من افضل المواقع لتحليل الملفات وعناوين URL المشبوهة لاكتشاف امان محتواها قبل فتحها للتأكد إذا كانت تحتوي على برامج ضارة وخبيثة باستخدام اكثر من ٦٠ برنامج حماية ومحدثة بآخر تحديث من الشركة الأمنية الأم.
خدمة VirusTotal من شركة جوجل، توفرها بشكل مجاني حتى تستطيع فحص أي ملف من خلال جوالك او جهازك فقط عبر الدخول الى الموقع او تحميل تطبيقاتها وخدماتها، وكثير من البرامج العالمية تستخدم خدمتها عبر API الخاص بها

فحص الملفات

لفحص ملف مشبوه تم تحميله مسبقاَ فقط ارفعه للموقع عن طريق الضغط على ايقونة file ومن ثم choose file وبعد ذلك اختر الملف المراد فحصه.
الصفحة الرئيسية لموقع Virus Total


او لفحص عنوان رابط موقع او ملف مشبوه فأنقر على ايقونة URL ثم الصق الرابط المراد فحصه في خانة "search or scan a URL"

نتائج الفحص

سوف يقوم موقع “VirusTotal” فى البدأ فى فحص الملف الذي حددته عن طريق إرساله ومسحه من خلال عدد كبير من برامج مكافحة الفيروسات المختلفة. اذا ظهرت النتائج متضمنة “No engines detected this URL” فذلك يعني ان الملف أمن، وتعني 65/0 ان نتيجة وجود ملف كضار هي 0 من أصل 65 برنامج لمكافحة الفيروسات.
بينما تشير القائمة المدرجة تحت ايقونة Detection الى اسماء برامج مكافحة الفيروسات بالاضافة الى نتيجة كل برنامج.
قد تكون نتيجة البرنامج Clean حيث تعني ان الملف سليم بينما تشير Unrated ان برنامج الحماية لم يصنف الملف ان كان امن او لا.
في حين عند ظهور النتائج متضمنة “engines detected this URL" فذلك يعني أن احد محركات البحث عن الفيروسات اكتشفت مشكلة في الملف الذي تم فحصه. بينما تشير 3/65 الى ان نتيجة وجود ملف كضار هي 3 من أصل 65 برنامج لمكافحة الفيروسات.

ميزة البحث

ميزة البحث مجانية ومتاحة لأي مستخدم. في كل مرة يطلب فيها المستخدمون إجراء مسح ، يخزن VirusTotal التحليلات والتقرير. ويسمح ذلك للمستخدمين بالاستعلام عن التقارير المقدمة على MD5 أو SHA1 أو SHA256 أو URL وعرضها دون الحاجة إلى إعادة إرسال العناصر (سواء عناوين URL أو ملفات). يسمح لك VirusTotal أيضًا بالبحث في التعليقات التي نشرها المستخدمون على الملفات وعناوين URL وفحص بيانات DNS السلبية واسترداد تفاصيل معلومات التهديد المتعلقة بالمجالات وعناوين IP.
إذا كنت تبحث عن إمكانيات بحث أكثر تقدمًا ، يقدم VirusTotal أيضًا خدمة متميزة تُعرف باسم VirusTotal Intelligence.
تسمح لك هذه الميزة بالانتقال الى خصائص معيّنة (مثل أسماء الفيروسات ، الحجم ، نوع الملف ، المحتوى الثنائي ، سلوك الملفات أو عناوين URL الخاصة قبل تحميلها) كما يمكنك تعديلها لتناسب معاييرك. ولمزيد من التدقيق يمكن تنزيل عينات من البرامج الضارة هذه .
شرح الخدمة بالفيديو - بدون صوت

