PROFILPELAJAR.COM

VirusTotal
VirusTotal
URL	virustotal.com
Коммерческий	нет
Тип сайта	Информационная безопасность
Язык (-и)	1 язык английский;
Владелец	Google (2012-2018); Chronicle (2018-н.в)
Создатель	Hispasec Sistemas
Начало работы	Июнь 2004 года
Страна	Испания;
	Медиафайлы на Викискладе

VirusTotal — бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ. VirusTotal награждён американским изданием PC World Magazine как один из 100 лучших продуктов 2007 года^[1].

Сервис является полностью бесплатным.

Описание

Результаты проверок файлов сервисом не зависят от какого-то одного производителя антивирусов.

Антивирусы на VirusTotal'е не гарантируют 100%-го отсутствия вредоносного кода в файле^[2] и не гарантируют 100%-го присутствия вредоносного кода в файле, так как чёткие критерии, по которым программные продукты (файлы) могут быть отнесены к категории вредоносных программ, до настоящего времени нигде чётко не оговорены.

У компаний — разработчиков антивирусного программного обеспечения существуют собственные классификации и номенклатуры вредоносных программ, поэтому при проверке файла антивирусы на VirusTotal'е могут выдавать разные результаты, например, одни антивирусы посчитают файл опасным, а другие — безопасным.

Все используемые сервисом антивирусные базы постоянно обновляются. В результатах проверки указываются даты последних обновлений всех баз.

После загрузки файла система вычисляет его хеш и при наличии результатов проверки файла с таким же хешем предлагает либо просмотреть последний анализ (указав дату первой и последней проверки), либо повторить анализ.

Сервис постоянно развивается^[3], постоянно подключаются новые сканеры (антивирусы и антитрояны). VirusTotal отсылает подозрительные файлы производителям антивирусов на анализ^[4].

7 сентября 2012 года в блоге сайта было объявлено о приобретении сервиса компанией Google^[5].

В январе 2018 года сервис стал частью Chronicle, новой компании Alphabet, специализирующейся на кибербезопасности^[6].

Антивирусные движки, используемые сервисом

AegisLab (AegisLab)
Agnitum (Agnitum)
AhnLab (V3)
Alibaba Group (Alibaba)
Antiy Labs (Antiy-AVL)
ALWIL (Avast! Antivirus)
Arcabit (Arcabit)
AVG Technologies (AVG)
Avira (AntiVir)
BluePex (AVware)
Baidu (Baidu-International)
BitDefender GmbH (BitDefender)
Bkav Corporation (Bkav)
ByteHero Information Security Technology Team (ByteHero)
Cat Computer Services (Quick Heal)
CMC InfoSec (CMC Antivirus)
Cyren (Cyren)
ClamAV (ClamAV)
Comodo (Comodo)
Doctor Web, Ltd. (DrWeb)
ESTsoft (ALYac)
Emsi Software GmbH (Emsisoft)
Eset Software (ESET NOD32)
Fortinet (Fortinet)
FRISK Software (F-Prot)
F-Secure (F-Secure)
G DATA Software (GData)
Hacksoft (The Hacker)
Hauri (ViRobot)
Ikarus Software (Ikarus)
INCA Internet (nProtect)
Jiangmin
K7 Computing (K7AntiVirus, K7GW)
Kaspersky Lab (Kaspersky)
Kingsoft (Kingsoft)
Lavasoft (Ad-Aware)
Malwarebytes Corporation (Malwarebytes Anti-malware)
Intel Security (McAfee)
Microsoft (Malware Protection)
Microworld (eScan)
NANO Security (NANO Антивирус)
Panda Security (Panda Platinum)
Qihoo 360 (Qihoo 360)
Rising Antivirus (Rising)
Sophos (SAV)
SUPERAntiSpyware (SUPERAntiSpyware)
Symantec Corporation (Symantec)
Tencent (Tencent)
ThreatTrack Security (VIPRE Antivirus)
TotalDefense (TotalDefense)
Trend Micro (TrendMicro, TrendMicro-HouseCall)
VirusBlokAda (VBA32)
Zillya! (Zillya)
Zoner Software (Zoner Antivirus)

Антивирусные движки, используемые для проверки URL-адресов

ADMINUSLabs (ADMINUSLABS)
AegisLab WebGuard (AegisLab)
Alexa (Amazon)
AlienVault (AlienVault)
Antiy-AVL (Antiy Labs)
AutoShun (RiskAnalytics)
Avira Checkurl (Avira)
Baidu-International (Baidu)
BitDefender (BitDefender)
Blueliv (Blueliv)
CRDF (CRDF FRANCE)
C-SIRT (Cyscon SIRT)
CLEAN MX (CLEAN MX)
Comodo Site Inspector (Comodo Group)
CyberCrime (Xylitol)
Dr.Web Link Scanner (Dr.Web)
Emsisoft (Emsi Software GmbH)
ESET (ESET)
FortiGuard Web Filtering (Fortinet)
FraudSense (FraudSense)
G-Data (G Data)
Google Safebrowsing (Google)
K7AntiVirus (K7 Computing)
Kaspersky URL advisor (Kaspersky)
Malc0de Database (Malc0de)
Malekal (Malekal’s MalwareDB)
Malwarebytes hpHosts (Malwarebytes)
Malwared (Malware Must Die)
Malware Domain Blocklist (DNS-BH — Malware Domain Blocklist)
Malware Domain List (Malware Domain List)
MalwarePatrol (MalwarePatrol)
Malwares.com (Saint Security)
Netcraft (Netcraft)
OpenPhish (FraudSense)
Opera (Opera)
Palevo Tracker (Abuse.ch)
ParetoLogic URL Clearing House (ParetoLogic)
Phishtank (OpenDNS)
Quttera (Quttera)
Rising (Rising)
SCUMWARE (Scumware.org)
SecureBrain (SecureBrain)
Sophos (Sophos)
Spam404 (Spam404)
SpyEye Tracker (Abuse.ch)
StopBadware (StopBadware)
Sucuri SiteCheck (Sucuri)
ThreatHive (The Malwarelab)
Trend Micro Site Safety Center (Trend Micro)
Trustwave (Trustwave)
urlQuery (urlQuery.net)
VX Vault (VX Vault)
Web Security Guard (Crawler, LLC)
Websense ThreatSeeker (Websense)
Webutation (Webutation)
Wepawet (iseclab.org)
Yandex Safebrowsing (Yandex)
ZCloudsec (Zcloudsec)
ZDB Zeus (ZDB Zeus)
Zeus Tracker (Abuse.ch)
Zvelo (Zvelo)

Ограничения

Сервис не заменяет антивирус на локальном компьютере, поскольку проверяются только отдельные файлы и отдельные URL-адреса по требованию. Сервис не обеспечивает постоянной защиты на компьютере пользователя и является дополнением к установленному антивирусу. Хотя сервис и использует несколько антивирусных движков, результат антивирусов не гарантирует безвредности файла или URL-ссылки^[7]. Максимальный размер загружаемого файла ограничен 650 мегабайтами.

VirusTotal не предназначен для сравнения антивирусов по следующим причинам:

антивирусные движки, используемые на VirusTotal'е, являются консольными версиями, поэтому в зависимости от продукта они не будут вести себя точно так же, как их аналоги для настольных компьютеров. Например, версия антивируса для настольного компьютера может также использовать проактивную защиту и брандмауэр, которые повышают вероятность обнаружения угроз;
в консольных версиях антивирусов на VirusTotal'е эвристический анализ может быть более агрессивным и параноидальным по сравнению с антивирусами для настольных компьютеров, поэтому на VirusTotal'е ложных срабатываний может быть больше.

Согласно санкционной политике США в отношении Крыма, сервис не доступен жителям Крыма, как и многие другие сервисы компании Google.

Недостатки сервиса

Статистика на сайте показывается «как есть», нет ни средств, ни возможностей для её анализа.
API имеет ограничение по лимиту запросов и по размеру файла (файл размером не более 650 мегабайт), как в бесплатной версии, так и в корпоративной (платной) версии.

Примечания

↑ The 100 Best Products of 2007 - PC World (англ.). Архивировано 23 марта 2012 года.
↑ "Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal". Архивировано 6 ноября 2018. Дата обращения: 6 ноября 2018.
↑ История развития сервиса VirusTotal Архивировано 4 августа 2009 года.
↑ https://www.virustotal.com/faq Архивная копия от 7 мая 2012 на Wayback Machine «as a tool that checks suspicious samples with several antivirus solutions and helps antivirus labs by forwarding them the malware they fail to detect.»
↑ An update from VirusTotal (неопр.) (7 сентября 2012). Дата обращения: 8 сентября 2012. Архивировано 19 октября 2012 года. (англ.)
↑ VirusTotal and Chronicle (неопр.). Дата обращения: 8 февраля 2022. Архивировано 8 февраля 2022 года.
↑ О VirusTotal (неопр.). Дата обращения: 29 мая 2009. Архивировано из оригинала 19 ноября 2009 года.

Ссылки

Сайт проекта
Антивирусы онлайн — обзор онлайн-антивирусов

[pc_world-1] The 100 Best Products of 2007 - PC World (англ.). Архивировано 23 марта 2012 года.

[2] "Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal". Архивировано 6 ноября 2018. Дата обращения: 6 ноября 2018.

[3] История развития сервиса VirusTotal Архивировано 4 августа 2009 года.

[4] ttps://www.virustotal.com/faq Архивная копия от 7 мая 2012 на Wayback Machine «as a tool that checks suspicious samples with several antivirus solutions and helps antivirus labs by forwarding them the malware they fail to detect.»

[5] An update from VirusTotal (неопр.) (7 сентября 2012). Дата обращения: 8 сентября 2012. Архивировано 19 октября 2012 года. (англ.)

[6] VirusTotal and Chronicle (неопр.). Дата обращения: 8 февраля 2022. Архивировано 8 февраля 2022 года.

[7] О VirusTotal (неопр.). Дата обращения: 29 мая 2009. Архивировано из оригинала 19 ноября 2009 года.

[1]

[2]

[3]

[4]

[5]

[6]

[7]