализ (указав дату первой и последней проверки), либо повторить анализ.

Сервис постоянно развивается[2], постоянно подключаются новые сканеры (антивирусы и антитрояны). VirusTotal отсылает подозрительные файлы производителям антивирусов на анализ.[3]

7 сентября 2012 года в блоге сайта было объявлено о приобретении сервиса компанией Google[4].

Антивирусные движки, используемые сервисом[править | править вики-текст]

  • AegisLab (AegisLab)
  • Agnitum (Agnitum)
  • AhnLab (V3)
  • Alibaba Group (Alibaba)
  • Antiy Labs (Antiy-AVL)
  • ALWIL (Avast! Antivirus)
  • Arcabit (Arcabit)
  • AVG Technologies (AVG)
  • Avira (AntiVir)
  • BluePex (AVware)
  • Baidu (Baidu-International)
  • BitDefender GmbH (BitDefender)
  • Bkav Corporation (Bkav)
  • ByteHero Information Security Technology Team (ByteHero)
  • Cat Computer Services (Quick Heal)
  • CMC InfoSec (CMC Antivirus)
  • Cyren (Cyren)
  • ClamAV (ClamAV)
  • Comodo (Comodo)
  • Doctor Web, Ltd. (DrWeb)
  • ESTsoft (ALYac)
  • Emsi Software GmbH (Emsisoft)
  • Eset Software (ESET NOD32)
  • Fortinet (Fortinet)
  • FRISK Software (F-Prot)
  • F-Secure (F-Secure)
  • G DATA Software (GData)
  • Hacksoft (The Hacker)
  • Hauri (ViRobot)
  • Ikarus Software (Ikarus)
  • INCA Internet (nProtect)
  • Jiangmin
  • K7 Computing (K7AntiVirus, K7GW)
  • Kaspersky Lab (Kaspersky)
  • Kingsoft (Kingsoft)
  • Lavasoft (Ad-Aware)
  • Malwarebytes Corporation (Malwarebytes Anti-malware)
  • Intel Security (McAfee)
  • Microsoft (Malware Protection)
  • Microworld (eScan)
  • Nano Security (Nano Antivirus)
  • Panda Security (Panda Platinum)
  • Qihoo 360 (Qihoo 360)
  • Rising Antivirus (Rising)
  • Sophos (SAV)
  • SUPERAntiSpyware (SUPERAntiSpyware)
  • Symantec Corporation (Symantec)
  • Tencent (Tencent)
  • ThreatTrack Security (VIPRE Antivirus)
  • TotalDefense (TotalDefense)
  • Trend Micro (TrendMicro, TrendMicro-HouseCall)
  • VirusBlokAda (VBA32)
  • Zillya! (Zillya)
  • Zoner Software (Zoner Antivirus)

Антивирусные движки, используемые для проверки URL-адресов[править | править вики-текст]

  • ADMINUSLabs (ADMINUSLABS)
  • AegisLab WebGuard (AegisLab)
  • Alexa (Amazon)
  • AlienVault (AlienVault)
  • Antiy-AVL (Antiy Labs)
  • AutoShun (RiskAnalytics)
  • Avira Checkurl (Avira)
  • Baidu-International (Baidu)
  • BitDefender (BitDefender)
  • Blueliv (Blueliv)
  • CRDF (CRDF FRANCE)
  • C-SIRT (Cyscon SIRT)
  • CLEAN MX (CLEAN MX)
  • Comodo Site Inspector (Comodo Group)
  • CyberCrime (Xylitol)
  • Dr.Web Link Scanner (Dr.Web)
  • Emsisoft (Emsi Software GmbH)
  • ESET (ESET)
  • FortiGuard Web Filtering (Fortinet)
  • FraudSense (FraudSense)
  • G-Data (G Data)
  • Google Safebrowsing (Google)
  • K7AntiVirus (K7 Computing)
  • Kaspersky URL advisor (Kaspersky)
  • Malc0de Database (Malc0de)
  • Malekal (Malekal’s MalwareDB)
  • Malwarebytes hpHosts (Malwarebytes)
  • Malwared (Malware Must Die)
  • Malware Domain Blocklist (DNS-BH — Malware Domain Blocklist)
  • Malware Domain List (Malware Domain List)
  • MalwarePatrol (MalwarePatrol)
  • Malwares.com (Saint Security)
  • Netcraft (Netcraft)
  • OpenPhish (FraudSense)
  • Opera (Opera)
  • Palevo Tracker (Abuse.ch)
  • ParetoLogic URL Clearing House (ParetoLogic)
  • Phishtank (OpenDNS)
  • Quttera (Quttera)
  • Rising (Rising)
  • SCUMWARE (Scumware.org)
  • SecureBrain (SecureBrain)
  • Sophos (Sophos)
  • Spam404 (Spam404)
  • SpyEye Tracker (Abuse.ch)
  • StopBadware (StopBadware)
  • Sucuri SiteCheck (Sucuri)
  • ThreatHive (The Malwarelab)
  • Trend Micro Site Safety Center (Trend Micro)
  • Trustwave (Trustwave)
  • urlQuery (urlQuery.net)
  • VX Vault (VX Vault)
  • Web Security Guard (Crawler, LLC)
  • Websense ThreatSeeker (Websense)
  • Webutation (Webutation)
  • Wepawet (iseclab.org)
  • Yandex Safebrowsing (Yandex)
  • ZCloudsec (Zcloudsec)
  • ZDB Zeus (ZDB Zeus)
  • Zeus Tracker (Abuse.ch)
  • Zvelo (Zvelo)

Ограничения[править | править вики-текст]

Сервис не заменяет антивирус на локальном компьютере, поскольку проверяются только отдельные файлы и отдельные URL-адреса по требованию. Сервис не обеспечивает постоянную защиту на компьютере пользователя и является дополнением к установленному антивирусу. Хотя сервис и использует несколько антивирусных движков, результат антивирусов не гарантирует безвредность файла или URL-ссылки[5]. Максимальный размер загружаемого файла ограничен 128 мегабайтами.

Virustotal не предназначен для сравнения антивирусов по следующим причинам:

  • антивирусные движки, используемые на Virustotal, являются консольными версиями, поэтому в зависимости от продукта они не будут вести себя точно так же, как их аналоги для настольных компьютеров. Например, версия антивируса для настольного компьютера может также использовать проактивную защиту и брандмауэр, которые повышают вероятность обнаружения угроз;
  • в консольных версиях антивирусов на Virustotal эвристический анализ может быть более агрессивным и параноидальным, поэтому ложных срабатываний может быть больше по сравнению с антивирусами для настольных компьютеров.

Согласно санкционной политике США в отношении Крыма, сервис недоступен жителям Крыма, как и многие другие сервисы компании Google.

Недостатки сервиса[править | править вики-текст]

  • Статистика на сайте показывается «как есть», нет ни средств, ни возможностей для её анализа.
  • API имеет ограничение по лимиту запросов и по размеру файла, как в бесплатной версии, так и в корпоративной (платной) версии.

Примечания[править | править вики-текст]

  1. The 100 Best Products of 2007 - PC World (англ.). Архивировано 23 марта 2012 года.
  2. История развития сервиса VirusTotal
  3. https://www.virustotal.com/faq «as a tool that checks suspicious samples with several antivirus solutions and helps antivirus labs by forwarding them the malware they fail to detect.»
  4. An update from VirusTotal (7 сентября 2012). Проверено 8 сентября 2012. Архивировано 19 октября 2012 года. (англ.)
  5. О VirusTotal

Ссылки[править | править вики-текст]