VirusTotal-logo Τα antivirus προγράμματα δεν είναι αλάνθαστα και δεν είναι λίγες οι φορές που μπορεί να πέσουν έξω. Το χειρότερο σενάριο είναι να ξεφύγει από τον έλεγχό τους κάποιο μολυσμένο αρχείο, ενώ από την άλλη πλευρά δεν είναι σπάνιες οι περιπτώσεις όπου «καθαρά» αρχεία εμφανίζονται ως ενδεχόμενες απειλές. Η πρώτη περίπτωση είναι αρκετά σαφής και δεν χρειάζεται περαιτέρω εξηγήσεις.

Η δεύτερη πρόκειται για το λεγόμενο “false positive”, «ψεύτικο συναγερμό» σε αδέξια απόδοση, όπου το antivirus λόγω του «επιθετικού» σκαναρίσματός του εμφανίζει ως ενδεχόμενη απειλή αρχεία που στην πραγματικότητα είναι απολύτως καθαρά. Το VirusTotal Uploader είναι ένα μικρό, δωρεάν πρόγραμμα που σας επιτρέπει με δυο κλικ να ελέγξετε με 40 διαφορετικά antivirus το πόσο ασφαλές είναι ένα αρχείο.

Το αρχείο εγκατάστασης του VirusTotal Uploader είναι μικρό και η εγκατάσταση γρήγορη. Κι αυτό γιατί το πρόγραμμα δεν κάνει τίποτα άλλο από το να στέλνει την πληροφορία του αρχείου που θέλετε να ελέγξετε στην online υπηρεσία του VirusTotal. Εκεί γίνεται ο έλεγχος από 40 διαφορετικά antivirus, όλα στις τελευταίες τους εκδόσεις και με περασμένες τις πιο πρόσφατες ενημερώσεις.

Πρακτικά, αυτό που κάνει το VirusTotal Uploader είναι να διευκολύνει την όλη διαδικασία, επιτρέποντάς σας να στείλετε το αρχείο για έλεγχο χωρίς να επισκεφθείτε το website. Πιο συγκεκριμένα, σας δίνει δυο τρόπους για να το τρέξετε:

  • interface Κάνοντας δεξί κλικ πάνω στο επίμαχο αρχείο και επιλέγοντας “Send to (Αποστολή προς) / VirusTotal”. Πρόκειται για τον πιο γρήγορο και εύκολο τρόπο και υποθέτω πως είναι αυτός που αξίζει να προτιμήσετε στις περισσότερες περιπτώσεις.
  • Ανοίγοντας το πρόγραμμα και εντοπίζοντας από εκεί το αρχείο. Όπως μπορείτε να δείτε στη διπλανή εικόνα, το περιβάλλον του VirusTotal Uploader σας δίνει επιπλέον τη δυνατότητα να στείλετε για έλεγχο το εκτελέσιμο αρχείο των διεργασιών που τρέχουν εκείνη τη στιγμή στον υπολογιστή σας.

Το πολύ θετικό στοιχείο του προγράμματος είναι ότι ελέγχει πρώτα το hash του αρχείου (ένας μοναδικός κωδικός – κάτι σαν «δαχτυλικό αποτύπωμα») ώστε να δει εάν βρίσκεται ήδη στη βάση του VirusTotal. Σε αυτή την περίπτωση δεν ανεβάζει το αρχείο αλλά στέλνει μόνο το hash, γεγονός που καθιστά τον έλεγχο μια πολύ γρήγορη διαδικασία.

