Содержание
и сообщите о ложном срабатывании или новом вирусе
Нажимая кнопку "Проверить", вы соглашаетесь с Условиями использования Kaspersky VirusDesk
Произошла ошибка при проверке. Попробуйте позже
Превышено допустимое количество загруженных одновременно файлов.
Добавьте файлы в архив размером не более 50 МБ или отправьте каждый в отдельности
Произошла ошибка при проверке. Попробуйте позже
От вас поступило много запросов. Подтвердите, что вы не робот
Идет проверка. Пожалуйста, подождите.
Проверка занимает не более двух минут.
Вопросы и ответы
Для проверки используются антивирусные базы и данные о репутации файлов из Kaspersky Security Network. Kaspersky VirusDesk сообщает об известных угрозах, найденных в файле, и выводит подробную информацию о нем. Лечение файлов не предусмотрено.
Важно: Kaspersky VirusDesk не является защитным решением.
Результат проверки файла с помощью Kaspersky VirusDesk может отличаться от результата проверки антивирусными программами «Лаборатории Касперского» из-за разных настроек.
Kaspersky VirusDesk проверяет файлы и архивы размером до 50 МБ. Если у вас несколько файлов, добавьте их в архив с паролем virus или infected. Если вы хотите проверить файл больше 50 МБ, мы рекомендуем воспользоваться Kaspersky Whitelist для проверки репутации файла по контрольной сумме.
Kaspersky VirusDesk проверяет репутацию ссылки в Kaspersky Security Network и выводит результат:
- Ссылка вредоносная или угроза потери данных при переходе по ссылке. Переход по этой ссылке может нанести вред вашим данным или вашему устройству. Мы не рекомендуем переходить по такой ссылке.
- Ссылка может быть небезопасна. Такая ссылка может быть использована злоумышленником, чтобы нанести вред вашим данным или устройству. Переходя по ссылке, вы принимаете на себя ответственность за возможные риски.
- Ссылка безопасна. Такие ссылки можно открывать без риска потери данных и без вреда для устройства. Содержимое по ссылке относится к безопасной категории в Kaspersky Security Network.
- Ссылка ведет на программы, которые содержат рекламу. Содержимое по ссылке относится к программам, которые показывают рекламу.
- Сведений о ссылке не найдено. В Kaspersky Security Network недостаточно данных для присвоения категории. Переходя по ссылке, вы принимаете на себя ответственность за возможные риски.
Важно: Kaspersky VirusDesk, в отличие от антивирусных программ «Лаборатории Касперского», не проверяет трафик и содержимое сайтов (скрипты, тексты и медиа-файлы). Репутация ссылки может не отражать ее текущего состояния. Поэтому результат проверки ссылки с помощью Kaspersky VirusDesk и с помощью антивирусных программ может различаться.
Kaspersky VirusDesk может определить тип программы-шифровальщика, но не сможет выполнить расшифровку файла. Попробуйте их расшифровать с помощью наших бесплатных программ: https://noransom.kaspersky.com/ru
Ложное срабатывание – это ошибочное обнаружение угрозы в файле или ссылке, в то время как файл или ссылка безопасны.
Если вы не согласны с результатом проверки, сообщите нам об этом с помощью кнопки «Отправить на исследование» на странице результата проверки.
Вы может отправить на исследование файл до 35 МБ.
Пришло какое-то письмо с 2-мя файлами. Обычно неизвестные послания я всегда удаляю. А тут интерес взял. В почте написано, что файлы проверены на вирусы. Можно ли этому доверять?
Автор публикации
pantera050963
Достижение получено 21.09.2018
Похожее:
Я вам скажу так: всё в этой жизни относительно. В письме вируса может и не быть. Сейчас уже чаще всего вредоносных программ не отсылают по почте. Это не времена интернета типа Dial up, когда ещё видео редко выкладывались в интернете, и люди по социальным сетям не блуждали.
В наше время всё делается намного проще: никто вам специально не посылает во вложении программу-вирус. Вы открываете письмо, и смотрите любопытное сообщение. И злоумышленник вас интригует, говорит вам о захватывающем видеоролике, или же заработке, специально обрывает рассказ на самом интригующем моменте, и просит открыть ссылочку.
