Jak sprawdzić czy plik jest bezpieczny?

Wto, 2006-08-08 11:19 Tematy: Porady | Skaner On-Line

Najprostsza odpowiedź to oczywiście zapisać go na dysku i przed uruchomieniem przeskanować swoim programem antywirusowym.

Jednak ta metoda w pewnych przypadkach bywa zawodna. Przedstawiamy prosty sposób, który pozwala znacząco zwiększyć skuteczność skanowania, a przy okazji porównać jakość baz sygnatur różnych programów antywirusowych.

W przypadku najświeższych wirusów w początkowych fazach epidemii programy antywirusowe nie dysponują jeszcze odpowiednimi sygnaturami. W takich przypadka detekcja wirusa odbywa się za pomocą analizy heurystycznej, które porównuje kod z pewnymi najczęściej stosowanymi w konstrukcji wirusów wzorami i zachowaniami. Analiza heurystycza jest jednak algorytmem z założenia nie dającym 100% pewności. I niestety w praktyce ta zasada się potwierdza.

Najwygodniej było by więc przeskanować plik kilkoma różnymi antywirusami. Jest to bardzo trudne i czasochłonne, programy antywirusowe najczęściej nie toleruja konkurencji w systemie, a jeśli nawet da się zainstalować dwa antywirusy na jednym komputerze to działają one delikatnie mówiąc słabo.

Rozwiązaniem jest użycie multiskanerów on-line. Pozwalają one wysłać plik, a następnie przy użyciu kilku lub kilkunastu różnych programów sprawdzają go. Jeśli wykryja zagrożenie informują o tym użytkownika oraz o ile wysyłający sie na to zgodził wysyłają próbki do laboratoriów antywirusowych w celu opracowania szczepionek sygnaturowych.

Poniżej zamieszczamy adresy najpopularniejszych multiskanerów.

Nazwa:	virusscan.jotti.org
Silniki skanujące	AntiVir, ArcaVir, Avast, AVG Antivirus, BitDefender, ClamAV, Dr.Web, F-Prot, Fortinet, Kaspersky, NOD32, Norman, UNA, VirusBuster, VBA32

Nazwa:	www.virustotal.com
Silniki skanujące	Avast, Authentium, Avira, Quick Heal, ClamAV, CA, DrWeb, NOD32, Ewido, Fortinet, F-Prot, AVG, Hacksoft, Ikarus, Kaspersky, AVP, McAfee, Microsoft, Norman, Panda, BitDefender, Sophos, Symantec, UNA, VirusBlokAda, VirusBuster

Zachęcamy do samodzielnego sprawdzenia ich działania, a przy okazji porównania skuteczności kilku antywirusów. Niestety wymienione serwisy czasem są dość znacznie obciążone, świadczy to o dużym zapotrzebowaniu tego typu usługi.

====== Przykładowy raport z virusscan.jotti.org ======
File:    mydoom.zip 
Status:   INFECTED/MALWARE
MD5    eb886a2077cc80af21722f09681f452


AntiVir   Found Worm/Mydoom.A
ArcaVir   Found Worm.Mydoom.A
Avast   Found Win32:Mydoom
AVG Antivirus   Found I-Worm/Mydoom.A
BitDefender   Found Win32.Novarg.A@mm
ClamAV   Found Worm.SCO.A
Dr.Web   Found Win32.HLLM.MyDoom.32768
F-Prot Antivirus   Found W32/Mydoom.A@mm
Fortinet   Found W32/MyDoom.GA!dam
Kaspersky Anti-Virus   Found Email-Worm.Win32.Mydoom.a
NOD32   Found Win32/Mydoom.A
Norman Virus Control   Found MyDoom.A@mm
UNA   Found I-Worm.Novarg
VirusBuster   Found I-Worm.Mydoom.A.Dam1, I-Worm.Mydoom.A
VBA32   Found Win32.HLLW.Novarg

======  ======

Nawigacja

8 Zasad Bezpiecznego Internetu

1. Zainstaluj antywirus + firewall
2. Aktualizuj oprogramowanie
3. Kupuj on-line u zaufanych firm
4. Chroń dane osobowe
5. Używaj silnych haseł
6. Rób kopie zapasowe
7. Chroń i uświadamiaj dzieci
8. Ucz się cały czas

Popularne strony

Ostatnio:

Najnowsze zagrożenia

więcej

Reklama

Polskie Centrum Avast
Tanie dzwonki polifoniczne
NOD32 Najszybszy silnik antywirusowy
F-Secure Internet Security 2007