Содержание

Как проверить файл или сайт на вирусы

Допустим, я скачал из интернета файл. Но это как-то спонтанно получилось и я даже не помню, с какого сайта он был скачан. Хотелось бы перед открытием файла убедиться, что он не заражен вирусами. Как же его проверить? Варианта два: либо антивирусной программой, либо через интернет.

 

По-хорошему каждый скачанный из интернета файл следует проверять на вирусы. Даже если загружаете его с давно знакомого и любимого сайта. Как говорится, доверяй, но проверяй!

Немного об антивирусных программах

На каждом компьютере или ноутбуке должна быть установлена антивирусная программа. Также не мешало бы ее иметь и на планшете или телефоне. Особенно это касается начинающих пользователей, а также школьников и студентов.

Мое мнение основано на многолетней работе в сфере компьютерного обучения. И со мной согласны мои друзья, которые профессионально занимаются ремонтом компьютеров.

Как бы аккуратно вы ни работали за компьютером, всегда есть риск подхватить вирус.

Особенно это касается интернета. Поэтому, если у вас нет антивирусной программы или есть, но вы неуверены в том, что она обновляется, настоятельно рекомендую ее установить.

Каждый день появляется кучка новых вирусов, и если программа не обновляет свои базы, то она не сможет их обнаружить и ликвидировать.

Антивирусов в мире существует очень много. Есть платные, а есть и совершенно бесплатные версии. Но не все они одинаково хороши. По личному опыту, я рекомендую из платных пользоваться Антивирусом Касперского или Eset NOD32, а из бесплатных – программой Avast.

 

Как проверить файл антивирусной программой

Если на вашем компьютере установлена рабочая антивирусная программа, то при нажатии правой кнопкой по любому файлу или папке в открывающемся меню будет определенный пункт. Например, при установленном Антивирусе Касперского он называется «Проверить на вирусы».

Если на компьютере другая программа, то название может отличаться. Например, «Сканировать программой ESET NOD32» или «Проверить Avast».

На этот пункт нужно нажать, и программа проверит файл или папку на вирусы. Если она что-то обнаружит, то вылечит, удалит или заблокирует опасный объект. Конечно, при условии, что антивирус рабочий и его базы регулярно обновляются.

На самом деле, ни одна антивирусная программа не гарантирует обнаружения и удаления всех возможных вирусов. Это как употребление даже самых качественных витаминных комплексов не гарантирует того, что вы не заболеете.

В случае с антивирусной программой риск подхватить вирус крайне мал. А если на компьютере установлена одна из проверенных программ с обновляющимися базами, то он сводится к нулю.

Под «проверенными» я имею в виду те, которым доверяю я, мои друзья и большинство опытных пользователей компьютера. А именно: Kaspersky, Eset NOD, Avast, Dr.WEB.

Резюме: для того чтобы проверить на вирусы определенный файл или папку с файлами антивирусной программой, нужно просто нажать на нее правой кнопкой мышки и из меню выбрать соответствующий пункт.

Как проверить файл без антивирусной программы

Если на компьютере по какой-то причине нет антивирусной программы или вы сомневаетесь в ее надежности, можно проверить файл прямо в интернете. Есть очень мощный сайт, который проверяет файлы не одним-двумя антивирусами, а более чем 50-ю.

Адрес сайта: virustotal.com

Принцип простой. Открываем virustotal.com, нажимаем на кнопку «Выберите файл» и выбираем файл на компьютере. После этого нажимаем на кнопку «Проверить».

Появится окошко, в котором будет сказано, проверялся ли этот файл раньше, а также когда это было и каковы результаты проверки.

Я вам рекомендую, каков бы ни был результат, все равно нажать на кнопку «Повторить анализ» в этом окошке. После этого начнется проверка файла и через непродолжительное время вы получите всю информацию по нему.

На картинке видно, что файл безопасен, но одной из 53-х антивирусных программ он не понравился. В данном случае этим файлом можно пользоваться. Но вот если бы он не понравился большему количеству программ, то лучше такой файл удалить.

Минусы. Если в файле будет найдено что-то нехорошее, сайт его не сможет вылечить и не сможет удалить. Вам это нужно будет сделать самостоятельно при помощи установленной на компьютере антивирусной программы (при условии, что она найдет вирус) или вручную.

Еще один серьезный минус — ограничение по размеру. Можно проверить только файлы, размер которых не превышает 128 МБ.

Также стоит отметить, что проверяя файл через интернет, он попадает к разработчикам антивирусных программ. То есть, осуществляя проверку, вы соглашаетесь с тем, что этот файл попадет в другие руки.

Как проверить сайт без антивирусной программы

Если на компьютере есть рабочая антивирусная программа, то все сайты, которые вы открываете в интернете, она проверяет автоматически. Но если ее нет, компьютер все время пребывания в интернете находится под угрозой. Ведь даже просто открыв зараженный вирусом сайт, вы можете занести его в систему.

На самом деле, выход есть. Существуют различные антивирусные «примочки» к браузерам. По-научному, они называются плагины или расширения. Это такие маленькие программы, которые встраиваются в браузер и проверяют на вирусы каждый открываемый вами сайт.

В общем-то, такой вариант защищает не хуже антивирусной программы. Но с поправкой, что речь идет только об интернете и только о тех сайтах, которые вы открываете в браузере.

Например, файлы, которые вы получаете через скайп, эти «примочки» не проверяют.

Как добавить антивирус в браузер:

  • Google Chrome: → Дополнительные инструменты → Расширения → включить Kaspersky Protection.
  • Mozilla Firefox: → Дополнения → Расширения → включить Kaspersky Protection.
  • Safari: Safari → Настройки → Расширения → установить галочку на пункт Kaspersky Security.

 

В Yandex браузер такой плагин добавлен по умолчанию — специально включать его не нужно.


Кроме того, проверить на вирусы определенный сайт или отдельную страницу сайта можно также через virustotal.


1. Заходим на сайт virustotal.com.

2. Щелкаем по вкладке «URL-адрес».

3. В строке «Введите URL» указываем адрес сайта, который нужно проверить.

4. Нажимаем на кнопку «Проверить!». Через пару секунд откроется дополнительное окошко, в котором будет написан результат.

Для более надежной проверки рекомендую на этом не останавливаться, а щелкнуть по кнопке «Повторить анализ». Антивирусы проверят сайт и выдадут актуальные данные о его безопасности.

Важно! Даже если проверка показала, что вирусов на сайте нет, это не гарантирует безопасности файлов, которые с него можно скачать. Поэтому рекомендую все-таки дополнительно их проверять.

Автор: Илья Кривошеев

Проверка файла на вирусы онлайн. ТОП 6 лучших сервисов

Проверка файла на вирусы онлайн

Безусловно, на сегодняшний день есть большое количество антивирусных программ для защиты персонального компьютера от вирусов. И понять, какая антивирусная программа лучше, не разбирающемуся человеку довольно трудно. Намного лучше и правильнее обратиться к профессионалам, узнать мнение продвинутых пользователей и заблаговременно позаботиться об антивирусной защите домашнего компьютера.

Вас также может заинтересовать статья «Проверка APK файлов».

Как проверить файл на вирусы онлайн?

А в этой статье хочу познакомить наших читателей со специальными онлайн сервисами. Это – сайты, которые дают возможность пользователю бесплатно проверить файлы и страницы сайтов на наличие скрытых вирусов, без установки на компьютер программы антивируса. Такие онлайн антивирусы абсолютно бесплатны и вы можете проверять данными онлайн сервисами любое количество файлов.

Плюсы и минусы онлайн антивирусов

Плюсы:

  • Самая надежная проверка файла на наличие вредоносного когда — достигается за счет того что файл заливается на сайт где проверяется на наличие вирусов по сигнатурным базам разных антивирусов. Шансов определить вирус или другую вредоносную программу, больше чем у установленного на пк антивируса.
  • Онлайн антивирус не требует установки на компьютер.
  • Нет необходимости предварительно скачивать файл на свой компьютер, чтоб потом загрузить на сайт онлайн антивируса.  Некоторые сервисы (например Virustotal) дают возможность удаленной проверки файла.
  • Проверка сайта на наличие вирусов.
  • Почти все онлайн антивирусы бесплатны.

Минусы:

  • Требуется подключение к интернету.
  • Доступ на сайты онлайн сервисов может быть заблокирован вирусом (для продвинутого пользователя это не проблема)

Плюсов намного больше чем минусов. Самый большой минус использование таких сервисов будет для вирусописателей, поэтов и других распространителей «добра». Так-как файл после такой проверки будет как говорится на хацкерском жаргоне палится всеми антивирусами.

Итак, предлагаю вашему вниманию обзор шести лучших онлайн сервисов проверки файла на вирусы.

Проверка на вирусы Virustotal

Virustotal — один из самых известных и мощных сервисов онлайн проверки файлов. Интернет проверка файла на наличие вредоносного кода включает в себя единовременное сканирование загруженных вами файлов 40 разных антивирусов. Достаточно закачать на сайт файл чтобы онлайн антивирус проанализировал код файла на наличие в нем скрытых вирусов и других вредоносных программ. Размер загруженного вами файла не должен превышать 32Mb

За счет что Virustotal постоянно, автоматический обновляет свои антивирусные базы сервис с очень высокой вероятностью может определить самые новые вирусы скрытые в файлы. Результатом проверки будет полный анализ файла всеми антивирусами и выдача обобщенного результата.

VirusTotal — сервис для проверки файлов и ссылок на вирусы

После того как файл загружен, сервис анализирует файл и вычисляет хэш. Если данный файл уже загружался на сайт Virustotal и проходил проверку, то в таком случае результат будет сразу показан пользователю. Но если проверка файла была давно, вы можете просканировать файл еще раз для получения свежей, актуальной информации о файле.

VirusTotal Scanner — Программа для онлайн проверки файлов на вирусы

Еще одно достоинство бесплатного онлайн сканера – возможность отправки файлов через специальную программу-загрузчик VirusTotal Skanner (скачать VirusTotal Scanner), или с помощью электронной почты. Установка загрузчика не берет много времени, зато в будущем вы сможете отправлять сомнительные файлы на проверку через контекстное меню операционной системы Windows.

В случае пересылки посредством e-mail пользователю достаточно прикрепить сомнительный файл к письму, в поле «Тема» написать на английском слово «SCAN» и отправить на адрес [email protected] После того как сайт проверит ваш файл, вам будет выслан ответ, в виде подробного отчета.

Проверка на вирусы Dr.Web

Dr.Web  — это первый российский антивирус который запустил сервис онлайн проверки файлов на вирусы. За счет популярности и широкого распространения в России и странах СНГ, этот онлайн антивирус имеет большую популярность, среди Русскоязычного населения.

Онлайн сервис Dr.Web предлагает большой выбор антивирусных продуктов:

  • Бесплатная онлайн проверка файлов посредством интернет браузера.
  • Проверка страниц интернет сайтов. Зачастую вирусы присутствуют в коде различных интернет сайтов, в особенности на сайтах с сомнительным сомнительного содержанием. Иногда бывает что страница на которую переходит пользователь пытается скачать какой-то файл или запустить java-аплет — в таком случае стоит проверить данную страницу на наличие скрытого вредоносного кода и воспользоваться бесплатно онлайн проверкой. Для этого надо скопировать адрес подозрительного сайта и вставить его в сервис онлайн проверки сайтов Dr.Web.
  • Антивирусная утилита Dr.Web CureIt! сканирует весь компьютер целиком со всеми уязвимыми местами. На сайте Dr.Web всегда доступна последняя версия утилиты CureIt с обновленными базами сигнатур.
  • Онлайн проверка файлов Dr.Web Online может проверить ваши файлы  максимальным объемом до 12 Mb.

VirSCAN

VirSCAN — это еще один мощный сервис для проверки подозрительных файлов. Как и приведенные выше, сервис онлайн проверки VirSCAN объединяет в себе несколько разных антивирусов, всего их в списке 37. Комплексная проверка файла хоть и не дает стопроцентного результата, но помогает обнаружить большая часть угроз.

Онлайн сервис проверки файлов на вирусы VirSCAN позволяет единовременно загружать на сайт до 20-ти файлов. Максимально разрешенный объем файла или нескольких файлов не должен превышать 20 Mb. Также, в онлайн сканере VirSCAN есть возможность послать файлы одним архивом.

Плюсом для меня является возможность отображения процесса сканирования. Наблюдая за процессом, можно составить личное мнение об эффективности того или иного антивируса.

Если сканер пометил проверяемый файл как инфицированный, он отправляет данные о файле своим партнерам.

Учитывая, то что бесплатных онлайн антивирусов очень много, в этом материале я не ставил цель как-то их систематизировать. У каждого онлайн антивируса есть как положительные стороны, так и недостатки. И отзывы об онлайн антивирусах у всех пользователей будут различные. И я могу и ошибаться. Но это пожалуй решать уже вам.

Следите за обновлениями и подписывайтесь на нашу группу в вКонтакте. В следующей статье я продолжу обзор бесплатных онлайн антивирусов.

Вам будет интересно узнать:
Список фальшивых, поддельных антивирусов!

ТОП-5 онлайн-программ для защиты от вирусов 2021

Не хочется вам говорить, но в интернете практически нет онлайн-антивирусов. Большинство из них являются пробными версиями платных программ, многие из них не делают ничего полезного, а некоторые являются фишинговыми сайтами, которые пытаются украсть ваши данные или убеждают вас скачать вредоносные программы. К счастью, есть несколько очень полезных онлайн-инструментов обеспечения кибербезопасности, а также несколько загружаемых инструментов, которые помогут вам очистить ваш компьютер.

Есть два типа онлайн-инструментов:

  1. Поиск уязвимостей, который проверяет актуальность встроенной защиты ваших приложений.
  2. Бесплатные загружаемые программы для поиска вирусов, способные проверить ваш компьютер на наличие вредоносных программ.

Лично я никогда не включу компьютер без установленного надежного антивируса. Пользователи с ограниченным бюджетом могут скачать бесплатную версию антивируса Avira, либо последовать моей рекомендации и приобрести один из тарифов лучшего недорогого антивируса Norton 360.

Однако если вам нужно быстро узнать заражен ваш компьютер или нет, то данные инструменты будут вам полезны.