Человек не выдерживает, его разббирает любопытство. Он ничтоже сумняшеся щёлкает на ссылочку, и открывает её. А там уже и троянчик подхватывается. Ребятки уже научились играть на психологии людей, вот в чём беда.
Выводим правило: никогда не открывайте писем, которых вы не ждали. Даже если они будут от вашего друга, якобы. Кто-то мог украсть его почту, и с неё спамить всех и вся. Друг открыл ссылочку, подхватил червя или трояна, вот ему “счастье” привалило. И всё любопытство и неосторожность.
Нет, не открывайте непрошеных писем.
Если такие вложения с неизвестным содержимым обозначены как “проверенные на вирусы” и все нормально, — это еще не значит, что вирусов там нет со 100% вероятностью. Всегда существует вероятность, что вам могут прислать вирус, которого еще нет в базах. Вероятность, конечно же, очень маленькая, но, все же, она есть.
У меня тоже иногда такое случается, когда распирает любопытство, но боязно как-то. В таких случаях я запускаю на компьютере виртуальную машину и открываю любые вложения, даже если буду знать, что в прикрепленных файлах точно находится вирус. Виртуальная машина тем и хороша, что после перезагрузке компьютера его состояние возвращается к тому, какое было перед запуском виртуальной машины.
Виртуальная машина (ее еще называют песочницей) — это просто операционная система в операционной системе. Запустив виртуальную машину, можно делать на компьютере все, что вздумается, вплоть до удаления системных файлов и запуск вирусосодержащих файлов. Наигравшись, перезагружаем компьютер и работаем дальше, как ни в чем не бывало.
Если интересно само письмо посмотреть, то можно открыть, ничего страшного не случится, если на компьютере установлен хороший антивирус.
А вот файлы от неизвестных отправителей ни в коем случае не стоит открывать, даже если написано, что они безопасны. В таких файлах могут быть вирусы-шифровальщики, которые зашифруют все пользовательские файлы на жестком диске и в большинстве случаев, восстановить их будет невозможно.
Конечно же нет! В Письме может лежать картинка, музыка видео файл кликнув, по которому для просмотра, он приведет вас не только на ссылку где находится картинка, но ещё туда где лежат вирусы и вирусные скрипты и ещё ссылки, которые могут запустить у вас вирус. Всё проверить ни один антивирусник не может, потому что он не знает алгоритма с каким вы будете действовать с этим письмом. Он пишет, что в вашем письме нет вирусов. Это правда. Неправда то что он не знает куда приведут вас ссылки в дальнейшем. Чтобы всё это проверить потребуется несколько тысяч вариантов, не один антивирус на такое не способен. Однако есть простейший метод прежде чем тыкаться файлу, следует нажать правую кнопку мыши и скопировать ссылку.
Вы должны вставить ссылку в тотальный антивирус (ссылку напишу в манере кода, её надо скопипастить в адресную строку). https://www.virustotal.com/ru/ Вы можете вставить свою ссылку, а потом нажмите кнопку: «проверить». Если тотальный антивирус скажет Вам после проверки, что это ссылка имеет вирусы, значит вы можете смело отправить письмо в папку «Спам». Вообще любопытство — это порок и даже по всем параметрам вы не сможете проверить все ссылки или забудете, или вам надоест.
