Zaloguj lub Zarejestruj
Pobierz nowe hasło
Szukaj
ZaawansowaneJak sprawdzić czy plik jest bezpieczny?
Najprostsza odpowiedź to oczywiście zapisać go na dysku i przed uruchomieniem przeskanować swoim programem antywirusowym.
Jednak ta metoda w pewnych przypadkach bywa zawodna. Przedstawiamy prosty sposób, który pozwala znacząco zwiększyć skuteczność skanowania, a przy okazji porównać jakość baz sygnatur różnych programów antywirusowych.
W przypadku najświeższych wirusów w początkowych fazach epidemii programy antywirusowe nie dysponują jeszcze odpowiednimi sygnaturami. W takich przypadka detekcja wirusa odbywa się za pomocą analizy heurystycznej, które porównuje kod z pewnymi najczęściej stosowanymi w konstrukcji wirusów wzorami i zachowaniami. Analiza heurystycza jest jednak algorytmem z założenia nie dającym 100% pewności. I niestety w praktyce ta zasada się potwierdza.
Najwygodniej było by więc przeskanować plik kilkoma różnymi antywirusami. Jest to bardzo trudne i czasochłonne, programy antywirusowe najczęściej nie toleruja konkurencji w systemie, a jeśli nawet da się zainstalować dwa antywirusy na jednym komputerze to działają one delikatnie mówiąc słabo.
Rozwiązaniem jest użycie multiskanerów on-line. Pozwalają one wysłać plik, a następnie przy użyciu kilku lub kilkunastu różnych programów sprawdzają go. Jeśli wykryja zagrożenie informują o tym użytkownika oraz o ile wysyłający sie na to zgodził wysyłają próbki do laboratoriów antywirusowych w celu opracowania szczepionek sygnaturowych.
Poniżej zamieszczamy adresy najpopularniejszych multiskanerów.
Nazwa: | virusscan.jotti.org |
Silniki skanujące | AntiVir, ArcaVir, Avast, AVG Antivirus, BitDefender, ClamAV, Dr.Web, F-Prot, Fortinet, Kaspersky, NOD32, Norman, UNA, VirusBuster, VBA32 |
Nazwa: | www.virustotal.com |
Silniki skanujące | Avast, Authentium, Avira, Quick Heal, ClamAV, CA, DrWeb, NOD32, Ewido, Fortinet, F-Prot, AVG, Hacksoft, Ikarus, Kaspersky, AVP, McAfee, Microsoft, Norman, Panda, BitDefender, Sophos, Symantec, UNA, VirusBlokAda, VirusBuster |
Zachęcamy do samodzielnego sprawdzenia ich działania, a przy okazji porównania skuteczności kilku antywirusów. Niestety wymienione serwisy czasem są dość znacznie obciążone, świadczy to o dużym zapotrzebowaniu tego typu usługi.
====== Przykładowy raport z virusscan.jotti.org ====== File: mydoom.zip Status: INFECTED/MALWARE MD5 eb886a2077cc80af21722f09681f452 AntiVir Found Worm/Mydoom.A ArcaVir Found Worm.Mydoom.A Avast Found Win32:Mydoom AVG Antivirus Found I-Worm/Mydoom.A BitDefender Found Win32.Novarg.A@mm ClamAV Found Worm.SCO.A Dr.Web Found Win32.HLLM.MyDoom.32768 F-Prot Antivirus Found W32/Mydoom.A@mm Fortinet Found W32/MyDoom.GA!dam Kaspersky Anti-Virus Found Email-Worm.Win32.Mydoom.a NOD32 Found Win32/Mydoom.A Norman Virus Control Found MyDoom.A@mm UNA Found I-Worm.Novarg VirusBuster Found I-Worm.Mydoom.A.Dam1, I-Worm.Mydoom.A VBA32 Found Win32.HLLW.Novarg ====== ======
1. Zainstaluj antywirus + firewall
2. Aktualizuj oprogramowanie
3. Kupuj on-line u zaufanych firm
4. Chroń dane osobowe
5. Używaj silnych haseł
6. Rób kopie zapasowe
7. Chroń i uświadamiaj dzieci
8. Ucz się cały czas