Нет времени? Вот пять лучших онлайн-антивирусов:

  1. Сканер уязвимостей от SafetyDetectives: Данный онлайн-инструмент использует базу данных общих уязвимостей и рисков (Common Vulnerabilities and Exposures, CVE) для проверки актуальности ваших приложений и наличия последних патчей.
  2. Norton Power Eraser: Norton предлагает бесплатный скачиваемый полезный инструмент для сканирования компьютера, удаления вирусов и поиска нежелательных приложений. Он легко устанавливается и удобен в использовании.
  3. VirusTotal: Позволяет загружать любые подозрительные файлы и проверять подозрительные сайты при помощи простого онлайн-портала VirusTotal. Он использует 70 различных модулей поиска вредоносных программ и фишинговых сайтов, обеспечивающих 100% уровень обнаружения.
  4. Bitdefender Free Mac Scanner: Данный бесплатный инструмент позволяет сканировать и удалять с Mac все вредоносные программы, потенциально нежелательные программы (PUP) и нежелательные приложения. Очень простой в использовании и не занимает много места.
  5. ScanMyServer: Бесплатный сервис для сканирования сайта или сервера на наличие уязвимостей и следов взлома хакерами. Пользователи бесплатной версии получают еженедельный отчет о уязвимостях с рекомендуемыми действиями, а пользователи платной версии могут сканировать несколько сайтов и получают ежедневные отчеты.

Принцип отбора пяти лучших онлайн-антивирусов:
  • Удобство использования. Я оценила все инструменты обеспечения кибербезопасности из списка на удобство использования и убедилась, что они не будут засорять ваш компьютер ненужными программами и назойливыми уведомлениями.
  • Полезность. Многие бесплатные онлайн-антивирусы бесполезны – это факт. Все инструменты из моего списка выполняют поиск и удаление вредоносных программ или предоставляют полезную информацию для помощи в защите вашего компьютера.
  • Эффективность. Одной из причин для поиска качественного онлайн-антивируса для меня стала загруженность процессора моего компьютера – он просто не выдержит ещё одну ресурсоемкую программу. Все программы из списка очень легкие и не окажут заметного влияния на работу вашего компьютера.
  • Цена. Все программы на 100% бесплатны. Они не требуют оплаты за недоступные функции, как делают многие “бесплатные” антивирусные инструменты.

Сканер уязвимостей от SafetyDetectives является одним из лучших онлайн-инструментов обеспечения кибербезопасности. Это быстрый и безопасный способ выполнить поиск работающих на вашем компьютере ненадежных программ и проверить наличие для них обновлений безопасности.

Данный инструмент поддерживает использование базы данных общих уязвимостей и рисков (CVE, Common Vulnerabilities and Exposures), которая является крупнейшей в мире базой данных уязвимостей кибербезопасности. При обнаружении разработчиком или специалистом по кибербезопасности уязвимости в какой-либо программе, они в первую очередь устраняют данную уязвимость. После устранения потенциальной угрозы, они сообщают о ней в CVE, чтобы все пользователи узнали о наличии уязвимости в их программе и скачали обновление для поддержания безопасности.

Инструмент поиска уязвимостей от SafetyDetectives сверяет настройки браузера и операционной системы с базой данных CVE и выдает рекомендации по исправлениям на основании найденных уязвимостей.

Данный инструмент полностью размещен на сайте SafetyDetectives, поэтому вам не нужно ничего скачивать, а сама проверка занимает несколько секунд. Большинство хакеров используют для взлома устаревшие системы – Поиск известных уязвимостей проследит за тем, что вы максимально защищены, при этом вам не нужно ничего скачивать (хотя вам обязательно следует установить антивирус).

Резюме:

Сканер уязвимостей от SafetyDetectives – это быстрый и эффективный способ проверки программ на наличие известных багов и уязвимостей. В нем вы найдете четкие инструкции по устранению уязвимостей, основанные на рекомендациях международной системы CVE. Это абсолютно бесплатный онлайн-инструмент – вам не нужно ничего скачивать.

Попробовать Сканер уязвимостей от SafetyDetectives

2. Norton Power Eraser — Лучшая скачиваемая программа для поиска и удаления вирусов (Бесплатная загрузка онлайн)

Полноценный антивирусный пакет Norton является одним из лучших на рынке. А Norton Power Eraser – это упрощенная версия их антивируса, которая доступна для бесплатного скачивания. Это полноценный и эффективный инструмент поиска вирусов — при проверке он обнаружил и безопасным способом удалил несколько потенциально нежелательных и вредоносных программ с моего компьютера.

Программа имеет минимальный функционал, поэтому она очень проста в использовании. После загрузки вам будет предложено выполнить полноценное сканирование на руткиты или один из четырех продвинутых вариантов сканирования:

  • Поиск нежелательных приложений. Сканирует все файлы программ на наличие потенциально нежелательных программ и предлагает удалить их из системы.
  • Поиск известных угроз. Сканирует выбранную папку на наличие известных вредоносных программ, используя базу данных вредоносных программ Norton.
  • Сканирование системы. Сканирует операционную систему на наличие уязвимостей.
  • Сканирование нескольких ОС. Продвинутая версия сканирования системы, которая позволяет выполнять сканирование компьютеров с несколькими операционными системами.

Поиск руткитов занял около 90 минут и обнаружил 100% вредоносных программ, которые я сохранил на компьютере. Поиск известных угроз за несколько секунд смог обнаружить и удалить вредоносные программы из выбранных мной папок.

Power Eraser является полезным инструментом сканирования, однако в нем не хватает некоторых функций, которые делают антивирусы незаменимыми. В нем нет активного сканирования, поэтому Power Eraser легко может пропустить загрузку и запуск вируса. В нем также нет брандмауэра, VPN, защиты в реальном времени и графиков проверок – если вы хотите обеспечить действительно надежную защиту от киберугроз, я рекомендую попробовать один из бюджетных тарифов Norton 360, при этом во всех тарифах есть 30-дневная гарантия возврата средств.

Резюме:

Norton Power Eraser – это самый полноценный бесплатный инструмент поиска вирусов. Его легко скачать и установить, при проверке он смог обнаружить и удалить все вредоносные программы с моего компьютера. Продвинутые функции сканирования позволят вам удалить надоедливые и ненужные приложения, проверить отдельные папки и даже просканировать операционную систему на наличие вредоносных программ.

Попробовать Norton Power Eraser

3. VirusTotal — Онлайн поиск вирусов с огромной базой данных и возможностью проверки сайтов

VirusTotal является лучшим онлайн-инструментом поиска вирусов — он не требует загрузки и является абсолютно бесплатным. Более того, VirusTotal передает информацию о всех вредоносных программах и агрессивных сайтах глобальному сообществу кибербезопасности, а значит при его использовании вы помогаете пользователям по всему миру.

Поиск VirusTotal не похож на обычные антивирусные программы – он не проверяет все ваши файлы и папки, отмечая потенциально нежелательные и вредоносные программы. Ни один сайт не способен выполнить подобную проверку — если вам требуется полноценная антивирусная проверка, вам необходимо скачать антивирус.

Поиск VirusTotal действует намного проще: он сканирует файл или сайт, который вы вводите на их онлайн-портале. Сканирование использует более 70 различных модулей поиска вредоносных программ и фишинговых сайтов — среди них такие известные компании, как Microsoft, McAfee, Panda, Norton и Comodo, – все они бесплатно предоставили VirusTotal свои модули поиска.