Поэтому если неизвестное письмо в котором Вам предлагают посмотреть картинку, послушать или посмотреть интересное или про деньги самое правильное будет его не просто «Удалить». А нажать кнопку «Спам», чтобы следующие письма от этих отправителей, минуя вашу почту, дабы не вызывать вас любопытство, попадали сразу в папку «Спам». Я не рекомендую чистить её. Пусть там копится сколько возможно. Потому что, например, через месяц или сколько-то там, автоматом будет удаляться старые. Неплох метод repairer, в который он пишет, что прежде чем запустить или открыть какой-то почтовое вложение он запускает виртуальную машину и в ней все это делает песочница, она как бы обособленно от вашей операционной системы
Однако, я пользуюсь другим методом. Он с одной стороны намного проще, быстрее и выгоднее, но я не могу его рекомендовать обычному пользователю, потому что они быстро запутываются и попадают в непонятные ситуации. Мой метод обусловлен тем что вообще моя Windows находится как-бы виртуальной среде или песочнице. У меня установлена программа Shadow Defender. Это программа все мои изменения записывает в теневую копию. Если я поймала вирус или ещё что-то такое произошло с моей системой, мне достаточно просто внаглую отключить компьютер или резко перегрузить его. Когда он загрузится, все изменения которые были произведенные во время сеанса, будут удалены. То есть я опять попаду в ту самую среду с которой начинала много месяцев назад. Поэтому у меня не стоит антивирус. Мне не нужен Firewall и прочие мульки, которые защищают мой компьютер. Я определённо знаю, что мне заразиться вирусами очень сложно. Потому что после перезагрузки все вернется на круги своя.
Естественно у меня есть специальная папка download, которая не затрагивается этими теневыми копиями, то есть я могу туда сложить, какое угодно количество вирусов, любых файлов и прочее, и они не будут удаляться после перезагрузки. Например, картинки которые я складываю на рабочий стол, для того чтобы ввести их в свои ответы после, после перезагрузки мой рабочий стол примет тот девственный, чистый вид, который обычно происходит при перезагрузке. Я могу поменять обои на надоевшие мне, но после перезагрузки мои старые обои всё равно вернуться. Свою Windows я установила в ноябре 2016 года, конечно с течением времени я какие-то изменения производила. Некоторые программы обновила, что-то добавила, то что мне понравилось. Немного всё-таки моя Windows изменилась, но не настолько чтобы замусорить её основательно. Когда я установила она была приблизительно 13 гигабайт, а сейчас и объем увеличился нв 20…
Так что повторюсь: я не советую открывать письма от неизвестных отправителей, а просто не читая их нажать кнопку: «Спам».
Автор: Chiron
Дата последнего обновления: 12 сентября 2013
Оригинал статьи
Перевод: Александр Рябов
В наши дни интернет наводнен вредоносными программами. Вы никогда не можете быть уверены, что загруженный вами файл не окажется каким-нибудь вредоносным, притворяющимся безвредным. Фактически многие из вредоносных файлов разработаны, чтобы делать именно это. Эта статья объяснит, как отличить опасный файл от безопасного.
Несмотря на то, что это может показаться грандиозной задачей, я обещаю, что это будет не так уж трудно. Сегодня есть много как очень сложных, так и простых онлайновых служб, которые позволяют проверить файл на безопасность. Если вы полагаете, что файл, вероятно, безопасен, то убедитесь, что вы прочли раздел 1, прежде чем продолжать. Это может сэкономить вам много времени.
Содержание
1. Проверьте, не находится ли файл в белом списке Comodo
Если вы уже считаете, что рассматриваемый файл, вероятнее всего, безопасен, то следование дальнейшим шагам, описанным в этой статье, может не понадобиться. Сначала закачайте файл на Comodo Valkyrie. Это бесплатная услуга, предоставляемая компанией Comodo, которая позволяет пользователям загружать файлы, объемом до 20 МБ, которые будут проанализированы почти сразу же. После закачки файла посмотрите в левый верхний угол. Там есть надпись "SHA1". Скопируйте всю строку букв и чисел, которая следует за ней. Теперь перейдите на страницу Comodo File Intelligence.
Мы воспользуемся этой службой, чтобы выяснить, не был ли файл уже проверен ранее на безопасность и не находится ли он в огромном списке безопасных файлов Комодо. На этом сайте переключите поисковую панель с режима "Search by Filename" на "Search by SHA1". После этого вставьте из буфера обмена SHA1 и нажмите "Search Now". Посмотрите информацию, которая появилась. Если ответ был "The file is safe" ("Файл надёжен"), то сразу смотрите результаты Comodo Valkyrie. Если окончательный результат (Final Result) от Comodo Valkyrie сообщает, что файл безопасен или неизвестен, тогда вы можете доверять этому файлу. Вам не нужно переходить к остальной части шагов. Однако, если Comodo Valkyrie сообщает, что файл вредоносный, тогда вы, возможно, захотите перейти ко второму разделу, чтобы убедиться, что файл действительно безопасен. Он почти наверняка безвреден, но проверка с помощью еще нескольких методов не займет много времени.
