- Kaspersky Online File Reputation
- Преимущества и недостатки компактных сканеров
- Сценарии использования
- Функционал сервиса
- Глобальное покрытие
- Метаданные приложений
- Поддержка AWS S3 и сервиса Lambda
- Технологии машинного обучения
- Как выполняется проверка на наличие вредоносного содержимого
- Касперский онлайн — проверка файла
- Способ 1: Kaspersky Threat Intelligence Portal
- Способ 2: VirusTotal
- Наиболее известные антивирусные компоненты для онлайн проверки
- Kaspersky Security Scan
- BitDefender QuickScan
- Давний друг и помощник компьютерщиков – антивирус NOD32
- Panda ActiveScan и HouseCall
- Microsoft Safety Scanner
- Проверка сайта Касперским онлайн
Kaspersky Online File Reputation
Kaspersky Online File Reputation — онлайн-сервис, который предоставляет информацию о репутации любого известного «Лаборатории Касперского» файла, обычного или вредоносного, в виде хэша, который можно использовать для внесения в белый список, обнаружения угроз, анализа и реагирования.
Облачная архитектура службы устраняет необходимость в локальных клиентах (включая антивирусные базы данных и потоки данных об угрозах), которые задерживают обновление записей и потребляют вычислительные ресурсы. Поскольку онлайн-сервис размещается в облаке, он также предоставляет хранилище для неограниченного объема данных, что делает его более универсальным, чем некоторые локальные решения.
Онлайн-сервис обеспечивает мгновенное обнаружение вредоносных программ и угроз нулевого дня с помощью нашей глобальной системы анализа угроз, крупнейшей базы данных «белых списков» и обширного опыта «Лаборатории Касперского» в области легитимного программного обеспечения, а также благодаря партнерским отношениям с более чем 500 крупными и всемирно известными разработчиками программного обеспечения и дистрибьюторы. Использование открытого REST API обеспечивает простую интеграцию с любым приложением.
Преимущества и недостатки компактных сканеров
В отличие от веб-сервисов, для использования полнофункциональных сканеров все равно необходимо загрузить клиентское приложение, которое подключает сканер к серверам баз данных. Это единственный и самый простой способ проверить большое количество файлов или самого компьютера в целом без использования антивирусной системы.
Также хотелось бы отметить, что подобные приложения не являются панацеей от действительно серьезных инфекций. Если по результатам проверки системы проблем не выявлено, но подозрения все же есть, следует использовать полноценные антивирусные системы на загрузочных носителях — например, средства для загрузочных дисков от Dr.Web или Касперского.
Достаточно простой интерфейс, идеально вписывающийся в среду рабочего стола Windows Относительно простой интерфейс, идеально вписывающийся в среду рабочего стола Windows
Сценарии использования
Благодаря своей гибкости Kaspersky Online File Reputation идеально подходит для использования в следующих сценариях:
- Построение системы управления программой и категоризация ПО
- Реализация сценариев «Разрешить по умолчанию» и «Запретить по умолчанию
- Создайте несколько уровней фильтрации
- Собирать данные об угрозах
- Реакция на инцидент
- Проверяет файлы на наличие вредоносных программ
- Анализ и классификация файлов
Функционал сервиса
Сервис репутации имеет следующие особенности:
- Всего записей: более 7,9 млрд
- Доверено: 4,2 миллиарда
- Вредоносные: 682 миллиона
- Другие: 3,0 миллиарда
- Количество новых объявлений в день: 7 миллионов
- Производительность: 200 000 запросов в час
- Хэши: MD5, SHA256, SHA1
Глобальное покрытие
Отдельная база динамических разрешенных («белых») списков содержит уже протестированные программы, легитимность и безопасность которых можно гарантировать. База белого списка «Лаборатории Касперского» включает более 98% популярных легитимных программ.
Метаданные приложений
Облачная сеть безопасности Kaspersky Security Network собирает подробную информацию о каждой программе, включая вердикт, категорию программы, название продукта, цифровую подпись, популярность файла и т д.
Поддержка AWS S3 и сервиса Lambda
Kaspersky Online File Reputation поддерживает проверку репутации файлов, загруженных в контейнер AWS S3, с помощью сервиса AWS Lambda.
Технологии машинного обучения
На основе файловых метаданных, а также обширных баз знаний, как внутренних, так и внешних, экспертные системы «Лаборатории Касперского», основанные на технологиях машинного обучения, способны моментально выносить квалифицированные решения по предложенным объектам. Все объекты, ранее идентифицированные как угроза любым из решений «Лаборатории Касперского», немедленно блокируются без необходимости дальнейшего анализа.
Машинное обучение дополняет экспертный анализ. Наши ведущие мировые эксперты по безопасности и защите обеспечивают необходимый человеческий вклад и корректируют программные алгоритмы по мере необходимости, чтобы лучше обнаруживать угрозы и минимизировать ложные срабатывания. Это обеспечивает максимальную эффективность уникальной технологии HuMachine™ от «Лаборатории Касперского™.
Как выполняется проверка на наличие вредоносного содержимого
Алгоритм установки и проверки не особо уникален, и у всех он состоит из следующих шагов:
- загрузить на домашний компьютер минимально необходимые программные файлы, необходимые для связи при проверке с текущей базой данных;
- установка (установка) программы;
- компьютерная проверка;
- отчет о результатах.
Касперский онлайн — проверка файла
откройте веб-сайт Kaspersky VirusDesk. Здесь вы можете проверить файлы и ссылки на наличие известных угроз. Файлы проверяются по базам данных и репутационным данным файлов Антивируса Касперского.
Сервис поддерживает файлы и архивы размером до 50 МБ. Несколько различных файлов могут быть помещены в архив (поддерживаются форматы ZIP, RAR) размером до 50 МБ. Поставьте на архив пароль «virus» или «infected» (без кавычек).
Процесс проверки файла программой «Лаборатория Касперского» проходит несколько этапов:
- Перетащите файл со своего компьютера в специальное поле. По-другому файл можно добавить с компьютера с помощью специальной кнопки в виде скрепки.
- Нажмите кнопку «Проверить».
- После запуска сканирования дождитесь окончания сканирования файла.
- Получите результат проверки файлов на наличие вирусов.
Служба Kaspersky VirusDesk будет информировать вас о статусе файла по трем параметрам:
- Файл безопасен — в проверенном файле угроз не обнаружено
- Файл заражен — в файле обнаружена угроза, использовать его небезопасно
- Файл подозрительный — этот файл небезопасен для использования, так как в некоторых случаях может быть опасен
Пользователь может сообщить о ложном срабатывании или сообщить о новом вирусе.
Для этого нажмите кнопку «Не согласен с результатом», затем введите свой адрес электронной почты, отправьте файл для дальнейшего анализа в «Лабораторию Касперского.
Способ 1: Kaspersky Threat Intelligence Portal
Для проверки подозрительных файлов онлайн Антивирусом Касперского быстрее и правильнее будет воспользоваться специально разработанным создателями бесплатным онлайн-сервисом. Получить подробную и актуальную информацию о киберугрозах и потенциальной опасности с помощью конкретного цифрового объекта объемом до 256 МБ очень просто.
- откройте веб-сайт Kaspersky Threat Intelligence Portal, доступный по ссылке выше.
- Нажмите на кнопку «Выбрать файл…», расположенную посередине сайта…»,
переходим по пути к месту расположения сканируемого объекта на диске компьютера, выделяем его и нажимаем «Открыть».
Еще один способ предоставить файл службе Kaspersky Threat Intelligence Portal — перетащить первый файл из окна Проводника в область анализа файлов на сайте второго.
- Нажмите кнопку «Проверить».
- Дожидаемся завершения загрузки данных с компьютера на сайт (длительность зависит от размера проверяемого файла и скорости интернет-соединения).
- Затем ждем, пока сервис обработает наш запрос («Анализ…»).
- После завершения проверки на сайте отобразится информация о файле и главный результат — уведомление «Безопасный объект» / «Угрозы не обнаружены»
или «вредоносный объект» (демонстрируется под символическим хеш-значением на зеленом или красном фоне соответственно).
- Для получения более подробных данных прокрутите страницу вниз до блока «Результаты динамического анализа». Если сервису был предоставлен «чистый» объект, все значения счетчика угроз в таблице будут равны нулю:
В противном случае отображается информация о том, сколько и каких опасностей было обнаружено в результате проверки файла «Лабораторией Касперского»:
Способ 2: VirusTotal
VirusTotal — это бесплатный независимый онлайн-сервис для быстрого анализа подозрительных файлов, разработанный для облегчения обнаружения вирусов, червей, троянов и других вредоносных программ. При проверке пользовательских объектов VirusTotal использует более 50 антивирусных сканеров, и решение от «Лаборатории Касперского» — одно из них.