Он очень прост в использовании – просто загрузите файл или вставьте ссылку сайта в VirusTotal, после чего 70 модулей обеспечения кибербезопасности проверят файл или сайт и предоставят вам информацию о наличии угроз.

Я протестировал данный сервис несколькими старыми и новыми вредоносными программами, и VirusTotal корректно обнаружил все угрозы. Он ничего не удаляет с вашего компьютера – если вам необходим инструмент для удаления вредоносных программ, вам требуется установить антивирус или антивредоносную программу.

Резюме:

VirusTotal является лучшей онлайн-программой для поиска вирусов. Это отличный инструмент, который поможет вам, если вы подозреваете, что скачали вредоносную программу или какой-то сайт вам кажется подозрительным. Команда VirusTotal работает совместно с другими специалистами в сфере кибербезопасности со всего мира для создания полного списка угроз, с которыми могут столкнутся пользователи – вы можете проверить подозрительные файлы и сайты не одним, а сразу 70 различными модулями поиска вредоносных программ.

Попробовать VirusTotal

4. Bitdefender Virus Scanner for Mac — Сканирует macOS на наличие вредоносных программ (бесплатная загрузка онлайн)

Можете поверить — в настоящее время все больше хакеров создают вредоносные программы, предназначенные только для macOS. Если ваш Mac медленно работает, вы постоянно получаете нежелательные всплывающие уведомления или предупреждения от системы безопасности, то вам следует попробовать бесплатный поиск вирусов от Bitdefender – Virus Scanner for Mac.

Virus Scanner for Mac – это простой, но при этом эффективный инструмент обнаружения и удаления вирусов. Я скачала на мой тестовый Macbook вредоносные и потенциально нежелательные программы – Bitdefender обнаружил их все. Он даже нашел несколько .dmg файлов, которые пропустил Avast!

В Virus Scanner for Mac есть три доступных типа сканирования:

  • Сканирование особо важных папок. Это быстрая проверка, которая проверяет места, в которых обычно скрываются вирусы.
  • Полная проверка системы. На моем устройстве данная полная проверка выполнялась около 30 минут.
  • Пользовательское сканирование. Сканирует отдельные файлы и папки. Я использовала пользовательское сканирование для проверки папки загрузок и недавно скачанных торрентов.

Резюме:

Поиск вирусов от Bitdefender бесплатный и очень легкий, он смог обнаружить и удалить все вредоносные программы на моем тестовом компьютере. При этом, в данной программе не хватает большого количества важных функций, и я бы никогда не доверила защиту своего Mac-устройства подобной программе. Подобные программы не стоят потраченного времени, поскольку premium-антивирусы для Mac, такие как Intego, предлагают недорогую и намного более надежную защиту.

Попробовать Bitdefender Virus Scanner for Mac

5. ScanMyServer — Лучшее бесплатное сканирование сайтов и серверов

ScanMyServer отличается от других программ из моего списка – это инструмент обеспечения безопасности, который раз в неделю сканирует ваш сайт или сервер на наличие уязвимостей или нарушений системы безопасности. Есть много инструментов для поиска уязвимостей, однако ScanMyServer является бесплатным и работает онлайн — вам не нужно ничего скачивать.

Если вы беспокоитесь о безопасности вашего сайта, ScanMyServer проверит ваш код на наличие типичных уязвимостей и отправит вам полноценный отчет в течение нескольких часов после проверки. В нем также есть платная услуга для владельцев нескольких сайтов, но если у вас только один сайт, то вы можете абсолютно бесплатно получать еженедельный отчет.

Поскольку сервис работает только онлайн, у вас не будет такого же пользовательского интерфейса, настроек и подробной аналитики как в Mozilla Observatory, Qualys и других известных сервисах поиска уязвимостей.

Резюме:

ScanMyServer является эффективным веб-сервисом поиска уязвимостей на сайтах и серверах. Если у вас есть сайт или публичный сервер и вам нужен сервис поиска уязвимостей, который будет держать вас в курсе новейших хакерских угроз, то ScanMyServer станет для вас отличным помощником. Он предоставляет бесплатные еженедельные отчеты по состоянию вашего сайта, при этом вы можете перейти на платную версию для получения ежедневных отчетов по нескольким сайтам. Если вам нужен антивирус для ПК или мобильного устройства, мы рекомендуем вам прочитать наши обзоры на Malwarebytes и TotalAV.

Попробовать ScanMyServer

Часто задаваемые вопросы об онлайн-антивирусах

🤔 Онлайн-антивирусы действительно работают?

Если честно – и да, и нет. Несмотря на наличие нескольких достойных онлайн-антивирусов, их функционал ограничен по сравнению с загружаемыми антивирусами. В отличие от антивирусных программ, они не способны просканировать вашу систему на наличие вирусов и удалить их с вашего компьютера. Сайт просто не может получить подобный доступ к вашему компьютеру.

При этом есть несколько онлайн-ресурсов, таких как VirusTotal, которые способны просканировать загруженные в них файлы, а также оценить безопасность различных посещаемых вами сайтов.

😈 Есть ли сайты, которые могут удалять вирусы?

Нет. Для удаления файлов с вашего компьютера необходимо скачать антивирус и предоставить ему соответствующий доступ. Все сайты, которые заявляют, что способны удалить вирусы с вашего компьютера, обманывают вас. Поэтому я рекомендую использовать Norton Power Eraser — это бесплатный простой скачиваемый инструмент, который обнаруживает и удаляет вредоносные и рекламные программы с вашего компьютера.

🛡️ Как проверить надежность онлайн-антивируса?

Есть много поддельных компаний обеспечения кибербезопасности, которые желают получить выгоду от использования ваших данных. Я включила в свой список крупные уважаемые компании, такие как Bitdefender и Norton, поскольку на протяжении их долгой истории они всегда уважали конфиденциальность данных миллионов своих пользователей по всему миру. VirusTotal рассказывает о своей бизнес-модели на главной странице — они имеют возможность предоставить бесплатный поиск антивирусов, поскольку им платят компании в сфере кибербезопасности за сбор информации о мировых трендах развития вредоносных программ.

Если коротко, то вы можете на 100% доверять всем продуктам из этого списка.

🕵️ В чем разница между поиском вирусов и поиском уязвимостей?

Поиск вирусов сканирует исполняемые файлы на наличие известных частей кода, которые являются “ДНК” вируса. Поиск уязвимостей используется для проверки ваших программ, в том числе браузера, ОС и прочих программ, на соответствие последним изменениям в сфере обеспечения безопасности. Сканер уязвимостей от SafetyDetectives сообщает вам о наличии уязвимости в программе и рекомендует установить обновления и выполнить необходимые действия. Однако он не способен просканировать ваш компьютер на наличие вредоносных программ. Для этого вам потребуется загружаемый антивирус.

Проверка файлов на вирусы перед скачиванием

&nbsp лечение вирусов

Несколько дней назад я писал о таком инструменте как VirusTotal, как с помощью него можно проверить сомнительный файл сразу по нескольким антивирусным базам и когда это может пригодиться. См. Проверка на вирусы онлайн в VirusTotal.

Использование данного сервиса в том виде, как он есть, не всегда может быть в полной мере удобным, к тому же для проверки на вирусы приходится сначала скачать файл на компьютер, после чего загрузить на VirusTotal и просмотреть отчет. Если у вас установлен браузер Mozilla Firefox, Internet Explorer или Google Chrome, то вы можете проверить файл на вирусы до скачивания к себе на компьютер, что куда удобнее.

