VirusTotal является одним из самых популярных онлайн сервисов для сканирования подозрительных файлов. Его привлекательность построена на большом количестве используемых при сканировании антивирусных двигателей. Вместо того, чтобы полагаться на одну антивирусную технологию, VirusTotal применяет коллекцию антивирусных движков различных вендоров. Основным преимуществом данного подхода является увеличение вероятности обнаружения угрозы.
Сам сервис поддерживает загрузчик для систем Windows, который может быть использован для отправки файлов из локальной системы на анализ в облачную службу. Самая новейшая версия загрузчика выводит список запущенных процессов, файлы которых можно отправить на анализ в VirusTotal.
Winja Virustotal Uploader
Winja Virustotal Uploader нужно установить в систему перед началом использования. Установщик не содержит стороннего ПО.
После установки на главном экране программы будут представлены основные опции:
- Browse for file: Выберите файл, который Вы хотите загрузить на VirusTotal для сканирования. Файл будет автоматически загружен на сервер, а после этого отобразятся результаты сканирования прямо в интерфейсе программы.
- Download and Scan: Загрузить и просканировать файлы напрямую с URL-адреса. Winja загрузит файл в локальные системы под другим расширением и отправит файл на VirusTotal для последующего сканирования.
- Quick Process Scan: Опция быстрого сканирования процессов отображает список работающих процессов, которые можно отправить на анализ в VirusTotal.
Все выбранные файлы, загрузки и процессы перемещаются на вкладку активных заданий сканирования (Running Scan Tasks), где они отображаются в списке. После успешного завершения сканирования, задачи перемещаются на вкладку результатов сканирования сессии (Session Scan Results). Если сканирование с первой попытки не удалось, задания остаются на вкладке активных заданий, где пользователь может перезапустить анализ или удалить задачу.
Winja выводит всплывающее оповещение, когда доступен отчет с результатами сканирования. Данную опцию можно отключить в настройках программы или настроить вывод уведомления, только если вредоносная природа файла была обнаружена по крайней мере одним антивирусным двигателем.
Рядом с каждым движком отображается его версия, последнее время обновления и результаты обнаружения вредоносного кода.
Пользователь может сортировать результаты, чтобы избегать прокрутки результатов.
Программа поставляется с расширенными инструментами, для которых требуется наличие прав администратора. Данная функция изначально присутствовала в Virustotal Uploader, но была существенно улучшена в Winja.
Во-первых, дополнительная информация отображается для каждой записи в инструменте отображения процессов. Программа содержит сведения о пользователе, архитектуре, а также описание и имя разработчика.
Древовидная структура является другим нововведением, которое помогает отобразить зависимости процессов.
Правый клик по любому процессу позволяет отправить процесс на сканирование в VirusTotal, завершить процесс, открыть свойства и дополнительные сведения. Расширенная информация показывает загруженные модули и открытые процессом файлы.
Планировщик задач отображает список настроенных заданий и их состояние. Инструменты Windows Startup и Registered Services отображают программы в автозагрузки и зарегистрированные службы Windows соответственно.
Каждый объект можно отправить на анализ в VirusTotal, а также доступно удаление и изменение состояние объектов.
Сравнение с Phrozensoft Virustotal Uploader
Winja во многих отношениях сильно напоминает предыдущую программу Virustotal Uploader от Phrozensoft. Несмотря на схожую функциональность, Winja утратила несколько функций предшественника.
Была убрана поддержка виджета, который позволял перетаскивать на себя файлы для автоматического анализа в VirusTotal.
Среди других утраченных функций - режим Инкогнито, который предотвращал создание журналов активности и автоматические открытие результатов в веб-браузере.
На данный момент представлена только версия релиз кандидат, поэтому возможно недостающие функции будут добавлены позже.
Советы
Приведем несколько полезных советов по работе с программой:
- Отключить всплывающие уведомления о готовности отчетов с результатами сканирования можно в меню Phrozen > Program Settings.
- Изначально программа не добавляет опцию быстрой проверки в Проводник Windows. Включить ее можно самостоятельно в Program Settings.
- Есть возможность добавлять в программу собственные ключи Virustotal API.
- Можно проверять статус сканирования каждого файла или ссылки на файл во вкладках running scan tasks или session scan results;
- Правый клик по результатам сканирования позволяет открывать страницу результатов на сайте VirusTotal. Двойной клик по файлу в программе позволяет отображать результаты сканирования в интерфейсе программы.
Winja - функциональный загрузчик файлов на сервис VirusTotal для систем Windows. Программа доступна для бесплатной загрузки на нашем сайте.
Перевод Comss.ru. По материалам gHacks
Обновления программ, что нового
• Advanced SystemCare 18: Новые инструменты для оптимизации работы и защиты Windows ПК
• В Chrome для Android доступно размещение адресной строки внизу экрана
• От GeForce 256 до RTX: 25-летняя эволюция видеокарт NVIDIA
• Huawei обошла Apple по продажам смартфонов в Китае
• У Алисы появилось мобильное приложение для iPhone и Android с поддержкой генерации изображений и текстов с помощью нейросетей YandexART и YandexGPT
• Яндекс обновил фотоперевод на базе нейросетей YandexGPT: читайте тексты на изображениях на десятках языков