خدمة VirusTotal من شركة جوجل، توفرها بشكل مجاني حتى تستطيع فحص أي ملف من خلال جوالك او جهازك فقط عبر الدخول الى الموقع او تحميل تطبيقاتها وخدماتها، وكثير من البرامج العالمية تستخدم خدمتها عبر API الخاص بها
فحص الملفات
لفحص ملف مشبوه تم تحميله مسبقاَ فقط ارفعه للموقع عن طريق الضغط على ايقونة file ومن ثم choose file وبعد ذلك اختر الملف المراد فحصه.
او لفحص عنوان رابط موقع او ملف مشبوه فأنقر على ايقونة URL ثم الصق الرابط المراد فحصه في خانة "search or scan a URL"
نتائج الفحص
سوف يقوم موقع “VirusTotal” فى البدأ فى فحص الملف الذي حددته عن طريق إرساله ومسحه من خلال عدد كبير من برامج مكافحة الفيروسات المختلفة. اذا ظهرت النتائج متضمنة “No engines detected this URL” فذلك يعني ان الملف أمن، وتعني 65/0 ان نتيجة وجود ملف كضار هي 0 من أصل 65 برنامج لمكافحة الفيروسات.
ميزة البحث
ميزة البحث مجانية ومتاحة لأي مستخدم. في كل مرة يطلب فيها المستخدمون إجراء مسح ، يخزن VirusTotal التحليلات والتقرير. ويسمح ذلك للمستخدمين بالاستعلام عن التقارير المقدمة على MD5 أو SHA1 أو SHA256 أو URL وعرضها دون الحاجة إلى إعادة إرسال العناصر (سواء عناوين URL أو ملفات). يسمح لك VirusTotal أيضًا بالبحث في التعليقات التي نشرها المستخدمون على الملفات وعناوين URL وفحص بيانات DNS السلبية واسترداد تفاصيل معلومات التهديد المتعلقة بالمجالات وعناوين IP.
تسمح لك هذه الميزة بالانتقال الى خصائص معيّنة (مثل أسماء الفيروسات ، الحجم ، نوع الملف ، المحتوى الثنائي ، سلوك الملفات أو عناوين URL الخاصة قبل تحميلها) كما يمكنك تعديلها لتناسب معاييرك. ولمزيد من التدقيق يمكن تنزيل عينات من البرامج الضارة هذه .
انواع بحث إضافية
1- البحث من خلال التعليقات:قد تساعد التعليقات في VirusTotal Community في أغلب الأحيان في تنظيف جهاز الكمبيوتر الخاص بك أو قد تجدها مفيدة عند تحليل البرامج الضارة، حيث تتيح العلامة # إمكانية اسهل في البحث من خلال التعليقات. اكتب فقط في خانة البحث على سبيل المثال "#WannaCry".
هل تريد معرفة ما إذا كان أحد الأصدقاء لديه حساب في مجتمع VT؟ ببساطة اكتب في المكان المخصص للبحث الرمز "@" ، على سبيل المثال. @VirusTotalTeam.
يدير VirusTotal خدمة النسخ المتماثل DNS الخاصة به ، والتي بنيت من خلال التخزين يتم تنفيذ قرارات DNS عند زيارة عناوين URL وتنفيذ عينات البرامج الضارة التي يقدمها المستخدمون. لاسترداد المعلومات الموجودة لدينا في مجال معين ، عليك فقط استخدام المجال: معدل البحث في مربع البحث.
يتضمن هذا التقرير تفاصيل أخرى مثل جميع الحوادث التي تم ملاحظتها انها ذات صلة بعنوان IP مشتبه به: هل له علاقة ببرامج ضارة تم تنزيلها من هذا العنوان ، والعينات التي تتصل به ، وما إلى ذلك…
الميزات والأدوات المتقدمة
1- إرسال الملفات كمرفقات البريد الإلكترونيتتيح VirusTotal واجهة البريد الإلكتروني, حيث يسمح للمستخدمين إرسال الملفات عبر البريد الإلكتروني وتلقي نتائج الفحص عبر الايميل. يمكن استلام النتائج إما كنص عادي أو XML. تتمتع الملفات المرسلة عبر البريد الإلكتروني بأولوية أقل ، ولذلك لن يتم دائمًا إرسال نتائج الفحص على الفور. عملية الإرسال هي كما يلي:
- قم بإنشاء رسالة جديدة باستخدام [email protected] كعنوان المستلم.
- إذا كنت ترغب في تلقي النتائج كنص عادي ، فاكتب SCAN في حقل الموضوع
- إذا كنت ترغب في تلقي مرفق XML مع النتائج ، فاكتب SCAN + XML في حقل الموضوع
- إرفاق الملف ليتم فحصه. يجب ألا يتجاوز حجم هذا الملف 32 ميغابايت
- إذا كان الملف المرفق أكبر ، فسيقوم النظام برفضه تلقائيًا
يمكنك تسهيل عملية رفع الملفات باستخدام الأدوات المساعدة المجانية لسطح المكتب VirusTotal. لقد تم تطوير مجموعة من تطبيقات سطح المكتب لأنظمة التشغيل الرئيسية ، وذلك لجعل عملية مسح الملفات أمرًا سهلاً مثل النقر بزر الماوس الأيمن على ملف المراد فحصه لتحميل البرنامج
مع ارتفاع حصة الأجهزة المحمولة ارتفع استهدافها. التزم VirusTotal بمساعدة المستخدمين في حماية أجهزتهم ، وبالتالي ، قام بإصدار تطبيق الجهاز المحمول التي يسمح بمسح التطبيقات على هاتفك. لتحميل التطبيق من قوقل بلاي
طور فريق VirusTotal العديد من الإضافية للمتصفح التي تبسط عملية مسح موارد الإنترنت.
فهي تسمح للمستخدمين بتنزيل الملفات مباشرة عبر اضافة VirusTotal على الويب قبل تخزينها في أجهزة كمبيوتر المستخدمين. علاوة على ذلك ، لن يقوموا فقط بمسح الملفات ضوئيًا ، ولكن أيضًا عناوين URL لتحميل الاضافة للمتصفح مسح التنزيلات قبل تخزينها:
- اشجان الغرير - المعسكر السيبراني Twitter: @ashjan_ra
- محمد - المعسكر السيبراني - فلسطين
- ياسر العصيفير Twitter: @alosefer