Установка расширения браузера VirusTotal

Для того, чтобы установить VirusTotal в качестве расширения браузера, пройдите на официальную страницу https://www.virustotal.com/ru/documentation/browser-extensions/, выбрать используемый браузер можно ссылками вверху справа (браузер не определяется автоматически).

После этого, нажмите Install VTchromizer (или VTzilla или VTexplorer, в зависимости от используемого браузера). Пройдите через процесс установки, используемый в вашем браузере, как правило, он не вызывает сложностей. И начинайте пользоваться.

Использование VirusTotal в браузере для проверки программ и файлов на вирусы

После установки расширения, вы можете кликнуть по ссылке на сайт или на скачивание какого-либо файла правой кнопкой мыши и выбрать в контекстном меню «Check with VirusTotal» (Проверить с помощью VirusTotal). По умолчанию будет проверен именно сайт, а потому лучше покажу на примере.

Вводим в Google типичный запрос, по которому можно получить вирусы (да, именно так, если вы пишите, что хотите что-то скачать бесплатно и без регистрации, то скорее всего вы найдете сомнительный сайт, подробнее об этом здесь) и переходим, допустим, ко второму результату.

По центру имеется кнопка, предлагающая скачать программу, кликаем по ней правой кнопкой мыши и выбираем проверку в VirusTotal. В результате мы увидим отчет по сайту, но не по скачиваемому файлу: как видите, на картинке сайт чистый. Но рано успокаиваться.

Для того, чтобы узнать, что в себе содержит предлагаемый файл, нажмите по ссылке «Перейти к анализу загруженного файла». Результат представлен ниже: как видим, 10 из 47 используемых антивирусов нашли подозрительные вещи в скачиваемом файле.

В зависимости от используемого браузера, расширение VirusTotal можно использовать и по-другому: например, в Mozilla Firefox в диалоге скачивания файла можно выбрать проверку на вирусы перед сохранением, в Chrome и Firefox можно быстро просканировать сайт на вирусы, используя значок в панели, а в Internet Explorer в контекстном меню пункт выглядит как «Send URL to VirusTotal» (Отправить URL в VirusTotal). Но в целом, все очень похоже и во всех случаях вы можете проверить сомнительный файл на вирусы еще перед его скачиванием к себе на компьютер, что может положительно повлиять на безопасность компьютера.

А вдруг и это будет интересно:

Вирус проверка онлайн, или как проверить компьютер без установки привычного антивируса

Безопасность компьютеров и хранящихся на них данных является одной из главных проблем современного общества. Все больше и больше наша повседневная жизнь зависит от компьютеров, начиная от работы и заканчивая онлайн-шопингом и доставкой продуктов на дом, поэтому очень важно защитить их от вирусов и хакерских атак. Лучше всего в этом помогут антивирусы, которые нужно отдельно устанавливать на компьютеры. Тем не менее, проверить систему на наличие вредоносных программ также можно онлайн.

♥ ПО ТЕМЕ: Самые сложные пароли: как правильно придумывать и не забывать их — 2 совета от хакера.

 

Облачные антивирусы

Просто открыть сайт и просканировать там свой компьютер не получится, так как у веб-сервисов нет доступа к хранящимся на компьютере файлам и установленным программам. Однако вы можете воспользоваться облачным антивирусом, который просканирует вашу систему не хуже десктопного без процесса полной установки и без регистрации. Зайдите на облако, скачайте небольшой клиент, а все необходимые для проверки инструменты он достанет сам из облака. Обнаружив вредоносную программу, сервис предложит ее удалить.

Предлагаем вам ознакомиться с несколькими облачными антивирусными продуктами от известных компаний. Принцип работы у них один и тот же – вы заходите на сайт и скачиваете клиент, который затем сканирует вашу систему на наличие вирусов и в случае обнаружение вредоносных файлов предлагает их удалить.

 

F‑Secure Online Scanner (Windows)

 

HouseCall (Windows, macOS)

 

ESET Online Scanner (Windows)

 

Онлайн-антивирусы

Имейте в виду, что онлайн-сканеры позволяют только выявить угрозы, которые уже есть на вашем компьютере, а для предотвращения их попадания на систему нужно использовать полноценный антивирус.

Существуют также антивирусы для мобильных устройств, однако нельзя с уверенностью сказать, насколько они эффективны. Для того чтобы на Android-смартфон не попал вирус, скачивайте приложения только из официальных магазинов и соблюдайте осторожность при получении прав root. Что касается «яблочных» гаджетов, то вредоносных программ для iPad и iPhone сравнительно мало из-за закрытости iOS. Тем не менее, если вы используете джейлбрейк, будьте вдвойне осторожны.

Если вы хотите проверить не все содержимое компьютера, а только отдельные папки или файлы, воспользуйтесь приведенными ниже онлайн-сервисами. Все очень просто – достаточно зайти на сайт и загрузить нужные файлы, ничего при этом не скачивая на компьютер.

 

VirusTotal

 

Kaspersky VirusDesk

 

Dr.Web Online

Помимо файлов, с помощью этих сервисов также можно проверить гиперссылки. Если та или иная ссылка вызывает у вас подозрение, скопируйте ее, вставьте в соответствующее поле на сайте и нажмите на кнопку «Проверить».

Смотрите также:

Поиск вирусов

Поиск вирусов

Помимо защиты компьютера Файловым Антивирусом и Веб-Антивирусом в режиме реального времени компьютер необходимо регулярно проверять на наличие вирусов и других программ, представляющих угрозу его безопасности. Проверка компьютера необходима для того, чтобы предотвратить распространение вредоносных программ, которые не были обнаружены компонентами защиты.

Kaspersky Endpoint Security содержит следующие встроенные задачи поиска вирусов:

  • Полная проверка.

    Антивирусная проверка памяти, объектов автозапуска и всех внутренних дисков компьютера.

  • Быстрая проверка.

    Антивирусная проверка важных областей компьютера: памяти, объектов автозапуска и системных папок.

  • Выборочная проверка.

    Антивирусная проверка отдельного объекта (файла, папки, внутреннего или съемного диска).

Каждая задача проверки выполняется в заданной области проверки и запускается вручную. Для распознавания вредоносных объектов Kaspersky Endpoint Security использует сигнатурный анализ, а также эвристический анализ и другие технологии проверки.

Запуск задач полной проверки и быстрой проверки

  1. Откройте главное окно программы и нажмите на кнопку .

    Откроется окно Поиск вирусов.

  2. В окне Поиск вирусов нажмите на кнопку Полная проверка или Быстрая проверка.

Запустится задача проверки.

Запуск задачи выборочной проверки

  1. Откройте главное окно программы и нажмите на кнопку .

    Откроется окно Поиск вирусов.

  2. Чтобы запустить задачу Выборочная проверка, выполните одно из следующих действий:
    • Перетащите файл или папку в область Перетащите в окно файлы и папки для формирования области проверки.
    • Нажмите на кнопку Выбрать, чтобы указать файл или папку.

Запустится задача проверки.

Остановка задачи проверки

  1. Откройте главное окно программы и нажмите на кнопку .

    Откроется окно Поиск вирусов.

  2. В окне Проверка нажмите на кнопку Остановить рядом с задачей проверки, которую вы хотите остановить.

