Biztonsági tippek vírusirtó mellé #5: Gyanús állományok
Mindenkivel előfordulhat, hogy gyanú ébred benne egy számítógépes állománnyal szemben.
Mintha azóta lenne lassú a gépem, mióta azt a fránya levélmellékletet megnyitottam! Mintha azóta lennének rendszeres lefagyások, hogy azt a bizonyos alkalmazást telepítettem!
Lehet, hogy az általam használt vírusirtó egy tiszta állományra riaszt, vagy talán csak vakriadó? Nem merem megnyitni a levélben kapott mellékletet, hátha fertőzött, de vajon hogyan győződhetnék meg róla?
A VirusTotal egy független IT-biztonsági laboratórium, a Hispasec Sistemas által kifejlesztett ingyenes szolgáltatás, amely számos parancssori antivírusmotort alkalmaz, és ezeket a fejlesztők által hivatalosan kibocsátott vírusadatállományokkal rendszeresen frissíti. A keresőmotorok készítői között olyan nagy neveket találunk, mint az ESET NOD32, F-Secure, Frisk, Kaspersky, McAfee, Panda, Symantec, és még sokan mások; összesen 32 vírusvédelmi alkalmazás neve sorakozik a listán.
A megvizsgálandó mintaállomány beküldése nemcsak a webes felületen történhet, hanem elektronikus postán is eljuttathatjuk azt a VirusTotalnak. Ez utóbbi esetben levélben kapjuk meg az ellenőrzés eredményét. További hasznos beállítási lehetőség, hogy a beküldött állomány esetében nyilatkozhatunk úgy is, hogy a vizsgálandó fájl bizalmas természetű, nem publikus. Ebben az esetben a VirusTotal nem küldi tovább elemzésre gyanú esetén a projektben részt vevő antivíruscégek víruslaborjaiba – hiszen az oldalnak ez is az egyik nagy haszna a fejlesztők szempontjából.
