Имея дело с сомнительным в плане безопасности файлом, перед тем как запускать его на компьютере, не мешало бы отправить его на проверку в VirusTotal. Удобная форма отправки и огромная база, сформированная из результатов сканирования исполняемых файлов позволяют получить результаты проверки в кратчайшее время, однако как быть, если файл проверить нужно, но как назло в данный момент вы не можете получить доступ к веб-интерфейсу сервиса. Для таких экстренных случаем в VirusTotal реализована функция отправки файлов на проверку по электронной почте.
Как отправить файл на сканирование в VirusTotal по электронной почте
Работает это следующим образом. Создайте новое электронное письмо и укажите в качестве адреса получателя scan@virustotal.com. В поле «Тема» вставьте ключевое слово Scan, тело письма оставьте пустым, прикрепите к сообщению проверяемый файл и отправьте письмо.
Ответ придет через пару минут, но может придется немного подождать, если контрольная сумма файла отсутствует в базе сервиса. Ответное письмо будет содержать дату и Центральноевропейское время (CET), имя и размер отправленного вами файла, его контрольные суммы MD5 и SHA1, а также результаты сканирования всеми доступными на данный момент антивирусными движками.
Found nothing означает, что файл чист,
ежели одним из движков в нём будет обнаружено что-то подозрительное, вместо «nothing» будет указан тип вредоносного ПО. Отправка файлов в VirusTotal имеет некоторые ограничения. Во-первых, большая часть дополнительных сведений о файле (теги, TrID и метаданные) будет опущена, во-вторых, размер прикрепляемых вложений будет ограничен политикой почтового сервиса (обычно это 25 Мб), в-третьих, некоторые почтовые провайдеры, в частности, Gmail могут блокировать пересылку исполняемых файлов. Таким образом, отправка файлов на сканирование в VirusTotal может рассматриваться только как альтернатива полноценной работе с веб-интерфейсом или утилитами вроде VirusTotal Windows Uploader.