После очередного обновления статьи про способы проверки файлов и компьютера на вирусы онлайн , один из читателей предложил ещё несколько вариантов, среди которых примечательным показался Metadefender Cloud, который при базовом использовании похож на знакомый многим VirusTotal, но имеет интересные дополнительные возможности.

В этом кратком обзоре о том, как можно использовать Metadefender Cloud для онлайн проверки исполняемых файлов Windows на вирусы, наличие нежелательной и вредоносной активности в системе, а также о дополнительных возможностях сервиса.

Проверка файла на наличие угроз онлайн с помощью Metadefender Cloud

В общем случае использование Metadefender Cloud имеет мало отличий по сравнению с другими онлайн-сервисами для проверки файлов на вирусы (за исключением того, что без регистрации доступно не более 3-х сканирований в сутки):

1. Зайдите на официальную страницу OPSWAT Metadefender Cloud https://metadefender.opswat.com/?lang=en (к сожалению, русский язык интерфейса отсутствует).
2. Нажмите по значку с изображением скрепки и укажите путь к файлу, который нужно проверить, либо просто перетащите файл на окно браузера.
3. Дождитесь завершения проверки.

Если выполнить шаги именно так, как описано выше, вы увидите сводку (Overview) с именем угрозы (при наличии), количеством антивирусных движков, обнаруживших угрозу, а также результат голосования пользователей на тему безопасности файла в правой колонке «Community Insights».

При открытии раздела Static Analysis можно получить подробную информацию о результатах, полученных при сканировании файла в различных антивирусах и сделать предварительные выводы о наличии угроз в проверенном файле. Дополнительно, в разделе Scan History можно ознакомиться с предыдущими результатами сканирования этого же файла при наличии таковых.

Всё это интересно, но доступно и в VirusTotal . Более интересными могут оказаться возможности, доступные в настройках сканирования, доступ к которым можно получить, нажав по значку с изображением шестерёнки справа от кнопки «Process».

Самые интересные из которых:

• Sandbox — запуск проверяемого файла в песочнице с операционной системой Windows 10 или Windows 7 и анализом поведения запущенного файла. Возможен выбор продолжительности анализа, а также используемого в песочнице браузера (если предполагается, что угроза может влиять на работу конкретного браузера, например, Chrome).
• Распаковка загружаемых архивов (Unarchiving) — для проверки файлов, находящихся в архиве, в том числе и с паролем (в этом случае указываем пароль в поле «Archive password»).

Результат при проверке файла на наличие угроз с использованием запуска в песочнице позволяет получить более точное представление о том, какие процессы создает запускаемая программа, получить сведения о выполняемых командах, обращениях к записям в реестре и общий вывод Metadefender о подозрительности процесса.

Кроме файлов, Metadefender Cloud позволяет проверить файлы, не являющиеся исполняемыми (например, файлы документов PDF и DOCX в некоторых случаях также могут представлять угрозу) сайты и IP-адреса, выполнить проверку по контрольной сумме (хэшу) файла, а также получить информацию по коду уязвимости CVE.

Видео

Подводя итог, смело могу рекомендовать как дополнительный инструмент в вашем арсенале для проверки подозрительных файлов на наличие вирусов и других угроз без необходимости их запуска на компьютере. В контексте рассмотренной темы может быть полезным: Лучшие средства удаления вредоносных программ .