После недавнего обновления статьи о методах онлайн проверки файлов и компьютера на наличие вирусов, один из наших читателей предложил несколько новых вариантов. Особое внимание привлек Metadefender Cloud, который, хоть и напоминает известный многим VirusTotal, выделяется своими уникальными функциями.
В этом коротком обзоре мы рассмотрим, как использовать Metadefender Cloud для анализа исполняемых файлов Windows на предмет вирусов и других вредоносных угроз, а также познакомимся с дополнительными функциями этого сервиса.
Проверка файла на наличие угроз онлайн с помощью Metadefender Cloud
В целом, использование Metadefender Cloud для проверки файлов на вирусы не сильно отличается от других подобных онлайн-сервисов, за исключением ограничения в три бесплатных сканирования в день без регистрации:
- Перейдите на официальный сайт OPSWAT Metadefender Cloud по адресу: https://metadefender.opswat.com/?lang=en (обратите внимание, что интерфейс доступен только на английском).
- Кликните на иконку скрепки и укажите файл для проверки или перетащите его прямо в окно браузера.
- Подождите, пока сервис завершит сканирование файла.
После завершения сканирования, на странице результатов вы найдете обзор (Overview) с указанием обнаруженных угроз (если таковые есть), числом антивирусных движков, определивших угрозу, и оценками безопасности файла от сообщества в разделе «Community Insights» справа.
В разделе Static Analysis вы получите детализированную информацию о файлах, проанализированных различными антивирусами, что позволит сделать выводы о потенциальных угрозах. Также в разделе Scan History доступна история предыдущих сканирований данного файла, если таковые имелись.
Это всё весьма интересно, но подобные функции также доступны в VirusTotal. Тем не менее, особенно примечательными являются некоторые настройки сканирования в Metadefender Cloud, к которым можно получить доступ, нажав на иконку шестеренки рядом с кнопкой «Process». 
Среди наиболее значимых возможностей выделяются:
- Sandbox (Песочница) — это функция, позволяющая запускать проверяемый файл в виртуальной среде с операционной системой Windows 10 или Windows 7 для анализа поведения файла. Вы можете выбрать длительность анализа и конкретный браузер для использования в песочнице, если считается, что угроза может взаимодействовать с определённым браузером, например, Chrome.
- Распаковка архивов (Unarchiving) — позволяет проверить содержимое архивных файлов, включая те, что защищены паролем (в этом случае нужно будет указать пароль в поле «Archive password»).
Использование песочницы при проверке файла дает возможность более детально анализировать создаваемые процессы, изучить выполняемые команды, обращения к записям в реестре и общий анализ Metadefender о потенциальной опасности процесса.
Кроме того, Metadefender Cloud позволяет проверять не только исполняемые файлы, но и другие типы файлов, такие как документы PDF и DOCX, которые иногда также могут содержать угрозы. Сервис предоставляет возможность проверки сайтов и IP-адресов, а также выполнения проверки по контрольной сумме файла и получения информации о кодах уязвимости CVE.
Добавить комментарий