Разное

Касперский проверка файла онлайн: Бесплатный инструмент для проверки системы на вирусы от «Лаборатории Касперского»

VirusTotal для «своих» / Хабр

Сегодня мы выпускаем очередной пост для Хабрахабра. Наш старший вирусный аналитик Закоржевский Вячеслав расскажет про интересную сторону киберкриминала.

Всем понятно, что большинство малварщиков заинтересованы в том, чтобы их детища как можно дольше «жили» у пользователей. Чем больше времени малвара находится на компьютере, тем больше денег потенциально можно заработать. Основная угроза для них — антивирусы. В подавляющем большинстве случаев для защиты зловреда от сигнатурного/эвристического детекта антивирусом вирусописатели применяют крипторы. Рынок крипторов достаточно обширен, на нём много предложений, поскольку крипторы пользуются спросом.



После того как файл «накрыли» криптором, вирусописатели проверяют его антивирусами (иначе можно выпустить то, что уже будет детектиться). Все знают, что есть сервисы, которые позволяют сканить файлы сразу кучей АВ-движков. Например, VirusTotal или Jotti Virscan.


VirusTotal

Jotti Virscan

Всё удобно — много движков, незначительные «тормоза» и т.д. Но для тех, кто собирается выпустить в свет очередную версию, например, блокера, у этих сервисов есть небольшой минус: эти компании в некоторых случаях отправляют сканируемые файлы в АВ-конторы.


С Jotti Virscan: «Files uploaded here are shared with anti-virus companies so detection accuracy of their anti-virus products can be improved. Read more about this in our privacy policy. If you do not want your files to be distributed, please do not send them at all.” (Присланные нам файлы могут быть пересланы в антивирусные компании для того, чтобы они могли улучшить уровень детектирования своих продуктов. Подробнее об этом читайте в политике конфиденциальности. Если вы не хотите, чтобы ваши файлы передавались третьим лицам, не отправляйте их вовсе»).

Из FAQ VirusTotal: “In exchange for providing an antivirus engine you will receive all files submitted to VirusTotal that are not detected by your product and are detected by at least one other antivirus, along with their corresponding VirusTotal reports.

” («Взамен предоставления вашего антивирусного ядра вы будете получать все файлы, присланные на VirusTotal, которые не детектируются вашим продуктом, но детектируются хотя бы одним другим вендором + соответствующий отчет»)

Логично предположить, что малварописателей это не должно радовать, так как их файлы будут посылаться в АВ-компании на анализ, и, соответственно, это уменьшит время, которое сампл остается незамеченным. Поэтому-то они и пользуются услугами компаний, предоставляющих сервис, аналогичный VirusTotal, но при этом обеспечивающий анонимность. (так, по крайней мере, написано на сайтах со сканерами, но мы-то точно знать не может:)).

Есть, например, вот такой сервис:


На одном из форумов я нашел список того, что еще может эта контора:

«Доступны:
— проверка по расписанию с оповещением по почте \ жабберу
— авторегистрация и автопополнение счета через Webmoney
На нашем АВ-чекере стоят актуальные версии антивирусов и последние их обновления».
Достаточно удобно получать на почту или в другое место нотификацию о том, что какой-то вендор задетектил очередной билд.

Две другие конторы, предоставляющие услуги анонимного сканирования файлов.



Конечно, их намного больше, но стоит отметить, что все эти сервисы очень оперативно удовлетворяют потребности своих клиентов. Также, присутствует саппорт, API для работы с сервисом, GUI-клиент и др. Это говорит о том, что на рынке существует конкуренция, и все борются за клиента.

Однако у всех подобных сервисов существует значительный минус — они сканируют лишь отдельный файл, либо отдельный домен. Это не совсем соответствует наиболее популярным схемам заражения компьютера. У всех современных антивирусов присутствует многоуровневая защита. Так, зачастую до проверки самого файла может и не дойти. В случае схемы drive-by атаки антивирус может заблокировать один из доменов, через которые осуществляется редирект, злой iframe или скрипт, либо сам эксплойт.

А если малвара попала на компьютер пользователя и запустилась, то здесь уже работает песочница или проактивная защита, которая на этапе исполнения анализирует поведение программы. В тех сервисах, что я видел, нигде не было информации о проверке на детектируемость проактивной защитой — оно и понятно — это сложно реализовать. Не стоит забывать и об облаке, которое может заблокиовать файл по его репутации. Так что, несмотря на все старания злоумышленников, многие реальные ситуации не проигрываются, что делает проверку одиночного объекта сигнатурным/эвристическим сканнером просто неадекватной 🙂

Kaspersky VirusDesk: проверка файлов в Интернете с помощью Kaspersky

интернет

Нет замены качественному антивирусному программному обеспечению. Антивирус Касперского — одно из лучших антивирусных решений на вашем ПК с Windows. Независимые лаборатории всегда оценивают Антивирус Касперского на вершине или в самом верху результатов тестирования.

Антивирус Касперского — лучшее антивирусное решение, которое можно купить сегодня.

В отличие от других антивирусных компаний, Kaspersky не предлагает бесплатное антивирусное решение. Антивирус Касперского — это коммерческое антивирусное решение, и не все пользователи ПК могут позволить себе коммерческое антивирусное программное обеспечение.

Если вы восхищаетесь решением Антивируса Касперского, но у вас его нет на компьютере, вы будете рады узнать, что теперь вы можете сканировать файлы на наличие вирусов в Интернете с помощью Антивируса Касперского.

Да, есть сервисы онлайн-сканирования, такие как VirusTotal и Metadefender от OPSWAT, которые сканируют файлы, используя более пятидесяти антивирусных движков, включая Kaspersky. Но если вы хотите сканировать файл только с помощью антивирусного ядра Касперского, вы можете воспользоваться официальным сервисом Kaspersky VirusDesk.

Kaspersky VirusDesk — это бесплатный онлайн-сервис проверки от Kaspersky. С VirusDesk вы можете сканировать файлы и ссылки на веб-сайты на наличие вирусов. В настоящее время Kaspersky VirusDesk поддерживает файлы размером до 50 МБ.

По словам Касперского, служба VirusDesk проверяет файлы так же, как Антивирус Касперского на вашем ПК. VirusDesk использует один и тот же антивирусный движок и базу данных известного Антивируса Касперского для ПК.

Если угроза найдена, она уведомляет вас об угрозе. Однако служба не может вылечить файлы.

Аналогичным образом, если файл не открывается или не защищен паролем, VirusDesk уведомит вас об этом.

Переходя по ссылкам, VirusDesk может проверить, содержит ли ссылка вредоносный или фишинговый контент.

Как вы можете видеть на рисунках, пользовательский интерфейс VirusDesk прост и удобен в использовании. Чтобы загрузить файл, просто щелкните значок прикрепленного файла, выберите файл на своем ПК и нажмите кнопку «Открыть». Наконец, нажмите кнопку Сканировать, чтобы начать проверку вашего файла.

Если у вас есть несколько файлов, поместите их в zip-файл, а затем защитите паролем zip-файл (см. Как создать zip-файл с паролем), используя слово «virus» в качестве пароля. VirusDesk автоматически разархивирует файл, используя стандартный «вирусный» пароль, а затем просканирует эти файлы. Вы не можете загрузить нормальный zip-файл в VirusDesk, по крайней мере, на данный момент.

В целом, фантастический сервис от Kaspersky для пользователей ПК, которые не могут позволить себе антивирус Касперского.

Kaspersky Cleaner — еще одна бесплатная программа для удаления временных файлов и освобождения места на вашем компьютере.

интернет

Репутация файлов Kaspersky Online | Технологические решения OEM | OEM-партнеры

Kaspersky Online File Reputation

Kaspersky Online File Reputation — онлайн-сервис, предназначенный для предоставления репутации любого файла, известного «Лаборатории Касперского», хорошего или плохого, в виде хэша, который можно эффективно использовать для внесения в белый список, обнаружения , анализ и ответ.

Облачная архитектура службы устраняет необходимость управления локальным клиентом (включая антивирусные базы или рассылку каналов безопасности), который задерживает доставку новых записей и имеет большое количество клиентов.

Кроме того, онлайн-сервис предоставляет неограниченное хранилище данных, поскольку он размещается в облаке, что делает его охват более широким, чем у любого локального решения. Онлайн-сервис предлагает мгновенное обнаружение вредоносных программ и угроз нулевого дня на основе обширной аналитики «Лаборатории Касперского», самой большой базы данных разрешенных списков и лучшего в отрасли опыта работы с законным программным обеспечением, а также партнерских отношений с более чем 500 крупными и всемирно известными разработчики и распространители программного обеспечения. Максимальная простота интеграции с любым приложением обеспечивается за счет использования открытого REST API.

См. также:

  • Программа Kaspersky Whitelist. Программа «Белый список» позволяет добавлять легальное ПО в базу данных «Лаборатории Касперского».
  • Портал Kaspersky Threat Intelligence. Эта служба предоставляет актуальную информацию об известном «Лаборатории Касперского» программном обеспечении, в том числе о программном обеспечении, представленном в рамках программы «Белый список».

Сценарии использования

Благодаря своей универсальности Kaspersky Online File Reputation идеально подходит для использования в следующих сценариях:

  • Создание системы управления приложениями и категоризация программного обеспечения
  • Реализовать сценарии «Разрешить по умолчанию» и «Запретить по умолчанию»
  • Создать дополнительный уровень фильтрации
  • Сбор информации о безопасности
  • Реагировать на инциденты
  • Сканировать файлы на наличие вредоносных программ
  • Выполнить анализ и классификацию файлов

Функции обслуживания

Служба репутации файлов имеет следующие особенности:

  • Общее количество записей: более 7,9 млрд.
  • Доверенные: 4,2 миллиарда
  • Вредоносный: 682 миллиона
  • Другое: 3,0 миллиарда
  • Ежедневно добавляется новых записей: 7 миллионов
  • Производительность: 200 000 запросов в час
  • Хэши: MD5, SHA256, SHA1

Превосходное покрытие

В специальной базе данных динамического списка разрешенных перечислены программы, которые уже были проверены и гарантированно являются законными и безопасными. База данных Kaspersky Whitelist охватывает более 98% популярного легального программного обеспечения.

Метаданные приложения

Kaspersky Security Network собирает полную информацию о файлах приложения: вердикт, категорию программного обеспечения, название продукта, подпись приложения, популярность файла и т. д.

Поддержка AWS S3 и Lambda

Kaspersky Online File Reputation поддерживает предоставление репутации объектов в корзинах S3 с помощью сервиса AWS Lambda.

Машинное обучение

Основываясь на метаданных файлов, а также обширных базах знаний — как собственных, так и внешних — экспертные системы «Лаборатории Касперского» на основе машинного обучения способны в любой момент выносить квалифицированные вердикты о рассматриваемых объектах. Более того, любые объекты, ранее идентифицированные как угроза любым из решений «Лаборатории Касперского», немедленно блокируются без необходимости дальнейшего анализа.

Машинное обучение дополняется человеческим анализом. Наши ведущие мировые эксперты и аналитики по борьбе с вредоносным ПО обеспечивают столь необходимый человеческий вклад, направляя и помогая программным алгоритмам по мере необходимости, чтобы помочь более надежно идентифицировать угрозы, свести количество ложных срабатываний почти к нулю и, в конечном итоге, достичь истинного интеллекта HuMachine™.

Data Feed

Kaspersky Online File Reputation также может доставляться в виде Data Feed. Немного фактов:

  • Хэши: MD5, SHA1, SHA256
  • ТОП от 100K до 5M для Windows и Android
  • Доступные данные: зона, категория программного обеспечения
  • Размер потока данных для 100 тыс. записей: ~4 МБ

Потоки данных создаются несколько раз в час и хранятся в инфраструктуре «Лаборатории Касперского» в течение 30 дней.

Обнаружение на основе сертификата

Kaspersky Online File Reputation может обнаруживать файлы с электронной подписью на основе отпечатка сертификата, даже если сам файл нам неизвестен. Это очень помогает в тех случаях, когда пользователи получают неизвестные подписанные файлы (например, установщики Google Chrome или Dropbox относятся к этой категории, а также файлы, автоматически генерируемые Microsoft Windows на каждой машине).

Каждый раз, когда любой такой установщик загружается с веб-сайта, он имеет уникальный хэш, что делает невозможным обычное обнаружение на основе хэша. Однако все они подписаны разработчиком — например, Google. Служба Kaspersky Online File Reputation получает отпечаток подписи установщика вместе с хешем его тела. Для решения этой проблемы «Лаборатория Касперского» предоставляет функцию службы Kaspersky Online File Reputation, которая определяет репутацию файла на основе репутации его поставщика. Если поставщик программного обеспечения заслуживает доверия и его цифровая подпись действительна, файл также считается доверенным, даже если кто-либо видит его впервые.