Εάν το αρχείο δεν υπάρχει στη βάση, τότε το πρόγραμμα το ανεβάζει, με την προϋπόθεση όμως ότι το μέγεθός του δεν υπερβαίνει τα 20ΜΒ. Αυτός ο περιορισμός είναι μάλλον το μοναδικό μειονέκτημα της υπηρεσίας.

results Τα αποτελέσματα του ελέγχου εμφανίζονται σε σελίδα του browser και η ανάγνωσή τους είναι απλή – έχετε υπόψη σας όμως τα false positive που αναφέραμε στην αρχή. Σε ορισμένα αρχεία ενδέχεται κάποια από τα antivirus να εντοπίσουν κακόβουλο περιεχόμενο εκεί που δεν υπάρχει. Στο παράδειγμα της φωτογραφίας έχω ανεβάσει το αρχείο του μtorrent, το οποίο θεωρήθηκε κακόβουλο από 3 διαφορετικά προγράμματα. Το γεγονός ότι τα προγράμματα αυτά δεν είναι και τα πιο γνωστά της κατηγορίας, αλλά και ότι τα υπόλοιπα 37 το βρίσκουν καθαρό αρκεί μάλλον για να με καθησυχάσει.

Γενικά, η εμπειρική συμβουλή μου είναι η εξής: εάν τα δημοφιλέστερα antivirus (βλ. Kaspersky, Avast, AntiVir, AVG, BitDefender, Comodo, F-Secure, McAfee, Microsoft Antivirus, NOD32, Panda, Symantec) δεν βρίσκουν τίποτα, τότε μάλλον είσαστε ασφαλείς. Εάν παρόλα αυτά τα προγράμματα που υποστηρίζουν το αντίθετο είναι αρκετά (πάνω από 5-6), τότε καλό θα ήταν να κάνετε μια αναζήτηση στο Google ώστε να βεβαιωθείτε ότι πράγματι δεν υπάρχει τίποτα το επιλήψιμο.

Το VirusTotal Uploader δεν είναι antivirus και σε καμία περίπτωση δεν προορίζεται για να το υποκαταστήσει. Δεν προσφέρει ζωντανή (real-time) προστασία, ούτε και μπορεί να θέσει σε καραντίνα ή να διαγράψει ένα μολυσμένο αρχείο. Απεναντίας, πρόκειται για βοηθητική υπηρεσία που θα πρέπει να χρησιμοποιείται πάντοτε σε συνδυασμό με κάποιο antivirus, ώστε να σας προσφέρει μια πιο ολοκληρωμένη εικόνα για το πόσο ασφαλές είναι ένα αρχείο.

Εάν δεν θέλετε να εγκαταστήσετε το VirusTotal Uploader, μπορείτε να χρησιμοποιήσετε απευθείας την online υπηρεσία του VirusTotal.

Ηλεκτρονική διεύθυνση: http://www.virustotal.com/metodos.html

Παλιό άρθρο Το παραπάνω άρθρο είναι αρκετά παλιό, αφού δημοσιεύτηκε στις 23 Απριλίου 2010. Εάν κάποια από τις πληροφορίες που αναφέρονται σε αυτό δεν ισχύει πια, ενημερώστε με μέσω της φόρμας επικοινωνίας για να το τροποποιήσω.
Γιώργος Σαρηγιαννίδης

Συντάκτης άρθρου: Γιώργος Σαρηγιαννίδης

Ο Γιώργος Σαρηγιαννίδης είναι απόφοιτος του τμήματος Επικοινωνίας, Μέσων και Πολιτισμού του Παντείου και κάτοχος μεταπτυχιακού διπλώματος από το ίδιο τμήμα. Αυτή τη στιγμή εργάζεται ως freelancer σύμβουλος σε έργα διαδικτύου και intranets, με κύρια αντικείμενα την Αρχιτεκτονική της Πληροφορίας, την κατασκευή ιστοσελίδων και την διαχείριση περιεχομένου. Έχει ειδικευτεί στη μελέτη και τον αρχιτεκτονικό σχεδιασμό portals, intranets και δικτυακών εφαρμογών, ενώ στο παρελθόν έχει ασχοληθεί και με τη δημοσιογραφία.
Website: http://www.gsarigiannidis.gr Twitter Facebook LinkedIn Google Plus Klout
ΜΟΙΡΑΣΤΕΙΤΕ ΤΟ

One thought on “Εξακριβώστε εάν το αρχείο που κατεβάσατε είναι πράγματι μολυσμένο με το VirusTotal Uploader

  1. Pingback: Η Google εξαγοράζει το VirusTotal

Comments are closed.