Αυτό, όπως καταλαβαίνετε, έχει το μειονέκτημα πως ορισμένα αθώα αρχεία μπορεί να χαρακτηριστούν ως ιοί. Για να σιγουρευτούμε λοιπόν, υπάρχουν δύο τρόποι: ή έχουμε στο σύστημά μας πολλαπλούς viruscanners ή καταφεύγουμε στο virustotal.com
Η ιδέα του virustotal.com είναι απλή και αποτελεσματική:
Αν έχετε ένα αρχείο που υποψιάζεστε πως είναι ιός (ή θέλετε να βεβαιωθείτε για την ασφάλεια μιας ιστοσελίδας) την ανεβάζετε στο site και εκείνοι ελέγχουν το αρχείο με 43 διαφορετικούς scanner, που περιλαμβάνουν από γνωστούς και επί πληρωμή ( Kaspersky, MacAfee, Symantec ( Norton ) Nod32 ) και γνωστούς δωρεάν ( AVG, Avast ) μέχρι υπηρεσίες τις οποίες μπορεί ποτέ να μην έχετε ακούσει ( Rising, Norman, Fortinet ).
Η διαδικασία έχει ως εξής:
Βήμα 1ο.
Μπαίνουμε στη σελίδα virustotal.com. Κάνουμε κλικ στο browse και ψάχνουμε στο σκληρό δίσκο του υπολογιστή μας το αρχείο που θέλουμε να ελέγξουμε. Στη συνέχεια πατάμε το Send File.
Βήμα 2ο.
Περιμένουμε να ανέβει το αρχείο. Ανάλογα με το μέγεθός του, την ταχύτητα του upload μας, και το φόρτο του δικτύου, θα πάρει κάποιο χρόνο. Μέγιστο μέγεθος για αποστολή είναι τα 20MB, το οποίο σε γενικές γραμμές δεν είναι πρόβλημα - σπανίως έχουμε δει εκτελέσιμα αρχεία να ξεπερνούν αυτό το όριο.
Βήμα 3ο.
Επειδή το virustotal.com είναι αρκετά δημοφιλής υπηρεσία, υπάρχει περίπτωση το ίδιο ακριβώς αρχείο που στέλνουμε (με βάση το MD5 checksum) να το έχει ξαναστείλει κάποιος και να υπάρχει ήδη ένα υπάρχον report.
Στην οθόνη αυτή μας δείχνει πότε το πρωτοέστειλαν (στο συγκεκριμένο παράδειγμα στις 11 Φεβρουαρίου 2011), πότε το έστειλαν τελευταία φορά (την 1η Απριλίου) και το detection ratio, που δείχνει πόσοι από τους viruscanners του site εντόπισαν κάτι.
Αν έχει περάσει πολύς καιρός από την προηγούμενη ανάλυση ή απλά θέλουμε να γίνει νέα ανάλυση, πατάμε το κουμπί Reanalyse. Αλλιώς, μπορούμε να δούμε άμεσα το report της προηγούμενης ανάλυσης. Για χάρη του παραδείγματος, θα επιλέξουμε το reanalyse.
Βήμα 4ο.
Επειδή, όπως προείπαμε, το virustotal.com είναι αρκετά δημοφιλής υπηρεσία, το αρχείο μπαίνει σε σειρά προτεραιότητας (queue). Αναλόγως με το φόρτο του server τη δεδομένη στιγμή, θα πάρει κάποιο διάστημα μέχρι να εξεταστεί. Σε χαμηλό φόρτο εργασίας το διάστημα είναι λιγότερο από 1 λεπτό.
Βήμα 5ο.
Η σάρωση του αρχείου ολοκληρώθηκε και έχουμε το αναλυτικό report. Στο συγκεκριμένο αρχείο, το 60.5% των scanners (26 στους 43) θεωρούν πως πρόκειται για malware.
Έχετε υπ' όψιν πάντως πως αρχεία όπως key generators μπορεί να χαρακτηρίζονται σαν malware χωρίς να σημαίνει πως θα κάνουν οποιαδήποτε ζημιά στο σύστημα. Η ίδια η παράνομη φύση τους τα κατατάσσει στην κατηγορία των malwares. Αυτό αντικατοπτρίζεται και στα αποτελέσματα ορισμένων από τους scanners, όπως του CAT-QuickHeal που το χαρακτηρίζει σαν HackTool.Keygen (Not a Virus).
Βήμα 6ο.
Στην κατανόηση των αποτελεσμάτων της ανάλυσης μπορεί να βοηθήσουν και τα σχόλια των χρηστών.
Φυσικά, η υπηρεσία αυτή δεν σημαίνει πως δεν χρειαζόμαστε πλέον antivirus στον υπολογιστή μας. Στην καλύτερη περίπτωση θα λειτουργήσει συμπληρωματικά.
Πάντως, αν έχετε αμφιβολία για ένα συγκεκριμένο αρχείο, αν είναι ασφαλές ή όχι, μέσω του virustotal.com μπορείτε να σιγουρευτείτε.
Το άρθρο έγραψε ο Άγγελος Κυρίτσης.
pcsteps.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου