Форум OlegON > Компьютеры и Программное обеспечение > Сеть

Как отправить файл на сканирование в VirusTotal по электронной почте

06.04.2020 9:22


18.12.2018 20:31
Occul
 
Имея дело с сомнительным в плане безопасности файлом, перед тем как запускать его на компьютере, не мешало бы отправить его на проверку в VirusTotal. Удобная форма отправки и огромная база, сформированная из результатов сканирования исполняемых файлов позволяют получить результаты проверки в кратчайшее время, однако как быть, если файл проверить нужно, но как назло в данный момент вы не можете получить доступ к веб-интерфейсу сервиса. Для таких экстренных случаем в VirusTotal реализована функция отправки файлов на проверку по электронной почте.

Как отправить файл на сканирование в VirusTotal по электронной почте

Работает это следующим образом. Создайте новое электронное письмо и укажите в качестве адреса получателя scan@virustotal.com. В поле «Тема» вставьте ключевое слово Scan, тело письма оставьте пустым, прикрепите к сообщению проверяемый файл и отправьте письмо.




Ответ придет через пару минут, но может придется немного подождать, если контрольная сумма файла отсутствует в базе сервиса. Ответное письмо будет содержать дату и Центральноевропейское время (CET), имя и размер отправленного вами файла, его контрольные суммы MD5 и SHA1, а также результаты сканирования всеми доступными на данный момент антивирусными движками.
Found nothing означает, что файл чист,




ежели одним из движков в нём будет обнаружено что-то подозрительное, вместо «nothing» будет указан тип вредоносного ПО. Отправка файлов в VirusTotal имеет некоторые ограничения. Во-первых, большая часть дополнительных сведений о файле (теги, TrID и метаданные) будет опущена, во-вторых, размер прикрепляемых вложений будет ограничен политикой почтового сервиса (обычно это 25 Мб), в-третьих, некоторые почтовые провайдеры, в частности, Gmail могут блокировать пересылку исполняемых файлов. Таким образом, отправка файлов на сканирование в VirusTotal может рассматриваться только как альтернатива полноценной работе с веб-интерфейсом или утилитами вроде VirusTotal Windows Uploader.
19.12.2018 01:10
KirillHome
 
Необходимое дополнение - перед тем, как отправлять подобное письмо, убедитесь, что ваш почтовик действительно отправит получателю исполняемый файл как вложение.

К примеру, почта Gmail этого не даст сделать.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.