Бесплатные решения для проверки и анализа файлов на вирусы. Часть 1

Давно в закладках моего браузера появилась папка с внушительным названием «Безопасность ^_*», где я собирал и собираю сайты для проверки подозрительных файлов на наличие вирусов. Конечно, как у любого порядочного человека , у меня стоит программа-антивирус, и конечно же я не испытываю каких-то трудностей с постоянными заражениями.

Разделим все сайты для обеспечения безопасности на 3 типа:

1. Проверка файла антивирусами
2. Проверка активности программы (сервисы — песочницы)
3. Проверка файлов с помощью бесплатных утилит

При написании статьи хотел все объединить в одну статью.. теперь мне кажется целесообразно выделить их в три разные статьи с более подробным описанием функций.

Проверка файла антивирусами

Следующие сайты попали в обзор

1. www.virustotal.com
2. www.virscan.org
3. virusscan.jotti.org
4. www.freedrweb.com

Сразу хочу привести итоговую таблицу

Несколько комментариев по поводу критериев:

1. SSL нужен для отправки подозрительного файла, если интернет-трафик проверяется на вирусы
2. Искать по хешу файла можно с помощью MD5/SHA1

Для тестирования использовался тестовый файл вирус test.exe (текстовый файл с измененным расширением), который состоит из одной строчки:

X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

хеш файла (MD5): 44d88612fea8a8f36de82e1278abb02f

Скачать архив с вирусами (2 вируса EICAR, 1 простой файл) можно по ссылке test_pass_virus.rar (пароль: virus)

www.virustotal.com

1. Способ загрузки файла
   • Отправить файл со своего компьютера
   • Указать ссылку(url) на файл в интернете
   • Отправить по почте файл
   • Отправка архива с файлами

   При проверке всего архива не определяется какой-то конкретный файл, в случае заражения пишется, что архив с вирусом.

2. Максимальный размер файла: 20 МБ
3. Использование SSL для загрузки файла: есть
4. Использование архива с паролем: нет
5. Возможность поиска файла по хешу: есть
6. Количество антивирусов: 43 Показать список антивирусов
   • AhnLab-V3
   • AntiVir
   • Antiy-AVL
   • Avast
   • AVG
   • BitDefender
   • ByteHero
   • CAT-QuickHeal
   • ClamAV
   • Commtouch
   • Comodo
   • DrWeb
   • Emsisoft
   • eSafe
   • eTrust-Vet
   • F-Prot
   • F-Secure
   • Fortinet
   • GData
   • Ikarus
   • Jiangmin
   • K7AntiVirus
   • Kaspersky
   • McAfee
   • McAfee-GW-Edition
   • Microsoft
   • NOD32
   • Norman
   • nProtect
   • Panda
   • PCTools
   • Prevx
   • Rising
   • Sophos
   • SUPERAntiSpyware
   • Symantec
   • TheHacker
   • TrendMicro
   • TrendMicro-HouseCall
   • VBA32
   • VIPRE
   • ViRobot
   • VirusBuster
7. Обновление баз данных антивирусов: есть
8. Наличие API: есть

Вообще сервис получился отменный. Кроме описанного выше, сайт предлагает:

• VT Uploader — программа-клиент для быстрой передачи файлов для проверки на сайт, для выбора нескольких файлов с последующей отправкой на сайт и для скачки файла из сети и отправки для проверки
• VTzilla — расширение для Mozilla для проверки ссылки на вирусы и на проверку файла при сохранение (внедряется в окно «Сохранить файл…»

www.virscan.org

1. Способ загрузки файла
   • Отправить файл со своего компьютера
   • Отправка архива с файлами

   При проверке всего архива не определяется какой-то конкретный файл, в случае заражения пишется, что архив с вирусом.

2. Максимальный размер файла: 20 МБ
3. Использование SSL для загрузки файла: нет
4. Использование архива с паролем: да

Обязательно пароль к архиву должен быть «infected» либо «virus»

5. Возможность поиска файла по хешу: есть

Чтобы выполнить поиск надо подставить хеш файла сразу после r.virscan.org/

6. Количество антивирусов: 43 Показать список антивирусов
   • a-squared
   • AhnLab V3
   • AntiVir
   • Antiy
   • Arcavir
   • Authentium
   • AVAST!
   • AVG
   • BitDefender
   • ClamAV
   • Comodo
   • CP Secure
   • Dr.Web
   • F-Prot
   • F-Secure
   • Fortinet
   • GData
   • Ikarus
   • JiangMin
   • Kaspersky
   • KingSoft
   • McAfee
   • Microsoft
   • NOD32
   • nProtect
   • Panda
   • Quick Heal
   • Rising
   • Sophos
   • Sunbelt
   • Symantec
   • The Hacker
   • Trend Micro
   • VBA32
   • ViRobot
   • VirusBuster
7. Обновление баз данных антивирусов: есть
8. Наличие API: нет

virusscan.jotti.org

1. Способ загрузки файла
   • Отправить файл со своего компьютера
   • Отправка архива с файлами

   При проверке всего архива не определяется какой-то конкретный файл, в случае заражения пишется, что архив с вирусом.

2. Максимальный размер файла: 25 МБ
3. Использование SSL для загрузки файла: нет
4. Использование архива с паролем: нет
5. Возможность поиска файла по хешу: есть
6. Количество антивирусов: 20 Показать список антивирусов
   • AntiVir
   • Arcavir
   • AVAST!
   • AVG
   • BitDefender
   • ClamAV
   • CP Secure
   • Dr.Web
   • Emsisoft
   • F-Prot
   • F-Secure
   • GData
   • Ikarus
   • Kaspersky
   • NOD32
   • Panda
   • Quick Heal
   • Sophos
   • VBA32
   • VirusBuster
7. Обновление баз данных антивирусов: есть

Единственное, что не понравилось: если на других сайтах дата обновления были сегодняшние, то на этом сайте они 2-3 дневной давности

8. Наличие API: нет

www.freedrweb.com

1. Способ загрузки файла
   • Отправить файл со своего компьютера
   • Указать ссылку(url) на файл в интернете
   • Отправка архива с файлами

   При проверке всего архива в отличие от остальных сервисов определяется конкретный файл, который заражен.

2. Максимальный размер файла: около 20 МБ
3. Использование SSL для загрузки файла: нет
4. Использование архива с паролем: нет
5. Возможность поиска файла по хешу: нет
6. Количество антивирусов: 1
   • DrWeb
7. Обновление баз данных антивирусов: есть
8. Наличие API: нет

То, что на сайте представлен всего лишь один антивирус, не слишком огорчает, потому что здесь находится целая куча полезных бесплатных программ (описание будет в третье части обзора)