Рассмотрим ситуацию на примере сканирования игрового чита. Когда отправляем файл на VirusTotal, он может показывать до 40 детектов — что, в принципе, обычное явление для различных модификаций и читов. Однако это не всегда означает, что файл вредоносный. Чтобы убедиться, можно использовать и другие сервисы для более детального анализа.
Например, на сайте tria.ge можно сразу оценить вероятность вредоносности файла по так называемому «Score». Даже не открывая подробное сканирование, можно увидеть, что файл получил оценку 3/10, что указывает на относительно низкую вероятность вредоносности.
При открытии полного отчета запускаются две виртуальные машины с Windows 7 и Windows 10 (но можно выбрать и другие устройства). Время сканирования и прочие параметры также настраиваются.
После завершения анализа файла может отобразиться оценка 10/10 и такие метки, как XWORM, RAT или TROJAN, что указывает на наличие вредоносного ПО. В деталях ниже можно просмотреть конфигурацию вредоносного ПО (Malware Config) и сигнатуры (Signatures).
Важно помнить, что даже если файл не показал детектов на VirusTotal, это не значит, что он безопасен. Всегда следует проверять файлы из ненадежных источников с помощью нескольких инструментов. Например, вот пример анализа на сайте tria.ge.
Например, на сайте tria.ge можно сразу оценить вероятность вредоносности файла по так называемому «Score». Даже не открывая подробное сканирование, можно увидеть, что файл получил оценку 3/10, что указывает на относительно низкую вероятность вредоносности.
При открытии полного отчета запускаются две виртуальные машины с Windows 7 и Windows 10 (но можно выбрать и другие устройства). Время сканирования и прочие параметры также настраиваются.
После завершения анализа файла может отобразиться оценка 10/10 и такие метки, как XWORM, RAT или TROJAN, что указывает на наличие вредоносного ПО. В деталях ниже можно просмотреть конфигурацию вредоносного ПО (Malware Config) и сигнатуры (Signatures).
Важно помнить, что даже если файл не показал детектов на VirusTotal, это не значит, что он безопасен. Всегда следует проверять файлы из ненадежных источников с помощью нескольких инструментов. Например, вот пример анализа на сайте tria.ge.