Zaloguj się do usług
bezpieczeństwa
9 kwietnia 2018
Czy to jest wirus? Sprawdź sam(a)!

Regularnie piszemy, ostrzegamy i edukujemy, by nie otwierać załączników w dziwnych, niespodziewanych mailach. Sugerujemy niezmiennie, byście próbki złośliwego kodu przysyłali do nas. Co jednak, jeśli nie mamy pewności, czy zawartość załącznika faktycznie jest złośliwa, a kusi, żeby otworzyć?

Wtedy z pomocą przychodzi serwis VirusTotal, którego też raz jakiś czas tutaj przytaczamy. To rozwiązanie w zasadzie można określić mianem "meta-antywirusa", bowiem wrzucony do serwisu plik zostaje przeanalizowany przez blisko 70 silników antywirusowych - wśród nich takie, o których pewnie nikt poza twórcami nie słyszał. Tak więc załącznik zachowujemy na pulpicie (bądź w dowolnym miejscu, które nam pasuje) - pamiętając, by go przypadkiem nie otworzyć (nawet w formie podglądu np. w Outlooku). Otwieram stronę https://www.virustotal.com, wybieramy opcję "upload and scan file", i wrzucamy nasz plik. Po analizie pliku zawierającego złośliwy kod zobaczymy informację przez które silniki został wykryty i jaką nadają mu nazwę.

 

Dlaczego w niektórych przypadkach warto korzystać z meta-antywirusa zamiast ufania jednemu rozwiązaniu? Na codzień, do spółki ze zdrowym rozsądkiem, CyberTarczą i innymi dedykowanymi rozwiązaniami - ok. Przestępcy jednak zawsze usiłują być krok przed tymi, którzy stoją po Jasnej Stronie Mocy i w znacznej większości przypadków nowy malware będzie wykrywany przez małą liczbę antywirusów. W takiej sytuacji, jeśli już koniecznie chcemy się upewnić i przeanalizować załącznik z potencjalnej kampanii phishingowej, lepiej wzmocnić kilkudziesięciokrotnie możliwość jego wykrycia. Warto jednak pamiętać o istotnej rzeczy - wszystkie próbki umieszczane w serwisie VirusTotal są dostępne dla użytkowników Premium, odradzamy więc sprawdzanie tam podejrzanych plików, mogących zawierać dane wrażliwe, czy firmowe.

Jaka sytuacja powinna podnieść czerwoną flagę w naszym umyśle? W zasadzie powinno wystarczyć nawet jedno wykrycie. Jeśli pochodzi ono z szerzej nieznanego antywirusa, a nazwa zagrożenia to coś w rodzaju "Suspicious", czy "Heuristics" - może to oznaczać fałszywy alarm. Zwracamy jednak szczególną uwagę na zwrot może - jeśli zatem dostaliśmy z nieznanego adresu nieoczekiwany e-mail z załącznikiem, najlepiej nie ulegać pokusie i po prostu go skasować.

A jeśli po analizie okaże się, że załącznik faktycznie jest złośliwy - wyślijcie go do nas.


Ostatnie aktualności

Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl