Предлагаю вашему вниманию обзор наиболее популярных мультидвижковых сканеров, а также «моно»-сканеров, т.е. сервисов, предлагаемых антивирусными компаниями для проверки файлов антивирусными продуктами их собственной разработки.
Иногда у пользователей, несмотря на наличие полноценного антивирусного решения, возникает необходимость в альтернативной проверке отдельного подозрительного файла. Для этой цели предназначены онлайн-сервисы сканирования файлов на вирусы. Предлагаю вашему вниманию обзор наиболее популярных мультидвижковых сканеров, а также «моно»-сканеров, т.е. сервисов, предлагаемых антивирусными компаниями для проверки файлов антивирусными продуктами их собственной разработки.
Сравнение проводилось по следующим параметрам:
- Юзабилити.
- Среднее время сканирования (для теста использовались поочередно: рекурсивный чистый архив 500 кб, чистый exe-файл 8Мб и архив с вирусами 7Мб, итоговое время бралось среднее).
- Максимальный размер сканируемого файла.
- Дополнительные возможности.
Начну, пожалуй, с мультидвижковых онлайн-сканеров.
VirusTotal
Разработчик: Hispasec Sistemas
Ссылка: https://www.virustotal.com
Основные особенности:
- Использование наибольшего по сравнению с другими значимыми ресурсами количества антивирусных движков (42). В настоящее время ведется работа по добавлению новых движков, так что стоит ожидать увеличения их количества.
- Глобальная статистика проверяемых файлов по странам в реальном времени.
- Возможность проверки ссылок.
- Зарегистрированные пользователи объединены в сообщество с возможностью оставлять комментарии к проверяемым файлам.
- Возможность поиска отчетов по ранее просканированным файлам по чексумме (MD5, SHA1 и SHA256) и хэштегам (например, #rootkit).
- Локализация – английская и испанская.
- Дополнительные инструменты (например, плагин для браузера и т.п.)
Основные характеристики:
- Максимальный размер сканируемого файла – 32 Мб.
- Количество антивирусных движков – 42.
- Время сканирования составило порядка 1-2 минуты.
На главной странице минимум информации – обычное окно загрузки файла и т.п. Индикатора текущей загрузки сервиса нет.
Зато выводится сообщение о положении файла в очереди сканирования (если таковая есть).
Результаты анализа файла:
Иногда в принятии окончательного решения о вредоносности/не вредоносности файла очень помогают комментарии пользователей.
Кроме того, у зарегистрированных пользователей есть возможность голосовать за «карму» файла, что тоже иногда оказывается нелишним при принятии решения о пользе файла. Результат голосования отображается в виде информативного изображения справа от блока с данными о сканируемом файле в результатах анализа(см. выше)
В случае если проверяемый файл уже сканировался ранее, сервис выдает результат и дату последнего сканирования, а также предлагает просмотреть полный последний анализ либо пересканировать файл заново (понятно, с актуальными вирусными базами).
Исчерпывающе представлена информация по проверяемому файлу, в том числе возможные имена, под которыми распространяется файл, а также дата первого и последнего сканирования.
Из минусов – отсутствие среднего времени сканирования и версии по каждому из используемых антивирусов. Неудобный формат даты обновления движков.
В целом новый дизайн выглядит приятно и удобно. Юзабилити можно оценить на 5 баллов.
VirScan
Разработчик: VirScan.org
Ссылка: http://www.virscan.org/
Основные особенности:
- Поддерживает Rar/Zip сжатия, но не более 20-ти файлов (Впрочем, прочие сервисы также благополучно принимают архивы, но не озвучивают эту информацию).
- VirSCAN может проверять архивы со следующими паролями: ‘infected’ или ‘virus’.
- Мультиязычный интерфейс.
Основные характеристики:
- Максимальный размер сканируемого файла – 20 Мб.
- Количество антивирусных движков – 36.
- Время сканирования в среднем составляет 3-4 минуты.
Главная страница полностью забита информацией. Области для загрузки файла выделено лишь небольшое место вверху страницы. На главной странице присутствует индикатор загрузки сервиса. Инструкция по использованию отсутствует.