انواع بحث إضافية

1- البحث من خلال التعليقات:
قد تساعد التعليقات في VirusTotal Community في أغلب الأحيان في تنظيف جهاز الكمبيوتر الخاص بك أو قد تجدها مفيدة عند تحليل البرامج الضارة، حيث تتيح العلامة # إمكانية اسهل في البحث من خلال التعليقات. اكتب فقط في خانة البحث على سبيل المثال "#WannaCry".
وتظهر نتيجة الفحص كالتالي:
2. البحث عن مستخدمي مجتمع VirusTotal
هل تريد معرفة ما إذا كان أحد الأصدقاء لديه حساب في مجتمع VT؟ ببساطة اكتب في المكان المخصص للبحث الرمز "@" ، على سبيل المثال. @VirusTotalTeam.
3. البحث عن معلومات الدومين
يدير VirusTotal خدمة النسخ المتماثل DNS الخاصة به ، والتي بنيت من خلال التخزين يتم تنفيذ قرارات DNS عند زيارة عناوين URL وتنفيذ عينات البرامج الضارة التي يقدمها المستخدمون. لاسترداد المعلومات الموجودة لدينا في مجال معين ، عليك فقط استخدام المجال: معدل البحث في مربع البحث.
4. البحث عن معلومات عنوان IP
يتضمن هذا التقرير تفاصيل أخرى مثل جميع الحوادث التي تم ملاحظتها انها ذات صلة بعنوان IP مشتبه به: هل له علاقة ببرامج ضارة تم تنزيلها من هذا العنوان ، والعينات التي تتصل به ، وما إلى ذلك…

الميزات والأدوات المتقدمة

1- إرسال الملفات كمرفقات البريد الإلكتروني
تتيح VirusTotal واجهة البريد الإلكتروني, حيث يسمح للمستخدمين إرسال الملفات عبر البريد الإلكتروني وتلقي نتائج الفحص عبر الايميل. يمكن استلام النتائج إما كنص عادي أو XML. تتمتع الملفات المرسلة عبر البريد الإلكتروني بأولوية أقل ، ولذلك لن يتم دائمًا إرسال نتائج الفحص على الفور. عملية الإرسال هي كما يلي:
  • قم بإنشاء رسالة جديدة باستخدام [email protected] كعنوان المستلم.
  • إذا كنت ترغب في تلقي النتائج كنص عادي ، فاكتب SCAN في حقل الموضوع
  • إذا كنت ترغب في تلقي مرفق XML مع النتائج ، فاكتب SCAN + XML في حقل الموضوع
  • إرفاق الملف ليتم فحصه. يجب ألا يتجاوز حجم هذا الملف 32 ميغابايت
  • إذا كان الملف المرفق أكبر ، فسيقوم النظام برفضه تلقائيًا
تعرف على المزيد حول واجهة البريد الإلكتروني لـ VirusTotal. 2. تطبيق سطح المكتب
يمكنك تسهيل عملية رفع الملفات باستخدام الأدوات المساعدة المجانية لسطح المكتب VirusTotal. لقد تم تطوير مجموعة من تطبيقات سطح المكتب لأنظمة التشغيل الرئيسية ، وذلك لجعل عملية مسح الملفات أمرًا سهلاً مثل النقر بزر الماوس الأيمن على ملف المراد فحصه لتحميل البرنامج
يمكنك أيضًا تشغيل البرنامج ورفع الملف مباشرة من الجهاز الى VirusTotal
يمكنك أيضًا استخدام سطر الأوامر ورفع الملف :
نسخة نظام الماك
تعرف على المزيد حول تطبيق سطح المكتب 3. تطبيق الجهاز المحمول
مع ارتفاع حصة الأجهزة المحمولة ارتفع استهدافها. التزم VirusTotal بمساعدة المستخدمين في حماية أجهزتهم ، وبالتالي ، قام بإصدار تطبيق الجهاز المحمول التي يسمح بمسح التطبيقات على هاتفك. لتحميل التطبيق من قوقل بلاي
تعرف على المزيد حول تطبيق الجهاز المحمول 4. اضافة للمتصفح
طور فريق VirusTotal العديد من الإضافية للمتصفح التي تبسط عملية مسح موارد الإنترنت.
فهي تسمح للمستخدمين بتنزيل الملفات مباشرة عبر اضافة VirusTotal على الويب قبل تخزينها في أجهزة كمبيوتر المستخدمين. علاوة على ذلك ، لن يقوموا فقط بمسح الملفات ضوئيًا ، ولكن أيضًا عناوين URL لتحميل الاضافة للمتصفح
مسح التنزيلات قبل تخزينها:
مثال لإضافات المتصفح
مسح موقع الويب الذي يتم عرضه:
مثال لإضافات المتصفح
مثال لإضافات المتصفح
مثال لإضافات المتصفح
تعرف على المزيد حول اضافة للمتصفح ✍️ الكتاب
  • اشجان الغرير - المعسكر السيبراني Twitter: @ashjan_ra
  • محمد - المعسكر السيبراني - فلسطين
  • ياسر العصيفير Twitter: @alosefer