VirusTotal: Ako overiť či je súbor bezpečný alebo škodlivý?

Používateľov Windows 10 proti škodlivým kódom chráni vstavané riešenie Microsoft Defender (pôvodne Windows Defender), prípadne ochranné riešenia tretích strán ako je ESET, Avast či Kaspersky.

Aj pri tej najlepšej ochrane sa však môže stať, že súbor bude nesprávne vyhodnotený. Buď nebude identifikovaná jeho potenciálna škodlivosť, alebo, čo je pravdepodobnejšie, dôjde k falošnej pozitivite. To znamená, že bezpečnostné riešenie súbor označí za škodlivý, hoci v skutočnosti to tak nie je.

Teoretickým riešením by bolo preverenie tohto súboru cez viacero bezpečnostných riešení. V praxi to ale nie je také jednoduché. Používanie viac ako jedného bezpečnostného riešenia toho istého typu sa dôrazne neodporúča.

Jednak by medzi dvojicou dochádzalo ku konfliktu, čo by predstavovalo zbytočnú záťaž pre hardvér zariadenia, no súčasne by kvôli tomu ani jedno ochranné riešenie nemuselo fungovať správne. Celé by to proste bolo kontraproduktívne.

Súbory z internetu sťahujeme pravidelne, tomu sa tak ľahko nevyhneme. Rovnako tak na prenos dát úplne prirodzene používane externé disky či USB kľúče.

Čo však robiť v momente, kedy máme podozrenie, že súbor môže byť škodlivý? A čo v prípade, ak si myslíme, že naše ochranné riešenie je príliš citlivé a súbor je aj napriek detekcii bezpečný?

Ako na prítomnosť vírusov skontrolovať súbor viacerými nástrojmi?

V takýchto prípadoch na rad prichádzajú online služby ako starý známy VirusTotal. Ide o bezplatnú online službu, do ktorej nahráme podozrivý súbor do veľkosti 650 MB, a ten je následne preverený desiatkami bezpečnostných riešení.

Na počkanie sa dozvieme, či je tento súbor bezpečný alebo nie. V podrobnom výpise nájdeme informácie z jednotlivých bezpečnostných riešení, kde bude v prípade pozitívnej detekcie uvedené aj to, o aký typ škodlivého kódu ide.

Pri vyhodnocovaní si treba dávať pozor, pretože niektoré antivírusy môžu hlásiť všeobecnú hrozbu, pričom iné, kvalitnejšie, popíšu, že ide napríklad len o potenciálne škodlivú/nechcenú aplikáciu (PUA). Pri veľkom zovšeobecnení však platí, že čím viac pozitívnych hlásení, tým škodlivejší súbor môže byť.