Примечание! Размер объекта, загружаемого в сервис VirusTotal для проверки, не должен превышать 650 МБ.
- Нажав кнопку выше, мы открываем веб-ресурс VirusTotal.
- Загружаем подозрительный файл в службу антивирусного сканирования. Это можно сделать одним из двух способов:
- Перетащите объект из окна проводника Windows в выбранный на следующем снимке экрана
область веб-сайта.
- Или нажмите кнопку «Выбрать файл»,
затем через окно проводника Windows переходим в папку на диске ПК, содержащую проверяемый объект, дважды щелкаем по его названию или значку.
- Перетащите объект из окна проводника Windows в выбранный на следующем снимке экрана
- Немного ждем, пока сервис VirusTotal посчитает и проверит хэш файла.
- Нажимаем на кнопку «Подтвердить загрузку» под названием предоставленного сервису объекта.
- Ждём окончания процедуры загрузки сайта
а затем проанализируйте файл службы.
- Все процессы завершаются представлением результатов в виде подробной информации об анализируемом файле и отображением зеленой страницы вверху слева
или красный кружок, обозначающий количество поставщиков антивирусов, которые сочли указанный объект подозрительным или заведомо опасным.
- Чтобы получить информацию о результате анализа файла с помощью «Лаборатории Касперского», просмотрите страницу VirusTotal, найдите «Касперский» в представленном на ней списке антивирусных сканеров. При отсутствии угроз от объекта антивирусом справа от названия появляется пометка «Необнаружено»,
в противном случае — название вредоносной программы или вирусной сигнатуры, встроенной в проверяемый файл, по классификации «Лаборатории Касперского.
Читайте также: Семейная Летопись — история семьи для потомков
Наиболее известные антивирусные компоненты для онлайн проверки
Kaspersky Security Scan
Согласно отзывам, Антивирус Касперского долгое время лидировал по качеству своей работы. Простой в использовании и доступный. Для проверки предлагаемого бесплатного инструмента под названием Kaspersky Security Scan необходимо предварительно скачать его с официального сайта http://www.kaspersky.ru/, перейдя по ссылке категории Free Tools. Откроется экран с полным списком всех бесплатных предложений от Лаборатории Касперского.
При нажатии на вкладку Kaspersky Security Scan вы будете перенаправлены на страницу загрузки.
После сохранения нужного файла (не забудьте запомнить папку, в которую был загружен инструмент), запустите установку, «щелкнув» по файлу.
Загрузка файла программы
Файл в папке на компьютере
Выполните полную установку, если вы не уверены в своих знаниях настроек.
Выберите вариант установки программы
Вы можете отказаться от установки Яндекс браузера, что будет предложено сделать в следующем диалоговом окне.
Выбор базовой защиты
Выберите галочку, она указана стрелкой 1 на картинке.
Загрузка программы займет некоторое время, в течение 10 минут. А дальше можно начинать с отметки (стрелка 2), в каждом из последующих окон выбирая соответствующую задаче кнопку.
Ход загрузки программы
Программа установлена
Проверьте компьютер
Проверьте компьютер
Отчет о проверке будет представлен в виде табло, на котором указано количество проверенных объектов, а также количество и описание обнаруженных угроз.
Отчет о проверке
Если вредоносные файлы были обнаружены, следует нажать «Искать решение» и следовать инструкциям в зависимости от характера обнаруженных угроз. Тот факт, что сам инструмент не уничтожает программы, которые, по его мнению, являются вредоносными, а лишь указывает на них, позволит вручную отсортировать и сохранить нужную информацию.
Преимущества Kaspersky Security Scan:
- важно, чтобы средство не конфликтовало с программами других производителей, уже работающими на тестируемой машине;
- это русскоязычная программа, поэтому пользователи зоны ru без труда в ней разберутся.
BitDefender QuickScan
Ближайший собрат антивируса Касперского, претендующий на лидерство в рейтинге, — BitDefender QuickScan (рабочая ссылка http://quickscan.bitdefender.com/). За рубежом считается лучшим онлайн-помощником по обнаружению вирусов. Для его установки нажмите кнопку «Сканировать сейчас» на официальном сайте этого антивирусного сервиса».
Быстрое сканирование BitDefender
С вашего согласия на ваш компьютер будет установлено специальное расширение для браузера, в котором вы работаете. Этот процесс занимает гораздо меньше времени, чем установка Касперского, и дальнейшая проверка намного короче. Это связано с тем, что BitDefender QuickScan не выполняет подробный анализ всей компьютерной системы. Только активные угрозы на данный момент.
По отзывам пользователей, программа может конфликтовать с имеющимися на компьютере антивирусными программами или указывать на проблемы в ее работе. Этот инструмент может подойти тем, кто знаком с английским языком, чтобы разобраться в дополнительных функциях, советах, рекомендациях.
Давний друг и помощник компьютерщиков – антивирус NOD32
Еще один «антивирус» с русскоязычным интерфейсом — старый добрый NOD32. А точнее сканер от ESET. Для загрузки с главной страницы портала компании (https://www.esetnod32.ru/) необходимо перейти по ссылке «Онлайн-сканер» внизу экрана, как указано стрелкой на картинке.
Сайт NOD32
Вы можете начать загрузку после ввода электронной почты. Несмотря на то, что на веб-сайте указано, что регистрация не требуется, вы должны ввести свой адрес электронной почты, иначе вы не сможете продолжить.
NOD32 — введите почтовый адрес
Проверка на вирусы запускается Internet Explorer без дополнительной установки, а для остальных сервис предложит скачать и установить Smart Installer.
Установить смарт-установщик
сканирование компьютера не мгновенное, может занять время, за ходом и результатами можно следить в активном окне программы.
Окно хода сканирования
К преимуществам NOD32 можно отнести использование эвристического анализа. Это означает, что, используя имеющиеся данные предыдущих проверок, программа может вычислять ранее неизвестные вирусы по аналогии с уже обнаруженными. Найденные проблемные файлы не будут удалены, если во время настройки снять флажок «Удалить обнаруженные угрозы».
Проверить результат
Panda ActiveScan и HouseCall
Без встраивания в компьютер выполняет облачную проверку в Internet Explorer (только в нем) антивирусной программой: Panda ActiveScan (http://www.pandasecurity.com/activescan/index/), которая позволяет избавиться от вирусы без установки полноценного продукта.
Панда АктивСкан
HouseCall предлагает бесплатный анализ контента и обнаружение шпионских программ и вирусов.
На главной странице сайта (http://housecall.trendmicro.com/ru/index.html) выберите формат загружаемой программы. Доступен в 32 и 64 битных версиях.
HouseCall — бесплатный онлайн-сканер вирусов и программ-шпионов
После принятия лицензионного соглашения, которое, кстати, на английском языке, кнопка ScanNow станет доступной, и вы сможете приступить к проверке содержимого вашего компьютера. Настройка дает выбор между полным сканированием или быстрым анализом основных секторов. HouseCall позволяет обрабатывать и удалять обнаруженные вирусы с проверяемого компьютера.
Программа «деликатная»: не оставляет изменений на компьютере, что является ее дополнительным плюсом.
Microsoft Safety Scanner
Любители популярного ПО Microsoft могут воспользоваться продуктом: Сканер безопасности (http://www.microsoft.com/security/scanner/ru-ru/), предназначенным для разовой проверки данных. Программа действует 10 дней, после чего необходимо скачать обновленную версию.
Сканер безопасности Майкрософт
Проверка сайта Касперским онлайн
Служба Kaspersky VirusDesk проверяет сайты по репутационной базе Kaspersky Security Network. Kaspersky VirusDesk не проверяет содержимое веб-сайтов, поэтому сервис не отражает текущее состояние веб-сайта.
Выполните следующие действия, чтобы проверить сайт с помощью «Лаборатории Касперского» онлайн:
- В поле вставьте ссылку (URL) веб-страницы сайта.
- Нажмите кнопку «Проверить».
- Получите результат подтверждения соединения от Kaspersky Security Network.
Kaspersky VirusDesk показывает степень репутации ссылок по базе данных Kaspersky Security Network:
- Плохая репутация — вредоносная или фишинговая ссылка, которая может нанести вред вашему компьютеру и данным пользователя.
- Хорошая репутация — надежная ссылка.
- Неизвестная репутация — в базе данных KSN недостаточно информации об этой ссылке.
Если вы не согласны с результатом проверки, отправьте ссылку для дальнейшего изучения в «Лабораторию Касперского.