2. Проверьте файл с помощью Comodo Valkyrie
Comodo Valkyrie – это бесплатная веб-служба Comodo, которая позволяет пользователям загружать файлы до 20 МБ для быстрого анализа. Эта служба может быть найдена на этой странице. Просто перейдите к сайту и найдите файл, который хотите оценить. Теперь закачайте туда этот файл. Загруженные файлы проверяются с помощью проверок многих типов, включая статический метод обнаружения, поведенческий анализ, независимо от того, обнаружены они антивирусом Comodo или с помощью продвинутой эвристики.
Используя эти проверки, служба может дать прогноз относительно того, является файл нормальным (“Normal”), неизвестным (“Unknown”) или вредоносным (“Malicious”). Оценка “Normal” означает, что файл безопасен. “Malicious” означает, что он опасен. Если служба посчитала, что файл неизвестен (“Unknown”), это значит, что "она не уверена".
2.1 Используйте Валькирию, чтобы узнать наверняка, безопасен ли файл
Кроме того, некоторые файлы, возможно, уже были вручную проанализированы сотрудниками Comodo. Если они были проанализированы сотрудниками, то у них будет статус нормальных, неизвестных или вредоносных. Если там дали оценку "Unknown" или "Malicious", то я советовал бы избавиться от этого файла. Я не стал бы ему доверять.
Кстати, наличие их анализа файла вручную – это единственная возможность быть абсолютно уверенным, что файл безопасен. Таким образом, если вы хотите быть уверены в надежности файла, который еще не был проанализирован, вы можете сами отправить файл персоналу Comodo на анализ. Чтобы сделать это, сперва убедитесь, что у вас есть учетная запись в Comodo Valkyrie и что вы вошли. Если у вас еще нет учетной записи, то ее очень легко получить. Просто перейдите по ссылке «Sign Up», введите новое имя пользователя, предоставьте подлинный адрес электронной почты и создайте пароль. Я очень советую вам создать учетную запись. После того, как вы войдете, вы увидите, что в верхней части страницы показаны фото сотрудников-аналитиков, которым можно поручить анализ файла. Вы можете выбрать любого из них. Не имеет значения, кого вы выберете.
После передачи файла сотруднику там вручную проанализируют его и дадут вам результат. Возможные варианты оценок уже объяснены выше. Этот анализ обычно занимает меньше 24 часов. Если вы решили получить результаты "анализа вручную", то вы не должны волноваться ни о каких других методах, обсуждавшихся еще в этой статье. Просто отправьте файл и ожидайте результатов. Однако, если вы хотите узнать больше о файле и не хотите ждать результатов ручной работы, то остальная часть этой статьи должна быть очень полезной для вас.
2.2 Интерпретируйте результаты автоматического анализа самостоятельно
Если вы решили не ждать анализа, тогда вы можете также использовать эту службу, чтобы сразу же получить больше информации о файле. После того, как файл проанализирован, наиболее важным моментом, заслуживающим вашего внимания, будут пункты "Auto Result" ("Автоматический результат") и "Final Result" ("Окончательный результат"). Оба результата даны вверху страницы. "Auto Result" даст вам полный итог статического сканирования. "Final Result" комбинирует результаты всех типов сканирования, предоставляя общий прогноз по поводу безопасности файла. Веб-службы более подробно рассмотрены ниже. Если обе из них дают оценку "нормально", тогда файл, вероятнее всего, безопасен. Однако, перед тем, как посмотреть общие результаты, проверьте вкладки "Dynamic Detection" и "Advanced Heuristics", чтобы убедиться, что они закончили анализировать. Это займет больше времени, чем статический метод обнаружения. Однако, чтобы получить еще большее понимание, действительно ли безвреден файл, вам также захочется более тщательно рассмотреть результаты для каждой вкладки.
