Как быстро проверить наборы файлов и папок на вирусы

Последняя версия программного обеспечения, представленного на этой странице, публикуется по этому адресу вместе с подробным обзором его работы.

Поэтому мы приглашаем вас обратиться по этому адресу, чтобы получить ссылку для загрузки программного обеспечения и инструкции по его использованию. Прочитав эту статью, вы получите в свое распоряжение практичную программу, оснащенную удобным графическим интерфейсом, позволяющую анализировать любой файл на VirusTotal без необходимости его загрузки в интернет.

Некоторое время назад мы предложили чрезвычайно компактное программное обеспечение, которое позволяет вам сканировать один или несколько файлов с помощью более чем 40 различных антивирусных механизмов: цель состоит в том, чтобы проверить, не были ли сохранены потенциально опасные файлы в вашей системе. Как объясняется в этой статье, программа использует знаменитый сервис VirusTotal.

Однако вместо того, чтобы загружать каждый файл онлайн в ожидании ответа антивирусного анализа, обработанного VirusTotal (это заняло бы несколько часов), программное обеспечение, которое мы представляем вам, вычисляет подпись MD5 (хэш) каждого элемента и передает его в VirusTotal. Таким образом, можно проверить, был ли файл с такой же сигнатурой MD5 уже ранее проанализирован на VirusTotal, таким образом установив, следует ли считать его «чистым» или вредоносным.

VirusTotal — это служба, которую ежемесячно используют миллионы пользователей по всему миру: поэтому вероятность того, что файлы, с которыми вы имеете дело, уже были проверены, очень высока.

Приложение, которое мы предлагаем вам в его самой последней версии, было разработано wargus с использованием AutoIt, своего рода языка сценариев, который наследует большую часть синтаксиса BASIC и делает его собственным. Распространяется бесплатно через официальный сайт, AutoIt позволяет разрабатывать даже довольно сложные приложения для Windows и автоматизировать ряд действий.

Как показано в этом обсуждении, приложение AutoIt получает в качестве входных данных файл n (также можно указать целые папки), вычисляет сигнатуру MD5, затем запрашивает VirusTotal, проверяя, для каких объектов антивирусные механизмы ранее сообщали об их присутствии. инфекция.

Процедура в четыре шага

По сравнению с первой версией программы, представленной на этой странице, предлагаемая нами версия программного обеспечения для автоматизированного управления несколькими файлами и папками на VirusTotal на этот раз отличается удобным графическим интерфейсом.

После завершения процедуры анализа путем взаимодействия с VirusTotal программа отображает окно, которое действует как сводка проанализированных объектов. По умолчанию подозрительные файлы сразу отображаются вместе с соответствующей сигнатурой MD5 (столбец Hash) и количеством положительных отчетов (количество антивирусных модулей, которые определили указанный файл как вредоносный). Действуя в раскрывающемся меню, вы можете отобразить файлы, признанные законными, те, которые не были найдены в архиве VirusTotal, а также полный список проверяемых элементов.

Первым шагом является загрузка программного обеспечения AutoIt, которое позволяет автоматизировать запрос VirusTotal. Программное обеспечение, подлежащее отзыву, публикуется в Интернете. на этот адрес.

Содержимое сжатого файла virustotal_ilsw.zip необходимо распаковать и сохранить в папку по вашему выбору (например, c:virustotal).

После перехода в папку c:virustotal двойной щелчок по файлу configura.vbs автоматически добавит новую ссылку «Сканировать с помощью VirusTotal» в меню «Отправить» Windows.

Отображение следующего сообщения подтвердит изменение:

Щелкнув правой кнопкой мыши по любому файлу или папке и выбрав меню «Отправить», вы должны заметить наличие нового пункта «Проверить с помощью VirusTotal»:

При выборе команды «Сканировать с помощью VirusTotal» все файлы и папки, выбранные в проводнике Windows, будут автоматически проверены. Если появится следующее предупреждающее сообщение, вы можете продолжить, нажав кнопку «Выполнить»:

После нескольких секунд ожидания (мы рекомендуем подождать терпеливо, особенно если нужно проверить много файлов), вы получите окончательный ответ:

На главном экране отображаются только потенциально подозрительные или потенциально вредоносные файлы. Имейте в виду, что некоторые файлы могут быть помечены как потенциально опасные, хотя на самом деле они таковыми не являются. Такое поведение не связано со сценарием, который мы представили вам, как с вирусными сигнатурами, выпущенными различными производителями антивирусного программного обеспечения. На самом деле, может случиться, особенно с некоторыми условно-бесплатными и бесплатными утилитами, с некоторыми типами программного обеспечения для удаленного управления, с некоторыми программами, распространяемыми с использованием определенных инструментов сжатия, что элемент ошибочно сообщается как потенциально опасный («ложноположительный»). В таких ситуациях всегда рекомендуется выполнить новое сканирование на VirusTotal, прочитать комментарии, часто присутствующие в нижней части анализа, и выполнить некоторые проверки в сети, чтобы убедиться в качестве объекта. В приведенном выше примере отчет следует считать ложноположительным.

Такие ситуации, как правило, узнаваемы: когда только один или два антивирусных движка определяют файл как вредоносный, велика вероятность, что это ошибка распознавания.

Действуя в раскрывающемся меню, вы можете получить список всех проанализированных файлов, элементов, признанных законными, и элементов, не найденных в базе данных, которая постоянно обновляется VirusTotal.

Кнопки Копировать и Сохранить позволяют, соответственно, скопировать или сохранить на диске — в виде текстового файла — окончательный отчет, созданный программой. Щелкнув правой кнопкой мыши по любому элементу в списке и выбрав команду Показать отчет с сайта для выбранного файла, сразу же откроется веб-страница, содержащая самый актуальный анализ, хранящийся на VirusTotal:

Работу приложения можно настроить, открыв файл virustotal.ini в обычном текстовом редакторе:

Параметры, содержащиеся в конфигурационном файле, говорят сами за себя: по умолчанию программа учитывает файлы с любым расширением, кроме типов, указанных параметром EXCLUDE_FILE.

Кроме того, по умолчанию программа рекурсивно проверяет (параметр RECURSIVE установлен на «1») содержимое всех подпапок, которые могут находиться в одном и том же каталоге.

Напоследок хотим напомнить, что предлагаемая в этой статье программа является полностью результатом нашего собственного и самостоятельного творчества наших читателей: она никак не связана и не соотносится с компанией Hispasec Sistemas, разработчиком и администратором сервиса VirusTotal. .

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.