    Откроется окно подтверждения.

  3. В окне подтверждения нажмите на кнопку Остановить.

Задача проверки остановится.

Также вы можете настроить автоматический запуск задач Полная проверка и Быстрая проверка по указанному расписанию.

Настройка расписания запуска задач полной проверки и быстрой проверки

  1. Откройте главное окно программы.
  2. В навигационной панели в верхней части главного окна программы нажмите на кнопку .

    Откроется окно настройки программы.

  3. На закладке Поиск вирусов в списке слева выберите задачу Полная проверка или Быстрая проверка.
  4. В блоке Расписание установите флажок, в названии которого указано уже установленное расписание запуска выбранной задачи поиска вирусов.
  5. Если вы хотите изменить расписание запуска задачи поиска вирусов, нажмите на кнопку Расписание.

    Откроется окно, в котором вы можете настроить расписание запуска задачи поиска вирусов.

  6. Установите периодичность и время запуска задачи поиска вирусов.
  7. Нажмите на кнопку Сохранить, чтобы сохранить изменения расписания запуска задачи поиска вирусов.

Задачи полной проверки и быстрой проверки имеют сформированные области проверки. При выполнении задачи полной проверки Kaspersky Endpoint Security проверяет память, объекты автозапуска и все внутренние диски компьютера. При выполнении задачи быстрой проверки Kaspersky Endpoint Security проверяет память, объекты автозапуска и системные папки. Вы можете изменить область проверки задач полной проверки и быстрой проверки.

Добавление файла или папки в область проверки задач полной проверки или быстрой проверки и удаление из нее

  1. Откройте главное окно программы.
  2. В навигационной панели в верхней части главного окна программы нажмите на кнопку .

    Откроется окно настройки программы.

  3. На закладке Поиск вирусов в списке слева выберите задачу Полная проверка или Быстрая проверка.
  4. В блоке Область проверки нажмите на кнопку Изменить.

    Откроется окно со списком объектов, входящих в область проверки задач полной проверки или быстрой проверки.

  5. Отредактируйте список объектов, входящих в область проверки:
    • Чтобы добавить файл или папку в область проверки:
      1. Нажмите на кнопку .

        Раскроется список, в котором вы можете выбрать объекты для добавления в область проверки.

      2. В раскрывающемся списке выберите элемент Файл или папка.

        Откроется диалоговое окно, в котором вы можете выбрать файл или папку.

      3. Выберите файл или папку, которую вы хотите добавить в область проверки.
      4. Нажмите на кнопку Открыть.
    • Чтобы удалить файл или папку из области проверки:
      1. Выберите объект, который вы хотите удалить.
      2. Перетащите выбранный объект из окна или нажмите на кнопку .
  6. Нажмите на кнопку Сохранить.

Добавление объекта, входящего в список объектов, доступных по умолчанию, в область проверки задач полной проверки или быстрой проверки

  1. Откройте главное окно программы.
  2. В навигационной панели в верхней части главного окна программы нажмите на кнопку .
  3. Откроется окно настройки программы.

  4. На закладке Поиск вирусов в списке слева выберите задачу Полная проверка или Быстрая проверка.
  5. В блоке Область проверки нажмите на кнопку Изменить.

    Откроется окно со списком объектов, входящих в область проверки.

  6. Нажмите на кнопку .

    Раскроется список, в котором вы можете выбрать объекты для добавления в область проверки.

  7. В раскрывающемся списке выберите объект, который вы хотите добавить в область проверки (например, Память).
  8. Нажмите на кнопку ОК.

Исключение объекта из области проверки задач полной проверки или быстрой проверки

  1. Откройте главное окно программы.
  2. В навигационной панели в верхней части главного окна программы нажмите на кнопку .
  3. Откроется окно настройки программы.

  4. На закладке Поиск вирусов в списке слева выберите задачу Полная проверка или Быстрая проверка.
  5. В блоке Область проверки нажмите на кнопку Изменить.

    Откроется окно со списком объектов, входящих в область проверки.

  6. Снимите флажок рядом с объектом в списке объектов, включенных в область проверки.
  7. Нажмите на кнопку ОК.

Для каждой задачи поиска вирусов вы можете установить один из следующих уровней безопасности:

  • Максимальная защита – уровень безопасности, на котором осуществляется самая полная проверка всего компьютера или отдельного его диска, папки, файла. Рекомендуется использовать этот уровень безопасности, если вы подозреваете, что компьютер заражен.
  • Рекомендованный – уровень безопасности, параметры которого рекомендованы специалистами «Лаборатории Касперского».
  • Максимальная скорость – уровень безопасности, параметры которого позволяют вам работать с программами, требующими значительных ресурсов оперативной памяти, поскольку набор проверяемых файлов на этом уровне безопасности сокращен.

По умолчанию выполнение задач поиска вирусов осуществляется на уровне безопасности Рекомендованный. Вы можете повысить или понизить тщательность проверки объектов, выбрав уровень Максимальная защита или Максимальная скорость соответственно. Также вы можете изменить параметры текущего уровня безопасности. В этом случае название уровня безопасности изменится на Пользовательский.

Выбор уровня безопасности

  1. Откройте главное окно программы.
  2. В навигационной панели в верхней части главного окна программы нажмите на кнопку .

    Откроется окно настройки программы.

  3. На закладке Поиск вирусов выберите название задачи поиска вирусов в списке задач слева.
  4. В блоке Уровень безопасности переместите ползунок по шкале.

    Регулируя уровень безопасности, вы определяете соотношение между скоростью выполнения проверки и количеством проверяемых файлов: чем меньше файлов подвергается анализу на присутствие вирусов, тем выше скорость проверки.

Изменение параметров текущего уровня безопасности

  1. Откройте главное окно программы.
  2. В навигационной панели в верхней части главного окна программы нажмите на кнопку .
  3. Откроется окно настройки программы.

  4. На закладке Поиск вирусов окна настройки программы выберите название задачи поиска вирусов в списке задач слева.
  5. В блоке Уровень безопасности нажмите на кнопку Настройки.

    Откроется окно, в котором вы можете изменить параметры текущего уровня безопасности.

  6. В открывшемся окне измените параметры уровня безопасности:
    • В блоке Типы файлов выберите тип файлов, которые проверяет Kaspersky Endpoint Security при выполнении задачи поиска вирусов.
    • В блоке Оптимизация установите или снимите флажки и укажите необходимые значения в полях ввода, чтобы настроить параметры производительности проверки и использования технологии iSwift.
    • В блоке Составные файлы установите или снимите флажки рядом с типами составных файлов, которые нужно проверить.
    • В блоке Эвристический анализатор установите или снимите флажок Использовать эвристический анализатор. Если флажок установлен, переместите ползунок по шкале, чтобы выбрать уровень эвристического анализа при выполнении задачи поиска вирусов.
  7. Нажмите на кнопку OK, чтобы сохранить изменения параметров уровня безопасности.

Восстановление параметров проверки по умолчанию

  1. Откройте главное окно программы.
  2. В навигационной панели в верхней части главного окна программы нажмите на кнопку .

    Откроется окно настройки программы.

  3. На закладке Поиск вирусов окна настройки программы выберите название задачи поиска вирусов в списке задач слева.
  4. В блоке Уровень безопасности нажмите на кнопку По умолчанию.

