825-330-gratisography-226H

TIP#266: Jak mohu ověřit soubor, jestli v něm není virus?

Tento tip bude trochu zvláštní, předpokládá totiž, že zcela rozhodně máte na svém počítači antivirus, ale dostali jste něco podezřelého, co váš antivirus nepoznává a vy chcete mít více jistoty, že soubor je opravdu bezpečný a můžete ho otevřít. Proto se dozvíte, kam můžete obdržený soubor odeslat na antivirovou kontrolu dalšími antivirovými programy.

Ale než se k tipům na online kontrolu dostaneme, tak je důležité zdůraznit, že zcela bezpečné nemůže být nikdy nic. Proto je tu ještě další možné řešení, že prostě nebezpečné soubory otevřete ve virtuálním stroji – tam nebude vadit, že dojde k zavirování, protože ho prostě opět uvedete do výchozího stavu. Tohle oceníte zejména tam, kde v něčem v zásadě není klasický virus, ale nějaké to adware, malware či crapware.

Ale teď slíbené tipy na služby, které vám prověří podezřelý soubor

VirusTotal www.virustotal.com – zde prostě nahrajete soubor (nebo vložíte URI kde je předmětný soubor) a tato služba prověří soubor několika desítkami antivirů (lépe řečeno, podívá se zda ho nezná, protože kontrolovat je desítkami žádná z těchto služeb neumí).

virus-resume-mail-analysis

Metascan online www.metascan-online.com – umí v zásadě totéž co předchozí pomůcka, aktuálně nabízí kontrolu ve 43 anti-malware (tedy ne nutně antivirech, ale v přehledu je najdete).

metascan-scan-linda-maya-resume

TIP: V Jak odstranit z Windows malware, adware či bloatware je toho povícero k tématu jak se zbavit něčeho, co jste v počítači fakt nechtěli. A hlavně co váš antiviru neodchytil a možná ani neodchytí.

Gar’s Hood Online Virus Scannerwww.garyshood.com/virus – ověřuje soubor v F-PROT, Avira, AVG a ClamAV a podle popisu to vypadá, že je opravdu „prožene“ skrz tyto antiviry.

Dr.  Web online scannervms.drweb.com/online – zkontroluje soubor (či URI) v antiviru stejného jména. A mimochodem, stejně jako předchozí, ani tato kontrola, na vzorku zavirovaného životopisu nic závadného nenašla. VirusTotal a Metascan online ano.

POZOR: Pokud vám některá z těchto pomůcek nenajde v souboru nic podezřelého, tak to ještě nemusí znamenat, že je bezpečný. Soubor s virem může být příliš čerstvý, aby byl v databázích. Nebo je vir tak ukryt, že v zásadě základní testy nic neodhalí. ˇJe docela dobré případně zkusit soubor předložit znovu o pár hodin později, protože se mezitím mohl dostat do virových databází. Je to stejné, jako že nemůžete věřit nápisu: Tento email byl odeslán z počítače bez virů, chráněného programem XY.

Jotti’s malware scanvirusscan.jotti.org – zkusí prověřit nahraný soubor přes řadu antivirů a jediné co je asi vhodné dodat je, že je trochu pomalejší. Na druhou stranu, u testovacího souboru to opravdu v pár případech ukázalo problém.

jotti-scan-linda-maya-resume

FortiGuard Online Virus Scannerwww.fortiguard.com/virusscanner – kontroluje jediným antivirem (FortiClient Antivirus), ale na vzorku to alespoň velmi rychle došlo k závěru, že tam je „WM/Agent!tr“

VirusCheckMate.com Fre Virus Scanner Onlineviruscheckmate.com/free – je opět kontrola ve více antivirech, tak jako u většiny ostatních fungujících podobným způsobem.

ScanThis! Free online virus scannerscanthis.net – zkontroluje jak adresu (URI), tak nahraný soubor, ale pouze pomocí ClamAV, tedy ne hledáním u více antivirů, ale podle všeho skutečnou kontrolou. Otázkou je, zda to funguje či nikoliv (rok 2009 v patičce naznačuje, že spíš ne) – nepodařilo se mi ověřit funkčnost.

Securi SiteCheck sitecheck.sucuri.net  – prověřuje na výskyt virů kompletní web, neumí tedy soubor. V základní podobě je neplacený a v zásadě je snahou prodat měsíční služby, které zahrnují i více, než jenom pasivní scan.

TIP: Jak zjistím zda nějaký web není napadený malware? Tohle vám pomůže, když máte podezření že váš web či blog je napadený, ale také třeba v tom, abyste na nějaký web raději nešli.

Je velmi pravděpodobné, že by se daly najít ještě další služby pro online kontrolu souborů, případně vy sami můžete mít nějakou oblíbenou (a prověřenou), takže se neváhejte ozvat, @365tipů rádo doplňuje a aktualizuje.

Pokud se budete ptát co si z té záplavy vybrat?

Nejjednodušší je třeba vzít ten první a používat ten. A celý seznam je tak trochu částečně utříděn podle (čistě subjektivního) pocitu užitečnosti a použitelnosti.

linda-maya-windows-defender-2-dny-pote

POZNÁMKA: Soubor „linda-may“ používaný pro testování dorazil 18. září a Windows Defender ho klasicky ignoroval. Až 20. září ho začal rozpoznávat jako virus a dávat do karentény. Takže na to pamatujte, tohle je jedna z vlastnosti Defenderu, vcelku i funguje, ale ne rychle.