Обратите внимание, что для некоторых файлов вместо результата будет выведено "No PE File". Это означает, что файл не содержит достаточной информации для Valkyrie, чтобы его можно было запустить. Более подробную информацию можно найти на этой странице. Таким образом, если вы получаете этот результат, я рекомендую вам перейти к следующему разделу и продолжить анализировать файл, используя альтернативные методы, обсуждаемые в этой статье.
После того, как файл проанализирован, вам будут показаны три информационные вкладки. Первая называется “Static Detection” (Статический метод обнаружения). Вкладка показывает оценку 17-ти различных детекторов AI, которые проверяли файл. Отдельные оценки этих детекторов не важны. Comodo использует очень сложный алгоритм, чтобы вынести итоговую оценку на основе работы каждого из этих детекторов. То, что важно, это общий результат, показанный внизу экрана. Будет показана автоматическая оценка под надписью “Static Verdict Combination” (“Суммарная оценка статического сканирования”). Также под надписью “Probability of Static Verdict” (“Вероятность статической оценки”) будет показана степень вероятности.
На вкладке "Dynamic Detection" есть результаты как от Comodo Antivirus (CAV), так и от Comodo Instant Malware Analysis – модуля, также известного как CAMAS. Секция для Comodo Antivirus сообщит вам, если в текущий момент что-то обнаружено антивирусом Comodo, и, если это имеет место, какого типа вредоносное ПО он обнаружил. CAMAS, также известный как CIMA, является поведенческим анализатором. Чтобы узнать больше о том, как понимать результаты, смотрите раздел 4.1 данной статьи. В результатах Валькирии опция "Report URL" соединит вас с результатами CIMA. Это полезно, поскольку вы можете понять, что, во всяком случае, было установлено что-то подозрительное в поведении файлов. Однако знайте, что есть такая ошибка, что, если вы выбираете "Report URL", тогда как в поведении ничего не обнаружено, вы вместо этого переместитесь на страницу "Static Detection".
Еще одна вкладка, которую мы рассмотрим, называется “Advanced Heuristics” (“Продвинутая эвристика”). Здесь при исследовании файла используются более чувствительные алгоритмы. Здесь больше вероятности, что они поймают вредоносное ПО, но также здесь более вероятна неправильная идентификация файла в качестве "Неизвестного" (“Unknown”) или "Вредоносного" (“Malicious”). Пожалуйста, имейте это в виду, когда интерпретируете эти результаты.
3. Проверьте файл с помощью VirusTotal
Еще вы можете проверить файл в разных антивирусах. Одна из лучших веб-служб для этого – VirusTotal. Ее можно найти на этой странице. Эта служба просканирует любой файл, который вы закачаете, с помощью более чем 40 различных антивирусных продуктов и покажет результаты отдельно по каждому из них. Вы можете закачать файлы размером до 64 МБ, и весь процесс займет около минуты.
Безусловно самая трудная часть использования VirusTotal – интерпретация результатов. Иногда по результатам бывает трудно сказать, какова вероятность, что файл окажется опасным. В основном тогда, когда значительное количество сканеров показывает предупреждение о его вероятной опасности. Однако, даже если лишь немногие это обнаруживают, это не обязательно означает, что он безопасен. Ниже приведены примеры результатов для двух файлов, которые являются действительно вредоносными.
Использование VirusTotal имеет несколько недостатков. Один из них – то, что вредоносное ПО конечно может оказаться столь новым, что ни один антивирус не распознает его. Я лично видел такое много раз. Поэтому, даже если VirusTotal показывает, что ни один из антивирусов не обнаруживает опасности, это не означает, что файл не опасен. Связанная с этим проблема состоит в том, что вредоносное ПО создается так быстро, что антивирусные компании вынуждены использовать эвристическое обнаружение и универсальные сигнатуры в стремлении не отставать от него. Проблема с этим подходом состоит в том, что при этих методах обнаружения безвредный файл может быть неверно идентифицирован как вредоносный. Это известно как ложное срабатывание (false positive). Эти типы ошибок действительно происходят и с возрастающей частотой.