Объединив наши глубокие знания о сертификатах и ​​вредоносных программах, мы смогли создать уникальный сервис с превосходным уровнем обнаружения.

Связаться с нами

Доступна бесплатная пробная версия Kaspersky Online File Reputation. Нажмите «Связаться с нами» ниже и укажите, что вы хотели бы попробовать Kaspersky Online File Reputation, и наш представитель свяжется с вами в ближайшее время.

Сканирование устройства

Сканирование устройства Пожалуйста, включите поддержку джаваскрипта в вашем браузере!

Антивирус имеет ряд ограничений:

  • При работе Антивируса угроза, обнаруженная во внешней памяти устройства (например, на SD-карте), не может быть обезврежена автоматически в Рабочем профиле (Приложения с портфелем значок Настройка рабочего профиля Android). Kaspersky Endpoint Security для Android не имеет доступа к внешней памяти в рабочем профиле. Информация об обнаруженных объектах отображается в разделе Статус приложения. Для нейтрализации объектов, обнаруженных во внешней памяти, необходимо вручную удалить объектные файлы и перезапустить проверку устройства.
  • В связи с техническими ограничениями Kaspersky Endpoint Security для Android не может проверять файлы размером 2 ГБ и более. Во время сканирования приложение пропускает такие файлы, не уведомляя вас о том, что такие файлы были пропущены.

Чтобы запустить проверку устройства:

  1. Нажмите кнопку Проверить на панели быстрого запуска в главном окне Kaspersky Endpoint Security.
  2. Выберите область сканирования устройства:
    • Сканировать все устройство. Приложение сканирует всю файловую систему устройства.
    • Сканировать установленные приложения. Приложение сканирует только установленные приложения.
    • Выборочное сканирование. Приложение сканирует выбранную папку или отдельный файл. Вы можете выбрать отдельный объект (папку или файл) или один из следующих разделов памяти устройства:
      • Память устройства. Доступная для чтения память всего устройства. Сюда также входит раздел системной памяти, в котором хранятся файлы операционной системы.
      • Внутренняя память. Раздел памяти устройства, предназначенный для установки приложений и хранения медиаконтента, документов и других файлов.
      • Внешняя память. Внешняя SD-карта памяти. Если внешняя SD-карта не установлена, этот параметр скрыт.

Доступ к настройкам сканирования на вирусы может быть ограничен вашим администратором.

Чтобы настроить проверку на вирусы:

  1. На панели быстрого запуска в главном окне Kaspersky Endpoint Security нажмите → Настройки → Антивирус → Проверка.
  2. Если вы хотите, чтобы приложение обнаруживало рекламное ПО и приложения, которые могут быть использованы хакерами для причинения вреда вашему устройству или данным, когда приложение выполняет сканирование, включите переключатель Рекламное ПО, дозвонщики и другие.
  3. Щелкните Действие при обнаружении угрозы, а затем выберите действие, предпринимаемое приложением по умолчанию:
    • Карантин

      Карантин хранит файлы в виде архивов, поэтому они не могут нанести вред устройству. Карантин позволяет удалять или восстанавливать файлы, перемещенные в изолированное хранилище.

    • Запрос действия

      Приложение предлагает выбрать действие для каждого обнаруженного объекта: пропустить, поместить в карантин или удалить. При обнаружении нескольких объектов вы можете применить выбранное действие ко всем объектам.

    • Удалить

      Обнаруженные объекты будут автоматически удалены. Никаких дополнительных действий не требуется. Перед удалением объекта Kaspersky Endpoint Security отобразит временное уведомление об обнаружении объекта.

    • Пропустить

      Если обнаруженные объекты были пропущены, Kaspersky Endpoint Security предупредит вас о проблемах в защите устройства. Информация о пропущенных объектах отображается в разделе Статус приложения. Для каждой пропущенной угрозы приложение предоставляет действия, которые можно выполнить для устранения угрозы. Список пропущенных объектов может измениться, например, если вредоносный файл был удален или перемещен. Чтобы получать актуальный список угроз, запустите полную проверку устройства.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *