Online Scanner

Každý z nás se určitě někdy setkal se situací, že mu přišel e-mail s přílohou (ať už to byl spam nebo e-mail od známého), či mu někdo chtěl poslat nějaký soubor přes jeden z komunikačních programů, jako je např. ICQ, nebo zkrátka někde stáhnul nějaký soubor a není si jistý jeho bezpečností.
Opatrnost je tady na místě.

Nejlepší je samozřejmě soubory nestahovat nebo nepřijímat vůbec, ale co když přece jen ten soubor potřebujete/chcete otevřít (třeba i ze zvědavosti)?

Můžete ho nechat zkontrolovat antivirovým programem, který máte nainstalovaný v počítači (předpokládám, že většina z vás nějaký má).
Ten ale nezachytí úplně vše, některé viry zkrátka neodhalí.
(Těm z vás, kteří žádný antivirový program nemají nebo ho nechtějí, také doporučuji přečíst si následující řádky.)
(Koho zajímá, jaká antivirová řešení jsou v současnosti nejlepší – myslím ty antivirové programy, které se instalují – podívejte se na forum viry.cz).

Pod pojmem vir, škodlivý kód, havěť mám na mysli viry, trojské koně, backdoory, spyware, dialery a další svinstvo.

Nejdříve se budu zabývat testováním jednotlivých souborů online skenery, níže potom testováním celého počítače online skenery.



Testování jednotlivých souborů online skenery

Abyste zvýšili pravděpodobnost odhalení škodlivého kódu, je dobré soubor oskenovat více antiviry.

Každý antivir má jiný systém odhalování škodlivého kódu a také čerpá z jiné virové databáze. Proto se vám může stát, že váš antivirus škodlivý kód nezachytí, ale jiný antivirus ano!

Jak to tedy udělat?
Nejrychlejší řešení je nechat si soubor prohlédnout jedním z online skenerů.
Výhodou je to, že si na jednom místě můžete nechat soubor (i archiv) zkontrolovat desítkami antivirů – a to během pár minut. Nemusíte nic instalovat.

Pokud pouze jeden z antivirů zachytí nějakou hrozbu, nemusí se nutně jednat o virus. Ale pokud více antivirů hlásí problém, je velká pravděpodobnost, že takový soubor ohrozí váš počítač (v případě aplikací není v bezpečí ani chytrý mobil s OS).

Výsledky berte s rezervou, protože některé antiviry mají stejnou databázi virů a tedy jeden stejný výsledek tam budete mít možná vícekrát.
Proto se dívejte nejen na počet nalezených hrozeb, ale také na kvalitu antivirů, které je nalezli.

Jedny z nejlepších výsledků by měly podávat antiviry McAfee, Avast , Avira, ESET-NOD32, Symantec, BitDefender.
O antiviru Kaspersky se říká, že je jeden z nejlepších, ale mně několikrát našel falešné (nebo přinejmenším diskutabilní) hrozby.
AVG podává jen průměrné výsledky.
Panda patří k nejhorším antivirům.

Rozhodnutí, zda soubor otevřít, si ale budete muset udělat sami.
Někdy se stane, že škodlivý kód zachytí jen jeden antivirus a soubor je přitom opravdu nebezpečný, anebo problém ukáže hned několik antivirů (i většina) a přitom je soubor neškodný (jedná se o falešný poplach).
Někdy se také může stát, že váš v počítači nainstalovaný antivirus najde škodlivý kód, ale jeho online verze ne, a nebo i naopak.
A pozor – dokonce i když žádný antivirus nic nenajde, neznamená to, že soubor je bezpečný!
Proto výsledky skenování berte jen jako určité vodítko, při rozhodování používejte selský rozum.


VirusTotal

Nejlepší z online detektorů virů je asi VirusTotal.
Rozebereme si ho jako příklad.
Když najedete na jeho stránky, zobrazí se vám toto:

VirusTotal

Klikněte na Choose File, vyberte soubor, který chcete skenovat. Soubor může mít velikost maximálně 32MB.

Nyní klepněte na tlačítko Scan it!.

Nejdříve uvidíte toto okénko:

VirusTotal

Pokud už byl soubor někdy skenován, vyskočí toto okno:

VirusTotal

Můžete si tedy zvolit, zda si chcete prohlédnout poslední analýzu souboru (View last analysis) a nebo spustit vlastní analýzu (Reanalyse).
My spustíme vlastní.

Bude to psát:
Calculating file hashes and putting file in queue, please wait.
Your file is now queued for scanning, please wait until the analysis starts.
Your file is being analysed.

Soubor se tedy nejdříve zařadí do fronty skenování a až na něj přijde řada, začne s analýzou.
Analyzovat ho bude 46 antivirů (číslo aktuální k dnešnímu datu).

Náš výsledek pak vypadal takto:

VirusTotal

Červené názvy znamenají, že antivirus v souboru našel něco podezřelého.

V záložce Additional information naleznete další informace o skenovaném souboru (typ souboru, název, atd.).


Můžete
si také nechat zkontrolovat webové stránky (k dnešnímu datu přes 34 databází závadných stránek).
To se hodí, hlavně když vidíte někde odkaz příp. vám ho někdo pošle a vy si nejste jistí, zda je stránka bezpečná.
Zase připomínám – neklikejte na všechno, buďte opatrní, raději si stránku předem „proklepněte“. K tomu se výborně hodí právě tento online skener webových stránek.
Dole pod tlačítkem Scan it! máte větu You may prefer to scan a URL nebo search through the VirusTotal dataset, klepněte na scan a URL. Stránka se malinko změní (místo Choose File uvidíte Enter URL). Zadejte URL a zmáčkněte Scan it!.
Objeví se toto okno:

VirusTotal

A potom výsledky:

VirusTotal

Clean site (zeleně) = čistá stránka, Malware site (červeně) = potenciálně nebezpečná stránka, Unrated site (šedá) = zatím nehodnocená stránka.


Existuje
i přenosná aplikace VirusTotal Scanner, nevyžaduje instalaci, dá se spouštět přímo z flash disku.


Pro
chytré mobilní telefony s operačním systémem Android existuje aplikace VirusTotal for Android (stáhnete jako všechny aplikace také na Android Marketu – dnes Google Play). Můžete si přes ni zkontrolovat bezpečnost nainstalovaných aplikací.
Funguje podobně jako na PC – kontroluje aplikace pouze tehdy, když o to požádáte, ne průběžně.
Pokud aplikace již někdo kontroloval, zobrazí se vám výsledky. Pokud některou z aplikací nikdo ještě nekontroloval, budete moci aplikaci nahrát a zkontrolovat.
Musíte být ale na mobilu připojeni k internetu (nejlépe přes WiFi, abyste si zbytečně nevyčerpali mobilní datový limit).
Výsledky: zelené = čistá aplikace, modré = aplikace ještě nebyla testovaná (budete ji muset pro otestování nahrát), červené = nalezena „havěť“.
Nevýhodou posílání aplikací k otestování je potřeba založení účtu na VirusTotal.
Aplikace je celkem nová (cca půl roku stará), a tak spousta aplikací (zvláště těch českých) ještě nebyla testovaná, budete je muset nahrávat.


Další online skenery:

Jottiho malware test
- http://virusscan.jotti.org/cs
- analýza 20ti antiviry
- pouze soubory s maximální velikostí 25MB
- nelze analyzovat www stránky

Jotti


VirSCAN

- http://www.virscan.org/
- analýza 37mi antiviry
- pouze soubory s maximální velikostí 20MB
- nelze analyzovat www stránky

VirSCAN


Testování celého počítače online skenery

- soubory nikam nenahráváte, necháte si skenerem zkontrolovat počítač
- otázkou je, zda je bezpečné nechat nějakou online aplikaci, aby se vám takto „hrabala“ v počítači

ESET Online Scanner
- http://www.eset.cz/cz/domacnosti/produkty/online-scanner/
- je potřeba stáhnout a nainstalovat aplikaci ESET Smart Installer
- pod tabulkou výsledků máte možnost zaškrtnout položku Odinstalovat, aplikace se pak smaže stisknutím tlačítka Dokončit
- k dispozici je několik nastavení: odstranit nalezené infiltrace?, kontrolovat archivy? a rozšířené nastavení: co chcete detekovat a cíle kontroly, anti-stealth?, karanténa?
- kontrola bude trvat dlouho (v řádu hodin), prohlédne ale celý počítač

ESET


BitDefender Quick Scan

- http://www.bitdefender.com/scanner/online/free.html
- bude potřeba stáhnout doplněk (na stránkách kliknete na start scanner, pak Scan now, pak vyskočí okénko, kde povolíte stáhnutí aplikace klepnutím na tlačítko Povolit – stáhne se doplněk, nainstalujte (např. ve Firefoxu klepnutím na tlačítko Instalovat nyní), bude to chtít restart prohlížeče, zmáčkněte tlačítko Restartovat).
- výhodou je krátký čas skenování (v řádu minut)
- nevýhodou je to, že BitDefender neskenuje celý počítač, ale jen složky, kde se infikované soubory nacházejí nejčastěji

BitDefender


F-Secure Online Scanner

- http://www.f-secure.com/en/web/home_global/free-tools
- Online Scanner je druhá položka, sjeďte na stránce trochu dolů
- vyberte si jazyk Češtinu, přijměte podmínky a klepněte na tlačítko Spustit kontrolu
- bude potřeba nainstalovat F-Secure Online Scanner addon do prohlížeče (vyskočí vám okénko s tlačítkem Spustit, pak se vás to zeptá Do you want to run this application? – zmáčkněte Run, odklepněte Ano)
- na výběr je Rychlá kontrola (trvá maximálně 15min), Úplná kontrola (může trvat několik hodin), Moje kontrola (trvá podle toho, kolik složek a souborů vyberete)

ESET


Jistě
jsou i další online scannery, pokud máte nějaký oblíbený, napište ho do komentáře!


  2 Responses to “Testování souborů online – online antivirové skenery”

  1. Jottiho malware test znám a rád ho občas použiji, ale jako jeho velkou nevýhodu vidím, že můžete otestovat pouze soubor o velikosti 25MB, v dnešní době je to už hodně málo. Ale jinak spokojenost.

  2. Stahuji soubory z osvědčených serverů a zatim bez problémů. Ale takový prográmek se může někdy hodit. Díky

 Leave a Reply

(required)

(required)

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kalendář

Červenec 2018
P Ú S Č P S N
« Zář    
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
© 2012 - 2013 Blog (Račice)
Kopírování obsahu je zakázáno!
All trademarks, logos and images remain the property of their respective owners.
Všechny obchodní značky, loga a obrázky zůstávají majetkem příslušných vlastníků.
Suffusion theme by Sayontan Sinha