В окне сканирования отмечается каждый этап процесса, само окно достаточно информативно.
Если файл уже сканировался ранее, появляется сообщение, предлагающее посмотреть предыдущий результат сканирования либо пересканировать файл:
Указывается время сканирования каждым из движков.
Довольно подробно представлена информация по антивирусным движкам (версия, дата обновления сигнатур).
Вариантов локализаций насчиталось целых 18.
Юзабилити ставим заслуженные 4 балла.
Metascan Online
Разработчик: OPSWAT, Inc
Ссылка: http://www.metascan-online.com/
Основные особенности:
- Относительно новый, быстро развивающийся сервис.
- Моноязычный интерфейс (только английский язык).
Основные характеристики:
- Максимальный размер сканируемого файла – 40 Мб.
- Количество антивирусных движков – 33.
- Время сканирования в среднем составляет менее минуты.
В целом интерфейс довольно лаконичный, только самая необходимая информация. Не очень удобное, непривычное окно загрузки файла:
При старте загрузки выводится малоинформативное окно:
В отчете указывается базовая информация по файлу, с том числе дата последнего сканирования. Также выводится время сканирования файла каждым из представленных антивирусных решений.
Интерфейс сервиса довольно приятный.
Из минусов – крайне неудобный вывод подробной информации о найденных угрозах. Чтобы увидеть название, необходимо навести курсор на красный кружок точку в графе «Результат». Нет явной информации о предыдущих проверках файла; если файл сканировался ранее, выводится обычное окно, и лишь приглядевшись, можно понять, что это результаты из кеша, иногда довольно древние.
Юзабилити можно оценить на 3 балла.
Онлайн сканер Jotti
Разработчик: Jotti.org
Ссылка http://virusscan.jotti.org
Основные особенности:
- На сервисе используются версии сканеров для Linux.
- Мультиязычный интерфейс.
Основные характеристики:
- Максимальный размер сканируемого файла – 25 Мб.
- Количество антивирусных движков – 20.
- Время сканирования в пределах 1-2 минут.
Сервис не перегружен информацией – только самое необходимое. На главной странице окно загрузки файла, краткое описание сервиса, индикатор загруженности, логотипы используемых сканеров. Также на сайте есть небольшой FAQ (на английском).
Дополнительные возможности: вывод результатов сканирования для объектов, уже проверенных ранее, с возможностью последующего пересканирования.
Поддерживается мультиязычность (17 языков). Есть индикатор загруженности сервиса и очередности сканирования отправленного файла. Реализован поиск по чек-суммам (MD5/SHA1).
Минус – отсутствует информация о среднем времени сканирования.
Юзабилити: 4 балла.
Подведу итог по баллам, набранным мультидвижковым сервисам:
Название |
Юзабилити |
Время сканирования |
Размер сканируемого файла |
Дополнительные возможности |
Количество используемых движков |
Итог |
VirusTotal |
4 балла |
1-2 мин (4 балла) |
32 Мб (4) |
|||
VirusScan |
5 баллов |
3-4 мин (3 балла) |
20 Мб (3) |
|||
Metascan Online |
3 балла |
Менее минуты (5 баллов) |
40 Мб (5) |
|||
4 балла |
1-2 минут (4 балла) |
20 Мб (3) |
Заслуженно высший балл набрал самый популярный сервис VirusTotal, однако стоит иметь в виду и другие сервисы, так как случается, что VirusTotal бывает перегружен запросами, и приходится довольно долго ожидать результата. Да и максимальный размер загружаемого файла меньше, чем, к примеру, на Metascan Online.
Уточню, что рассматривались лишь самые популярные на настоящий момент сервисы, при желании в сети можно найти и другие сайты разной степени удобства, предоставляющие мультидвижковую проверку.
Теперь пройдемся по онлайн-сервисам, представленным антивирусными компаниями.
Онлайн-сканеры Dr.Web
Разработчик: drweb.com
Cсылка: http://vms.drweb.com/online/
Основные особенности:
- Умеет определять запароленные и рекурсивные архивы, при обнаружении таковых выдает сообщение.
- Присутствует сканер ссылок.
Основные характеристики:
- Максимальный размер сканируемого файла – не указан.
- Время сканирования 1-2 минуты.
Хочется отметить приятный дизайн онлайн-сканера. Приведена подробная инструкция по его использованию.
Окно с результатами достаточно информативно.
Также есть возможность получения бесплатной формы проверки файлов и ссылок с помощью сервиса – для размещения на своем сайте.
Из минусов – результат сканирования открывается в отдельном окне, размер которого составляет порядка 750х500 px, из которых на слой с выводом результатов оставлено 600х200 px; при наличии большого количества записей найденных угроз приходится прокручивать скролл. Нет информации о времени сканирования и о предыдущих проверках файла. Форма отправки не очищается после сканирования. Нет информации о предельном размере загружаемого файла, хотя по факту сервис «кушает» вполне внушительного размера архивы.
Юзабилити – 3 балла.
Avast! Online Scanner.
Разработчик: avast.com
Ссылка: http://onlinescan.avast.com/
Основные особенности:
- Умеет определять архивы, защищенные паролем.
Основные характеристики:
- Максимальный размер сканируемого файла – 16 Мб.
- Время сканирования – менее минуты.
Нет никаких инструкций по использованию сканера, к тому же отсутствует перевод на русский язык. При отправке файла, размер которого превышает 16 Мб, окно сканирования зависло со статусом “Testing”; возможность закрыть его отсутствует. Рекурсивный архив сломал всю верстку слоя результатов.
Нет никакой информации о формате отправленного файла. Форма отправки не очищается при нажатии кнопки “Scan another file”.
Отсутствует дата и время сканирования файла, собственно как и информация о его предыдущих проверках. Наличие капчи, хотя и вполне читабельной, не добавляет интерфейсу удобства.
Юзабилити: 2 балла.
NANO Антивирус онлайн-сканер.
Разработчик: nanoav.ru
Ссылка: http://www.nanoav.ru/index.php?option=com_content&view=article&id=23304&Itemid=108&lang=ru
Основные особенности:
- Предоставляется информация о ранее просканированных файлах.
Основные характеристики:
- Максимальный размер сканируемого файла – 20 Мб.
- Время сканирования – 2-3 минуты (хотя надо заметить, что время сканирования одного и того же файла варьируется и может быть значительно меньше).
Присутствует содержательная инструкция по использованию сканера.
Окно сканирования информативно, имеет приятный вид с пошаговым описанием этапов проверки.
Подробно представлены результаты сканирования, есть информация о предыдущих проверках файла с возможностью пересканирования. Кроме того, всем желающим предоставляется бесплатный фрейм проверки для размещения на сторонних сайтах.
Из минусов – неочевиден доступ к полному списку обнаруженных угроз в случае если их более одной.
Юзабилити – 4 балла.
Сводная таблица по онлайн-сервисам антивирусных компаний.
Название |
Юзабилити |
Время сканирования |
Размер сканируемого файла |
Дополнительные возможности |
Итог |
Онлайн-сканеры Dr.Web |
4 балла |
1-2 мин (4 балла) |
неизвестен (4 балла) |
||
Avast! Online Scanner |
2 балла |
менее минуты (5 баллов) |
16 Мб (4 балла) |
||
NANO Антивирус онлайн-сканер |
4 балла |
2-3 минуты (3 балла) |
20 Мб (5 баллов) |
Итак, первое место неожиданно поделили между собой ветеран антивирусного рынка DrWeb и новичок NANO Антивирус, обогнав признанный Avast! – неплохой результат для «темной лошадки» NANO. Сложнее оценить эффективность отдельно каждого из решений, хотя по тестовому архиву с вредоносными программами результаты оказались примерно сопоставимы. И конечно, всегда следует помнить, что гарантию 100% обнаружения не дает ни один антивирус, и даже мультидвижковые сканеры не обещают, что их результат будет окончательно верным, поэтому пожелаем пользователям быть более внимательными при работе и всегда соблюдать правила «компьютерной гигиены».
Цифровые следы – ваша слабость, и хакеры это знают.
Подпишитесь и узнайте, как их замести!