Таким образом, если только некоторые антивирусы определяют угрозу с помощью эвристики, а другие не определяют, то это может быть ложным срабатыванием. Однако, это не гарантирует, что так и есть. Именно поэтому вы должны всегда проверять файл, используя все три метода, рассмотренные в этой статье. Ниже приведены результаты в качестве примера полноценных файлов, которые VirusTotal неверно идентифицирует как опасные.
Я хочу внести ясность, что, даже если только один антивирус определил файл как вредоносный, или даже ни один из них не определил, то файл все же может быть опасным. VirusTotal нельзя использовать с тем, чтобы гарантировать, что файл безопасен. Однако, если очень большое количество антивирусов определяют, что файл вредоносный, то вероятно так и есть. В этом и есть истинная сила VirusTotal.
4. Проверьте файл на вредоносное поведение
В дополнение к вышеупомянутым методам вы можете также пожелать проверить файл на вредоносное поведение. Есть много замечательных веб-служб, которые помогут сделать это, но я выбрал две из них, которые я особенно рекомендую. Помните, что хорошие файлы в них могут быть отмечены как подозрительные и что вредоносное ПО также может оказаться нераспознанным. Фактически, некоторые вредоносные программы даже могут заявить, что они запущены в виртуальной среде, и, таким образом, откажутся работать. По этой причине, опять же, для проверки файла лучше всего использовать все три метода, рассмотренные в этой статье.
4.1 Используйте Comodo Instant Malware Analysis
Веб-служба Comodo Instant Malware Analysis (CIMA) (Быстрая проверка на вредоносность от Comodo) может быть найдена на этой странице. Думаю, отчет проверки этой службы будет понятен всем пользователям. Вы можете загружать туда файлы любого размера, и, после того, как загрузка будет завершена, сразу начнется проверка файла. Продолжительность в основном зависит от размера файла и сложности его поведения, однако в большинстве случаев это довольно быстро. Я настоятельно рекомендую использовать эту службу, поскольку она очень эффективна при распознавании подозрительного поведения. Как только анализ завершен, результаты будут даны в конце отчета.
Оценкой может быть “Suspicious” ("Подозрительный"), “Suspicious+” или “Suspicious++”. Если выдана любая из них, это означает, что возможно вредоносное поведение было обнаружено. Также непосредственно под оценкой будут указаны причины, по которым файл был помечен как таковой. Оценка “Suspicious++” означает наиболее подозрительное поведение.
Если вместо этого в результатах автоматического анализа (“Auto Analysis Verdict”) вы получаете оценку “Undetected” (Не обнаружено), значит подозрительных действий замечено не было. Это не гарантирует, что нет опасности, но говорит о большей вероятности этого. Таким образом, если на вышеупомянутых шагах не было обнаружено вредоносного поведения, и того же ни разу не сделал CIMA, то вы можете быть относительно уверены, что файл безопасен.
4.2 Используйте Anubis
Наиболее опытные пользователи могут также пожелать использовать Anubis. Эту веб-службу можно найти вот на этой странице. Это еще одна очень эффективная служба проверки на поведенческом уровне. Однако, загрузка файлов иногда занимает очень много времени, а результаты труднее интерпретировать. Тем не менее эта служба предоставляет много информации о поведении файла и послужит прекрасным вторым голосом в добавление к CIMA. Если вы продвинутый пользователь, я вам очень рекомендую проверять поведение файлов еще и в Anubis.
5. Сообщайте об опасных файлах куда следует
Если ваш анализ показал, что определенный файл опасен, я рекомендую, чтобы вы в качестве вероятно опасного отправили его в как можно большее количество лабораторий, занятых в области антивирусного ПО. Самый простой способ сделать это – последовать совету, который я даю в своей статье "Как сообщить о вредоносном программном обеспечении или о ложных срабатываниях в многочисленные антивирусные лаборатории" (How to Report Malware or False Positives to Multiple Antivirus Vendors). Выполняя шаги, описанные в ней, вы можете помочь противодействовать распространению этого вредоносного ПО.