    Параметры выполнения задачи поиска вирусов вернутся к рекомендованным значениям. Название уровня безопасности изменится на Рекомендованный.

     

При обнаружении зараженного объекта программа выводит на экран уведомление, в котором вам нужно выбрать действие над этим объектом. Вы можете изменить действие, выполняемое программой при обнаружении объекта.

При обнаружении угрозы в файле Kaspersky Endpoint Security определяет тип обнаруженной вредоносной программы (например, вирус или троянская программа).

Выбор действия над объектами при выполнении проверки

  1. Откройте главное окно программы.
  2. В навигационной панели в верхней части главного окна программы нажмите на кнопку .

    Откроется окно настройки программы.

  3. На закладке Поиск вирусов выберите название задачи поиска вирусов в списке задач слева.
  4. В блоке Действие выберите действие, которое Kaspersky Endpoint Security совершит при обнаружении вредоносного объекта.

 

Перед лечением или удалением зараженного файла Kaspersky Endpoint Security сохраняет его копию в резервном хранилище, чтобы вы могли восстановить исходный файл, если потребуется.

Информация о результатах выполнения задач поиска вирусов и всех обнаруженных объектах, записывается в отчет о выполнении задач поиска вирусов.

Просмотр отчета о выполнении задач поиска вирусов

  1. Откройте главное окно программы.
  2. В навигационной панели в верхней части главного окна программы нажмите на кнопку .

    Откроется окно Отчеты.

  3. В разделе Задачи открывшегося окна отчетов выберите Поиск вирусов.

Примечание. Если при выполнении задачи проверки возникли ошибки, запустите ее еще раз. Если повторная попытка выполнения проверки также завершилась с ошибкой, обратитесь в Службу технической поддержки «Лаборатории Касперского».

В начало

Проверка Linux на вирусы | Losst

Раньше мы уже говорили о вирусах в Linux. Большинство людей считают, что вирусов в Linux нет и кое в чем они правы. Ведь вредоносных программ, которые сами могли бы распространятся по системе и заряжать другие компьютеры в сети минимум. Известные широкой общественности программы такого рода для Linux можно сосчитать на пальцах. Но есть и другой тип угроз, более характерный для Linux. Это руткиты, программы которые устанавливаются вручную и скрывают свою деятельность в системе.

Эти программы могут предоставлять установившему их человеку полный доступ к вашей системе, вычислительным ресурсам и данным. Не стоит недооценивать эту опасность. Если ваш компьютер подключен к интернет без использования локальной сети (роутера) и без технологии NAT, то обратится к нему может любой человек из сети провайдера. Для этого даже не обязательно знать ваш IP адрес. Злоумышленник может просто перебирать все адреса в своей подсети и если на вашем компьютере или сервере окажется искомая им уязвимость, например слабый пароль ssh или любая другая уязвимость в системном сервисе программная или недостаток настройки — ваш компьютер будет взломан.

Содержание статьи:

Проверка Linux на вирусы

Чтобы понять не подключался ли кто к вашему компьютеру, вы можете посмотреть содержимое файла /var/log/audit.log или /var/log/secure.

tail -f /var/log/secure

Здесь фиксируются все события в системе, в том числе неудачные попытки входа по ssh. Я был удивлен когда увидел что мой пароль пытались подобрать. Также можно посмотреть логи сервиса sshd с помощью journalctl:

sudo journalctl _SYSTEMD_UNIT=sshd. service

Ну а если уже хакер получит доступ к вашей системе, тут у него уже много вариантов для действий — всплывают все уязвимости в системных библиотеках и ядре, которые можно использовать для обхода защитных механизмов Linux и повышения привилегий в системе. Поэтому не лишним будет следить за актуальностью своего программного обеспечения, в новом ПО скорее всего, уже закрыли известные уязвимости, а также иногда проверять компьютер специальной программой для поиска руткитов. В этой статье мы рассмотрим как проверить компьютер на вирусы в Linux.

Для поиска руткитов мы будем использовать утилиту rkhunter или RootkitHunter, а также chkrootkit. Мы рассмотрим как ее установить и настроить для правильной проверки. Вообще, я больше склоняюсь к первой, она новее и имеет больше функций.

Поиск вирусов с помощью RkHunter

RkHunter (Rootkit Hunter) — это инструмент для сканирования системы Linux / Unix с открытым исходным кодом, выпущенный под лицензией GPL. Утилита выполняет сканирование Linux на предмет руткитов, бекдоров, локальных эксплойтов и уязвимостей. На данный момент известно 349 руткитов, и всех их программа может найти, если они были установлены в вашей системе. Программа — всего лишь скрипт, позволяющий проверить локальные файлы, и обнаружить известные руткиты. Также выполняется проверка изменения системных команд, файлов запуска, а также проверка сетевых интерфейсов, на предмет прослушивания определенных портов.

Установить программу в Ubuntu можно командой:

sudo apt install rkhunter

В CentOS надо выполнить такую команду:

sudo yum install rkhunter

Если у вас другой дистрибутив, вы всегда скачать установочный скрипт на SourceForge:

cd /tmp

wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz

tar -xvf rkhunter-1.4.2.tar.gz

cd rkhunter-1.4.2
. /installer.sh --layout default --install

Перед тем как будет выполнена проверка linux на вирусы, необходимо обновить базу данных утилиты. Для этого выполните:

rkhunter --update

Теперь необходимо собрать информацию о файлах в системе, это нужно, чтобы программа могла понять пытался ли кто модифицировать системные файлы при следующей проверке. Для этого выполните:

rkhunter --propupd

Обновление желательно выполнять регулярно, поэтому давайте создадим специальный скрипт и будем запускать его с помощью cron каждый день. Для этого создайте файл скрипта в папке /etc/cron.daily:

vi /etc/cron.daily/rkhunter.sh

#!/bin/sh
(
/usr/local/bin/rkhunter --versioncheck
/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --cronjob --report-warnings-only
) | /bin/mail -s 'rkhunter Daily Run (Ваш сервер)' [email protected]

Здесь мы выполняем проверку версии, обновление баз данных и в последней строчке мы запланировали проверку и отправку уведомления вам на Email. Для работы необходимо заменить [email protected] на ваш адрес электронной почты.

Теперь осталось только дать программе права на выполнение:

chmod 755 /etc/cron.daily/rkhunter.sh

С установкой программы разобрались. Сначала давайте рассмотрим основные опции программы которые мы уже использовали, или которые вам могут пригодится:

  • —verbose-logging — максимально подробный вывод
  • —quiet — минимум информации в выводе
  • -l, —logfile — записать лог программы в свой файл
  • —cronjob — не интерактивный режим проверки, используется для запуска с помощью cron, отсюда и название.
  • —list — позволяет посмотреть какие возможности проддерживает программа, можно передать несколько параметров, test — тесты, lang — языки, rootkits — руткиты.
  • —unlock — удаляет файл блокировки базы данных, может быть полезна если предыдущий сеанс работы с программой был завершен некорректно.
  • —check — проверка системы
  • —update — обновление баз руткитов
  • —versioncheck — обновление программы
  • —propupd — создать базу данных файлов

Например, чтобы посмотреть все руткиты, которые может найти программа выполните:

sudo rkhunter --list rootkits

Для того чтобы проверить Linux на вирусы всю систему выполните от суперпользователя:

rkhunter --check

Программа кроме вывода информации на экран, создаст лог проверки. На информацию выводимую во время проверки не обращайте большого внимания, она немного урезана все станет более понятнее при просмотре лога.

cat /var/log/rkhunter.log

К сожалению программа работает только на английском, поэтому, чтобы понять в каком состоянии ваша система вам придется немного понимать английский.

