در همین راستا یکی از بهترین راهها برای شناسایی مخرب بودن یک فایل میتواند استفاده از یک آنتیویروس به روز باشد. توجه داشته باشید که ویروسها و بدافزارهای مخربی وجود دارند که گاها توسط آنتی ویروس نصب شده، روی دستگاه کاربران شناسایی نمیشود. برای این کار میتوان هر فایل مشکوکی را با استفاده از یک ابزار ساده و توسط ۶۰ آنتی ویروس بررسی کرد.
گفتنی است گوگل از سال ۲۰۱۲ با در اختیار داشتن این ابزار به کاربران اینترنت در شناسایی فایلهای مخرب و تهدید کننده کمک میکند. این بررسی کاربردی توسط سایتی با نام VirusTotal.com انجام میپذیرد و در صورت مخرب بودن فایل به کاربر هشدار میدهد.
به کاربران توصیه میشود آدرس فایلی که قصد دانلود آن را دارند، قبل از بارگذاری از طریق وب سایت VirusTotal.com بررسی کنند.
در ابتدا، قبل از دانلود هر فایلی، باید لینک مستقیم فایل را پیدا کنید. توجه کنید این لینک با آدرس صفحه دانلود فایل متفاوت است. برای مثال اگر شما میخواهید یک فایل با پسوند exe. را اسکن و بررسی کنید، نیاز به لینک مستقیم فایل exe. خواهید داشت. یا اگر قصد اسکن فایلی با پسوند .doc را دارید نیاز به لینک مستقیم آن خواهید داشت. برای یافتن این لینک باید فقط موس را روی لینک بدون کلیک نگه داشته و در پایین مرورگر آدرس مستقیم را مشاهده کنید.( مانند تصویر)
سپس کافی است برای کپی این آدرس روی لینک دانلود “Start the download” کلیک راست کنید. در مرورگر کروم گزینه “Copy link Address” در مرورگر فایرفاکس گزینه ” Copy link Location” در مرورگر Edge گزینه “Copy Link” انتخاب شود. (مانند تصویر)
در مرحله بعد وارد وب سایت VirusTotal.com شده و روی تب “URL” کلیک کنید. آدرسی را که از قبل کپی شده را در این محل Paste کرده و گزینه Search را برای اسکن فایل انتخاب کنید.
گفتنی است VirusTotal فایلی را که آدرس آن را دریافته کرده روی سرورهای خود دانلود کرده و با تعداد زیادی از آنتیویروسهای متفاوت اسکن میکند. لازم به ذکر است اگر قبل از شما کاربر دیگری درخواست اسکن این فایل را داده باشد، نتیجه آن نیز به شما نشان داده خواهد شد.
اگر با پیغام “No engines detected this URL” مواجه شدید، بدان معنی است که هیچ کدام از آنتیویروسهای vitusTotal مشکلی در فایل شما پیدا نکردهاند. همچنین “۰/۶۵” به همان معنی بوده، یعنی ۶۵ آنتیویروس، فایل شما را اسکن کردهاند.
باید توجه شود نتایج مذکور با احتمال بالایی، مخرب بودن فایل مورد بررسی را رد میکنند. این یعنی درصد کمی وجود دارد که بدافزار جدید و ناآشنایی وجود داشته باشد که برای آنتیویروسها ناشناخته باشد. به همین دلیل، برای برطرف کردن این احتمال، به تمام کاربران پیشنهاد اکید میشود، فایلهای مد نظر خود را حتماً از منابع معتبر و اصلی و مورد اطمینان دانلود کنند. در ضمن دنبال کردن اخبار امنیت سایبری، باعث میشود کاربر قبل از هر اتفاق ناگواری از خطرات جبرانناپذیر مطلع شود.
برای نمونه میتوان به آلودگی برنامه CCleaner 5.33 اشاره کرد، که بهمحض کشف آلودگی، اخبار آن منتشر شده و به کاربران توصیهشد، نسخه خود را به روز رسانی کنند.
حال درصورتیکه تعدادی از آنتیویروسها موفق به شناسایی مشکلی در فایل شوند، پیغامی مبنی بر تعداد آنتیویروسهای مذکور دریافت خواهید کرد. (مانند تصویر)
باید توجه داشت در بعضی از این نتایج بهدستآمده نظرات آنتیویروسها مشابه است. در مواردی دیگر ممکن است فقط چند آنتی ویروس وجود مشکل را در فایل اعلام کنند و احتمالاً این به دلیل توانایی بعضی از آنتیویروسهای در شناسایی سریعتر ویروسهای نسبت به آنتیویروسهای دیگر است.
به علاوه میتوانید نوار اسکرول کنار صفحه مرورگر را پایینتر آورده و نتایج هرکدام از آنتی ویروسها را بررسی کنید. همچنین میتوانید در تب community نظرات مختلف را مشاهده کنید تا از سالم بودن فایل خود قبل از دانلود اطمینان حاصل کنید.
بعد از پایان اسکن، شما لینکی در مقابل عبارت “Downloaded file” در صفحه مشاهده میکنید. اگر روی آیکن مقابل آن در سمت راست کلیک کنید، تحلیلهای بیشتری در مورد فایل مورد نظر دریافت میکنید.
وب سایت VirusTotal برای سهولت استفاده کاربر، استفاده از افزونه VirusTotal را برای مرورگرهای کروم، فایرفاکس و اینترنت اکسپلورر فراهم کرده است.
با وجود این افزونه دیگر نیازی به Copy،Paste آدرس فایل مورد نظر نیست. به راحتی با کلیک راست روی آدرس فایل و انتخاب گزینه ” Scan with VirusTotal” اسکن را شروع کنید.
در این روش نیز همانطور که پیشتر ذکر شد در نهایت نتیجه بررسی آنتیویروسها به نمایش درآمده و در صورت تشخیص هرگونه مشکلی توصیه میشود از دانلود فایل خودداری کنید.