Это не официальный сайт wikipedia.org 01.01.2023

VirusTotal — Википедия

VirusTotal

VirusTotal — бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ. VirusTotal награждён американским изданием PC World Magazine как один из 100 лучших продуктов 2007 года[1].

VirusTotal
Изображение логотипа
URL virustotal.com
Коммерческий нет
Тип сайта Информационная безопасность
Язык (-и)
Владелец Google (2012-2018)
Chronicle (2018-н.в)
Автор Hispasec Sistemas
Начало работы Июнь 2004 года
Страна
Логотип Викисклада Медиафайлы на Викискладе

Имеет локализацию на многие языки мира, включая русский. Сервис является полностью бесплатным.

ОписаниеПравить

Результаты проверок файлов сервисом не зависят от какого-то одного производителя антивирусов.

Антивирусы на VirusTotal не гарантируют 100%-го отсутствия вредоносного кода в файле[2], и не гарантируют 100%-ое присутствие вредоносного кода в файле, так как чёткие критерии, по которым программные продукты (файлы) могут быть отнесены к категории вредоносных программ, до настоящего времени нигде чётко не оговорены[3].

У компаний-разработчиков антивирусного программного обеспечения существуют собственные классификации и номенклатуры вредоносных программ, поэтому при проверке файла антивирусы на VirusTotal могут выдавать разные результаты, например, одни антивирусы посчитают файл опасным, а другие — безопасным.

Все используемые сервисом антивирусные базы постоянно обновляются. В результатах проверки указываются даты последних обновлений всех баз.

После загрузки файла система вычисляет его хеш и при наличии результатов проверки файла с таким же хешем предлагает либо просмотреть последний анализ (указав дату первой и последней проверки), либо повторить анализ.

Сервис постоянно развивается[4], постоянно подключаются новые сканеры (антивирусы и антитрояны). VirusTotal отсылает подозрительные файлы производителям антивирусов на анализ[5].

7 сентября 2012 года в блоге сайта было объявлено о приобретении сервиса компанией Google[6].

В январе 2018 года сервис стал частью Chronicle, новой компании Alphabet, специализирующейся на кибербезопасности[7].

Антивирусные движки, используемые сервисомПравить

Антивирусные движки, используемые для проверки URL-адресовПравить

  • ADMINUSLabs (ADMINUSLABS)
  • AegisLab WebGuard (AegisLab)
  • Alexa (Amazon)
  • AlienVault (AlienVault)
  • Antiy-AVL (Antiy Labs)
  • AutoShun (RiskAnalytics)
  • Avira Checkurl (Avira)
  • Baidu-International (Baidu)
  • BitDefender (BitDefender)
  • Blueliv (Blueliv)
  • CRDF (CRDF FRANCE)
  • C-SIRT (Cyscon SIRT)
  • CLEAN MX (CLEAN MX)
  • Comodo Site Inspector (Comodo Group)
  • CyberCrime (Xylitol)
  • Dr.Web Link Scanner (Dr.Web)
  • Emsisoft (Emsi Software GmbH)
  • ESET (ESET)
  • FortiGuard Web Filtering (Fortinet)
  • FraudSense (FraudSense)
  • G-Data (G Data)
  • Google Safebrowsing (Google)
  • K7AntiVirus (K7 Computing)
  • Kaspersky URL advisor (Kaspersky)
  • Malc0de Database (Malc0de)
  • Malekal (Malekal’s MalwareDB)
  • Malwarebytes hpHosts (Malwarebytes)
  • Malwared (Malware Must Die)
  • Malware Domain Blocklist (DNS-BH — Malware Domain Blocklist)
  • Malware Domain List (Malware Domain List)
  • MalwarePatrol (MalwarePatrol)
  • Malwares.com (Saint Security)
  • Netcraft (Netcraft)
  • OpenPhish (FraudSense)
  • Opera (Opera)
  • Palevo Tracker (Abuse.ch)
  • ParetoLogic URL Clearing House (ParetoLogic)
  • Phishtank (OpenDNS)
  • Quttera (Quttera)
  • Rising (Rising)
  • SCUMWARE (Scumware.org)
  • SecureBrain (SecureBrain)
  • Sophos (Sophos)
  • Spam404 (Spam404)
  • SpyEye Tracker (Abuse.ch)
  • StopBadware (StopBadware)
  • Sucuri SiteCheck (Sucuri)
  • ThreatHive (The Malwarelab)
  • Trend Micro Site Safety Center (Trend Micro)
  • Trustwave (Trustwave)
  • urlQuery (urlQuery.net)
  • VX Vault (VX Vault)
  • Web Security Guard (Crawler, LLC)
  • Websense ThreatSeeker (Websense)
  • Webutation (Webutation)
  • Wepawet (iseclab.org)
  • Yandex Safebrowsing (Yandex)
  • ZCloudsec (Zcloudsec)
  • ZDB Zeus (ZDB Zeus)
  • Zeus Tracker (Abuse.ch)
  • Zvelo (Zvelo)

ОграниченияПравить

Сервис не заменяет антивирус на локальном компьютере, поскольку проверяются только отдельные файлы и отдельные URL-адреса по требованию. Сервис не обеспечивает постоянной защиты на компьютере пользователя и является дополнением к установленному антивирусу. Хотя сервис и использует несколько антивирусных движков, результат антивирусов не гарантирует безвредности файла или URL-ссылки[8]. Максимальный размер загружаемого файла ограничен 650 мегабайтами.

VirusTotal не предназначен для сравнения антивирусов по следующим причинам:

  • антивирусные движки, используемые на VirusTotal, являются консольными версиями, поэтому в зависимости от продукта они не будут вести себя точно так же, как их аналоги для настольных компьютеров. Например, версия антивируса для настольного компьютера может также использовать проактивную защиту и брандмауэр, которые повышают вероятность обнаружения угроз;
  • в консольных версиях антивирусов на VirusTotal эвристический анализ может быть более агрессивным и параноидальным по сравнению с антивирусами для настольных компьютеров, поэтому на VirusTotal ложных срабатываний может быть больше.

Согласно санкционной политике США в отношении Крыма, сервис недоступен жителям Крыма, как и многие другие сервисы компании Google.

Недостатки сервисаПравить

  • Статистика на сайте показывается «как есть», нет ни средств, ни возможностей для её анализа.
  • API имеет ограничение по лимиту запросов и по размеру файла, как в бесплатной версии, так и в корпоративной (платной) версии.

ПримечанияПравить

  1. The 100 Best Products of 2007 - PC World (англ.). Архивировано 23 марта 2012 года.
  2. Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal (рус.). Архивировано 6 ноября 2018 года. Дата обращения: 6 ноября 2018.
  3. Вредоносная программа (рус.) // Википедия. — 2021-10-07.
  4. История развития сервиса VirusTotal Архивировано 4 августа 2009 года.
  5. https://www.virustotal.com/faq Архивная копия от 7 мая 2012 на Wayback Machine «as a tool that checks suspicious samples with several antivirus solutions and helps antivirus labs by forwarding them the malware they fail to detect.»
  6. An update from VirusTotal  (неопр.) (7 сентября 2012). Дата обращения: 8 сентября 2012. Архивировано 19 октября 2012 года. (англ.)
  7. VirusTotal and Chronicle  (неопр.). Дата обращения: 8 февраля 2022. Архивировано 8 февраля 2022 года.
  8. О VirusTotal  (неопр.). Дата обращения: 29 мая 2009. Архивировано из оригинала 19 ноября 2009 года.

СсылкиПравить