Чтобы вам было более понятно что делает программа и как анализировать ее результаты, давайте рассмотрим лог сканирования.

Сначала программа инициализируется и загружает конфигурационные файлы, здесь нет ничего интересного. Заметьте, что мы рассматриваем лог проверки системы, логи обновления и создания базы данных, они находятся выше в этом же файле, нас не интересуют. Проверка системы начинается с этих срок:

Программа сканирует системные утилиты и пытается выявить там подозрительные признаки, в том числе проводится сравнение хеша утилиты с хешем сохраненным в базе данных, чтобы понять не была ли она изменена. Обычно если с утилитами все хорошо лог заполнен такими строками:

 

Также выполняется проверка параметров файлов, например если файл должен быть бинарным, а он скрипт, то это не порядок:

При обнаружении подозрительного файла программа тут же объясняет в чем с ним проблема. Возможно это ложное срабатывание, однако эти файлы вам стоит проверить или можно переустановить пакеты, которым они пренадлежат.

Дальше будет выполнена проверка Linux на вирусы с поиском известных руткитов:

Обычно, если в этом разделе что-то обнаружено, то это значит, что в системе есть руткит и с этим нужно что-то делать, но обычно мы видим строки Not found (не найдено):

Дальше будет запущен поиск нежелательного программного обеспечения:

Проверка опасных портов:

На этапе проверки конфигурационных файлов мы тоже получаем предупреждение:

Но здесь видно, что проблема не в вирусе, а в том, что программе просто нет с чем сравнивать.

Дальше выполняется проверка настроек системы, и здесь тоже программе не все нравится:

А именно две вещи — разрешенный root доступ по ssh и возможность использовать протокол первой версии для подключения к ssh. И она права, это очень небезопасно.

Дальше будет выполнено сканирование файловой системы:

И обнаружено несколько скрытых файлов, но все они, похоже, хорошие. Вы можете отследить какая программа работает с определенным файлом с помощью команды lsof:

sudo lsof | grep /адрес/файла

Осталась проверка приложений:

[12:16:25] Info: Starting test name 'apps'
[12:16:25] Checking application versions..

И небольшой отчет о найденных проблемах:

Для удобства просмотра лога вы можете не смотреть его полностью, а выбрать только предупреждения:

sudo cat /var/log/rkhunter.log | grep -A5 "\[ Warning \]"

Параметр A5 означает показывать еще пять строк после строки с обнаруженным вхождением, так мы точно ничего не пропустим.

Теперь давайте рассмотрим еще одну программу с помощью которой может быть выполнена проверка Linux на руткиты. Это chkrootkit. Она мнение функциональна, но тоже хорошо делает свое дело.

Поиск вирусов с помощью Chkrootkit

Chkrootkit — это классический инструмент позволяющий не только искать руткиты Linux, но и проверять систему на признаки чужого присутствия. Программа просканирует ваш компьютер или сервер на наличие подозрительных процессов, руткитов и проверит список известных руткитов. Функциональность программы очень похожа на Rkhunter.

Программа состоит из нескольких отдельных утилит:

  • chkrootkit — скрипт для проверки системы;
  • ifpromisc — сканирование интерфейсов на предмет неразборчивого режима;
  • chklastlog — проверить лог lastlog на предмет удаления записей;
  • chkwtmp — проверка лога wtmp на предмет удаления записей;
  • chkproc — поиск троянских программ и скрытых файлов в подсистеме proc.

Установить программу в Ubuntu можно с помощью команды:

sudo apt install chkrootkit

Если у вас другой дистрибутив, то вы можете собрать программу из исходников:

wget --passive-ftp ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar xvfz chkrootkit.tar.gz
cd chkrootkit-*/
make sense
make install

В CentOS вам понадобится установить такие библиотеки перед сборкой:

yum install gcc-c++ glibc-static

Команды выполняются без параметров. Достаточно запустить нужную утилиту чтобы найти руткиты linux:

sudo chkrootkit

Лог программы немного похож на предыдущую, поэтому мы не будем его отдельно разбирать. Здесь сначала выполняется проверка системных команд, более ограниченная чем в rkhunter, затем поиск руткитов linux.

Аналогично вы можете выполнить другую утилиту, чтобы проверить на модификацию lastlog:

sudo chklastlog

Но, возможно придется создать символическую ссылку на lastlog, чтобы программа смогла его найти.

Выводы

Вот и все. Выполняйте регулярное сканирование Linux, чтобы вовремя выявить все угрозы, особенно это актуально для серверов, которые чаще всего могут подвергаться хакерским атакам. Возможно, руткитов вы не найдете, но зато программы вам сообщат о потенциальных проблемах с безопасностью, которые желательно исправить.

Оцените статью:

Загрузка… Безопасность

— как правильно проверить, является ли программа в VMware вирусом или трояном?

security — Как правильно проверить, является ли программа вирусом / трояном в VMware? — Суперпользователь
Сеть обмена стеков

Сеть Stack Exchange состоит из 176 сообществ вопросов и ответов, включая Stack Overflow, крупнейшее и пользующееся наибольшим доверием онлайн-сообщество, где разработчики могут учиться, делиться своими знаниями и строить свою карьеру.

Посетить Stack Exchange
  1. 0
  2. +0
  3. Авторизоваться Подписаться

Super User — это сайт вопросов и ответов для компьютерных энтузиастов и опытных пользователей.Регистрация займет всего минуту.

Зарегистрируйтесь, чтобы присоединиться к этому сообществу

Кто угодно может задать вопрос

Кто угодно может ответить

Лучшие ответы голосуются и поднимаются наверх

Спросил

Просмотрено 3к раз

Как мне проверить, является ли программа вирусом в VMware? Для установки некоторых программ мне действительно нужны права администратора, и это имеет смысл. Но как мне узнать, делает ли он больше, чем я хочу? Некоторые мысли:

  • Сколько процессов открывается при запуске приложения
  • Что добавлено во вкладку автозагрузки в msconfig
  • Если добавлены какие-либо услуги.

Это почти все мои идеи. Даже если он сделает что-то, что я узнаю, я не узнаю, нужно это или нет. Какое эмпирическое правило?

-Edit- Что насчет реестров, могу ли я использовать эту информацию для помощи? Может быть, сканер скажет мне, если приложение, которое я только что использовал, испортило разделы (например, загрузку), которых не должно быть?

Создан 10 ноя.

1

Запустите исходящий брандмауэр, который запрашивает новые подключения.

Если программное обеспечение пытается установить много исходящих подключений, это может быть бесполезным. Многие программы будут проверять наличие обновлений либо при первом запуске, либо периодически, поэтому вам придется пропустить первое. Не проверяйте опцию «запомнить мой ответ для этого приложения» (она должна существовать), чтобы вы могли видеть, когда в следующий раз она «позвонит домой».

Это также предупредит вас о попытках исходящего соединения из программного обеспечения, которое вы не запускали напрямую — еще один признак того, что у вас установлено какое-то вредоносное ПО.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *