מדריך | בדיקת פריצות ווירוסים ב- VirusTotal
-
ידוע שהרבה פעמים יש צורך לכבות את האנטי וירוס כאשר מתקינים תוכנה פרוצה או כאשר מריצים keygen או patch לפעמים כיון שהחברה שפיתחה את התוכנה משלמת לחברת האנטי וירוס כדי שיזהה את הפריצה כוירוס ולפעמים כיון שזה באמת וירוס כיון שכותביי הפריצה יודעים שתכבה את האנטי וירוס הם מכניסים וירוסים לפריצה. לכן מומלץ לבדוק כל פריצה ב VirusTotal לבדוק כמה אנטי וירוסים מגדירים את הפריצה כוירוס. (לגביי התכנות של ירון קובץ הפריצה/הוירוס נימצא רק באמצע התהליך לכן ע"מ לבדוק את הקובץ החשוד יש להןציא אותו מההסגר של האנטי וירוס ולבדוק אותו)
אז מה זה VirusTotal ? וירוס טוטאל הוא אתר המספק שרותי בדיקה של קבצים חשודים להימצאות וירוס מחשב, תולעת מחשב, סוס טרויאני או תוכן מזיק או לא רצוי אחר, כגון רוגלה או תוכנת פרסום (adware). האתר עושה שימוש מ-70 תוכנות אנטי-וירוס שונות וב-61 מנועי סריקה מקוונים כדי לסרוק ולבדוק קובצי וירוסים. השימוש ההשוואתי במגוון התוכנות בעת ובעונה אחת אמור להוות פתרון כדי לאשרר סטטיסטית את נכונות זיהויה החיוביים (כלומר, הימצאותם של וירוסים או תוכנות מזיקות), כאשר ייתכנו מקרים שבהם בסופו של דבר, לא יהיה מדובר בווירוס או תוכנה מזיקה (מצב המכונה "זיהוי חיובי שגוי", בלעז: "False Positive"). או כדי לאתר נוזקות שלא זוהו על ידי תוכנת האנטי-וירוס המותקנת במחשב המשתמש, יתכן שרק אחוז קטן מה70 אנטי-וירוסים יזהו את הקובץ כוירוס בבדיקה לפי חתימת קובץ אבל בארגז חול כן יזהו. (בארגז חול האנטי וירוס בודק את הקובץ לפי התנהגות שלו כוירוס ולא לפי שמזה את חתימת קובץ, כלומר קבצים שהאנטי וירוס עדיין לא נתקל בהם לכן מומלץ לבדוק גם בארגז חול)
איך משתמשים? נכנסים לכתובת www.virustotal.com
m
מומלץ להתקין ע"י לחיצה על התקנה בצד שמאל למעלה. (לתרגום לחצו על כפתור הימני העכבר ובחרו תרגם) גררו את הקובץ החשוד לאמצע.
בנוסף, האתר מציע שירות של בדיקת של כתובת אינטרנט חשודות URL, על-מנת לבדוק אם הן בטוחות לגלישה (למשל, מפני סכנה הקרויה באנגלית: "Drive-by download") ולחפש בבסיס הנתונים של VirusTotal, לפי חתימות ידועות מראש.
דרך אגב השימוש באתר אינו מבטיח כי קובץ מסוים אינו זדוני, מאחר שייתכן וייקח זמן בין הפצה של תוכנה זדונית לזיהוי ראשוני שלה. עם זאת, אם מדובר בקובץ שנבדק בפעם הראשונה לפני מספר חודשים, הסיכוי לאישור שגוי (False Negative) נמוך.
לגבי הכמות של האנטי וירוסים שמזהים את הקובץ כזדוני שיש לחשוש כל אחד יפעיל את שיקול דעתו לגבי היתרונות של הפריצה על החסרונות שזה יכול להכיל וירוס. אני אישית לא ממליץ אם יש יותר מ10 אנטי וירוסים שזיהו את הפריצה כזדונית.
![חיפוש גוגל בפורום](javascript:{bootbox.prompt({title:'<div style="text-align: center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400"></div>',placeholder:'כתוב מילים לחיפוש ב Google',buttons:{confirm:{label:'חיפוש'},cancel:{label:'ביטול'}},backdrop:true,callback:function(result){if(result!=null&&result!=''){var a=document.createElement('a');a.href='https://www.google.co.il/search?q=site:mitmachim.top '+encodeURIComponent(result.trim());a.target='_blank';a.click();}}})();};){kind=link}