В россии появился национальный «убийца» virustotal

Bittorrent: компания, протокол, клиент

Напомним, компания Bittorrent занимается разработкой и развитием протокола p2p (peer-to-peer – «равный-равному»), позволяющего производить обмен файлами без посредников, непосредственно между двумя или большим числом одноранговых узлов сети.

Bittorrent был создан в 2001 г. и стал первым децентрализованным интернет-протоколом, получившим широкое распространение. По данным компании, на июль 2018 г. на долю протокола приходилось около 40% общемирового суточного интернет-трафика и свыше 100 млн уникальных пользователей.

Помимо протокола, компания разрабатывает одноименную программу-клиент, а также владеет Bittorrent-клиентом uTorrent, который она приобрела в декабре 2006 г. Согласно собственной оценке компании, uTorrent является самым популярным в мире торрент-клиентом.

В прошлом компания испытывала серьезные финансовые трудности из-за неудачной попытки построить развлекательный бизнес на базе p2p-направления. В результате Bittorrent была вынуждена уволить часть своих сотрудников и провести рекапитализацию.

В июле 2018 г. CNews писал о приобретении компании развлекательным блокчейн-стартапом Tron. По данным Techcrunch, размер сделки составил $126 млн.

• Короткая ссылка
• Распечатать

Проверка компьютера антивирусами входящими в VirusTotal

Данный онлайн сервис предлагает нам немного облегчить процесс добавления файлов для сканирования. Например, довольно сложно бывает найти местоположение исполняемых файлов тех процессов, что запущены на вашем компьютере. Вдруг среди них притаился вирус или троян?

Для этого предлагается установить на свой компьютер небольшую утилиту под названием «VirusTotal Windows Uploader«. Установка утилиты проходит стандартно, разве что только вам предлагают выбрать, нужно ли чтобы в контекстное меню файлов добавлялся пункт для отправки на проверку в ВирусТотал:

После установки программу вы найдете в меню кнопки «Пуск» (VirusTotal Uploader 2.2), либо на рабочем столе.

После запуска в окне программы отобразятся все запущенные на вашем компьютере в данный момент процессы. Найдите среди них тот, что вызывает у вас подозрение. Выделите его и отправьте на проверку в онлайн сервис нажатием на верхнюю кнопку «Upload…».

Дождитесь результата, при необходимости отправьте на проверку и другие файлы процессов запущенных на вашем компьютере, в которых вы сомневаетесь. Лишним не будет.

Кроме этого, находясь в окне проводника или Тотал Коммандера, вы теперь можете кликнуть по любому файлу правой кнопкой и отправить его на сканирование антивирусами в сервис ВирусТотал.

Довольно удобно получается.

Как проверить на вирусы все приложения на телефоне с Андроидом

C помощью сервиса ВирусТотал можно и приложения на своем телефоне проверить на предмет заложенных зловредов. Сделать это можно с помощью официального приложения от этого сервиса, но оно давно не обновлялось и я бы рекомендовал все же воспользоваться приложением VirusTotal Mobile, которое отлично работает с современными сборками на Андроиде.

В любом случае, файлы приложений, которые установлены на вашем телефоне, будут отправлены на сканирование в данный онлайн сервис, а вы через пару минут сможете посмотреть результаты этой проверки и сделать выводы.

Из приведенного скриншота видно, что одно из приложений вызвало тревогу сразу у семи антивирусных программ, что говорит в пользу того, чтобы его со своего телефона убрать во избежании проблем.

Особенности VirusTotal

Раньше (в детстве и юношестве) сервис был многоязычным, даже очень. Была поддержка и русского языка. Но новые владельцы вероятно решили, что в мире остались одни англичане (американцы) и почему-то испанцы…

Именно эти два языка остались в интерфейсе сервиса. Но вот, что скажу — даже если бы оставили один китайский язык, всё-равно было бы понятно, как пользоваться этим антивирусным онлайн-сервисом. Да и в самом быстром и популярном браузере Google Chrome этот вопрос решается на раз…

Достаточно просто перевести страницу встроенным переводчиком.

Также, особенностью сервиса VirusTotal является ограничение размера проверяемого файла — 32 Мб. Впрочем, этого достаточно в большинстве случаев.

Не стоит забывать и заблуждаться — VirusTotal не замена антивирусу в системе! Сервис способен проверять лишь отдельные, указанные файлы и ссылки.

Ещё одним предназначением сервиса является выявление ложных срабатываний антивирусов.

…
…

Очень актуальная проблема — «закричит» антивирус у одного пользователя и он давай по всему интернету орать на программу, сайт и автора сайта… , а ведь другие 71 (!) антивируса молчат при этом оказывается.

Любой сканер или антивирус, хоть и обновляется постоянно, но всё-равно является лишь программой, набором команд и кодов, они тоже могут ошибаться.

Создатели сервиса это понимают снижая процент ошибок не только постоянно увеличивая число аудиторов (сканеров), но и внедрив дополнительное средство определения зловредности файла — личный опыт пользователей.

Это реализовано в очень симпатичной и оригинальной форме — путём голосования за файл или ссылку…

Не забудьте ткнуть на чёртика или ангела, если знаком проверяемый файл, программа или ссылка.

Как-то плавно перешёл к описанию…

Сравнение с VirusTotal

VirusTotal – это тоже по проверке файлов в режиме онлайн сразу несколькими антивирусами. Он был создан в Испании в 2004 г. ИБ-компанией Hispasec Sistemas, а в 2012 г. стал собственностью Google, но сумма сделки раскрыта не была.

Стартовый экран VirusTotal

В 2018 г. новым владельцем сервиса стала компания Chronicle – она, как и Google, входит в состав холдинга Alphabet, основанного создателями поискового гиганта.

На 23 марта 2021 г. к VirusTotal было подключено свыше 70 антивирусов, включая отечественные.

На проверку крошечного файла «Национальный мультисканер» затратил 100 секунд

В интерфейсах «Национального мультисканера» и VirusTotal используются почти одинаковые оттенки. По принципу взаимодействия с пользователем сервисы идентичны – для запуска проверки нужного файла нужно лишь загрузить его на сервер, а все остальное сканер сделает автоматически.

Количество поддерживаемых VirusTotal антивирусов

Разница в скорости работы сервисов на момент публикации материала была колоссальной. Один и тот же текстовый файл размером в пределах 200 байт «Национальный мультисканер» обрабатывал двумя антивирусами из трех в течение 100 секунд, тогда как VirusTotal, задействовавший 57 антивирусов из 74, справился за шесть секунд.

Getting only what you want

When you ask for information about a file, URL, domain, IP address or any other object in VirusTotal, you get a lot of data (by default in YAML format) that is usually more than what you need. You can narrow down the information shown by the vt-cli tool by using the and command-line options ( and in short form).

These options accept patterns that are matched against the fields composing the data, and allow you to include only a subset of them, or exclude any field that is not interesting for you. Let’s see how it works using the data we have about as an example:

Notice that the returned data usually follows a hierarchical structure, with some top-level fields that may contain subfields which in turn can contain their own subfields. In the example above has subfields , , and so on, while has and . For refering to a particular field within the hierarchy we can use a path, similarly to how we identify a file in our computers, but in this case we are going to use a dot character (.) as the separator for path components, instead of the slashes (or backslashes) used by most file systems. The following ones are valid paths for our example structure:

The filters accepted by both and are paths in which we can use and as placeholders for one and many path elements respectively. For example matches but not , while matches , and . In the other hand, matches and but not , while matches
and any other path starting with and ending with .

For cherry-picking only the fields you want, you should use followed by a path pattern as explained above. You can also include more than one pattern either by using the argument multiple times, or by using it with a comma-separated list of patterns. The following two options are equivalent:

Here you have different examples with their outputs (assuming that returns the structure shown above):

Also notice that and are also field names and therefore you can use them in your filters:

The option works similarly to but instead of including the matching fields in the output, it includes everything except the matching fields. You can use this option when you want to keep most of the fields, but leave out a few of them that are not interesting. If you use and simultaneously enters in action first, including only the fields that match the patterns, while comes in after that, removing any remaining field that matches the patterns.

Онлайн сервис проверки на вирусы VirusTotal

Иногда бывают ситуации, когда штатный антивирус не в состоянии распознать угрозу. Поэтому для анализа особо подозрительных файлов я пользуюсь сервисом VirusTotal. Это бесплатный онлайн сервис, осуществляющий анализ файлов на предмет наличия вирусов, червей, троянов и прочих вредоносных программ. Основным достоинством VirusTotal является возможность проверки сразу несколькими антивирусными программами, что обеспечивает высокую надежность. Кстати, VirusTotal является подразделением Google.

Пользоваться сервисом достаточно просто. Открываем страницу https://www.virustotal.com, выбираем файл и жмем на кнопку «Проверить». Загружать файлы для проверки можно только по одному, при этом размер загружаемого файла не должен превышать 64 Мб. Если надо проверить несколько файлов, то можно схитрить и положить их все в архив.

После нажатия кнопки файл загружается для проверки. Время загрузки зависит от размера файла и загруженности сети, но как правило не превышает нескольких минут.

После загрузки файла вычисляется его хэш-сумма и файл ставится в ставится в очередь. Затем начинается анализ файла на наличие вредоносного кода. Как видите, для анализа моего файла использовалось 47 антивирусных программ. Результаты проверки, общий и для каждого антивируса отдельно выводятся на экран. Дальше решение принимать вам, лечением или удалением вирусов сервис не занимается.

Все проверяемые файлы заносятся в общую базу, так что вполне возможна ситуация, когда файл уже проверялся. В этом случае вам будет выдано уведомление и можно либо посмотреть результаты предыдущей проверки, либо проверить заново.

Кроме файлов VirusTotal умеет сканировать ссылки, так что можно не загружать файл к себе на диск, а просто указать его URL.

В этом случае отдельно будет проанализирован ресурс, на котором находится загружаемый файл, а уже затем можно будет перейти к анализу самого файла.

Для проверки файлов можно установить десктопное приложение VirusTotal Uploader. С его помощью мы сможем:

• Upload Process Executable — выбрать подозрительный системный процесс и отправить его на проверку. Эта возможность есть только в приложении; • Select file(s) and upload — выбрать один или несколько файлов и отправить их на проверку. Одновременно можно загрузить не более 5 файлов весом до 20Мб каждый; • Get and upload — загрузить файл и отправить его на проверку.

Дополнительно в настройках (Options) можно указать, как поступать с загружаемыми файлами — не хранить на диске (по умолчанию), помещать в папку Temp и удалять через некоторое время или хранить в отдельной папке.

Кроме того, если файл уже находится на компьютере то достаточно кликнуть на нем правой клавишей и перейти на пункт Отправить — VirusTotal. Подозреваемый будет тут же отправлен на проверку.

В заключение скажу, что VirusTotal не является заменой антивирусной программе. Он не умеет автоматически отслеживать угрозы и не сможет вылечить зараженный файл. Его предназначение в другом — максимально подробно проверить конкретный файл на вирусы. И вот тут он вне конкуренции, ведь как говорится в известной пословице — один антивирус хорошо, а 47 лучше

Как работает PeStudio

Ссылка на скачивание программы будет в конце обзора, как всегда, а пока расскажу, как ею пользоваться.

Попытки повысить удобство использования сервиса Virustotal предпринимались давно. Одним из популярных методов остается до сих пор добавление пункта в контекстном меню Проводника для быстрой отправки файла на проверку…

Реализовать все это дело можно бесплатной и маленькой программкой .

Конечно, таким образом проверять скачанные из сети Интернет файлы удобнее, чем переходить на сам сервис (писал уже про визуальные закладки) и в ручном режиме указывать их расположение на компьютере, но существенные минусы остались:

…
…

• нужно запускать браузер (хоть это происходит и в автоматическом режиме)
• проверяемый файл физически загружается на сервис

• требуется время для запуска самого Virustotal (отображения страницы)
• сохраненная информация на главной странице сервиса о предыдущей проверке файла каким-то пользователем далеко не всегда самая актуальная (желательно в любом случае проходить проверку самостоятельно)

С PeStudio все гораздо проще, быстрее и удобнее — перетаскиваете файл в окно программы (или все-таки указываете путь к нему ручками, если не привыкли использовать более современный и быстрый метод перетаскивания)…

…и сразу получаете актуальную информацию именно о своем файле…

Для отображения результатов с Virustotal нужно перейти в соответствующий раздел программы (третья строка в левой половине окна)…

Как видите, дата проверки отображается правее в окне программы и у каждого антивирусного движка она своя (показывает, когда последний раз именно он «щупал» файл).

Такая скорость работы программы достигается использованием только хеш-суммы файла (писал как-то про это дело), а не физического его закачивания на сервис с последующей проверкой.

Пусть тратят время на весь этот процесс (обеспечивая нам актуальную информацию о наличии вирусов в файлах ) только те пользователи, которые не читают сайт OptimaKomp.ru и поэтому даже не догадываются о существовании программы PeStudio.

PeStudio выдает информацию про уже ранее отсканированный пользователями на сервисе Virustotal файл.

Она не проверяет файлы на вирусы, а предоставляет (моментально) информацию, которая известна сервису Virustotal о нем (по его хеш-сумме).

Программа PeStudio, кроме наличия (или отсутствия) вирусов, очень быстро собирает и некоторую другую техническую информацию о файле, но она большинству пользователей совершенно бесполезна.

Угроза в Bittorrent и uTorrent

Популярный Bittorrent-клиент uTorrent распознается как угроза рядом антивирусных программ, пишет ресурс Torrentfreak. Это касается как десктопной версии uTorrent для Windows, так и кросс-платформенного веб-приложения. Альтернативный клиент – Bittorrent – также вызывает беспокойство у некоторых антивирусов. Причины такой реакции защитного ПО ясны не до конца, однако высказывается предположение, что она может быть вызвана наличием в ПО компонентов, предназначенных для демонстрации пользователям uTorrent рекламы.

Как показали результаты сканирования торрент-клиента с помощью Virustotal, службы, позволяющей осуществлять проверку файлов на наличие вредоносного ПО, угрозой uTorrent считают девять достаточно распространенных продуктов. В их числе: встроенный антивирус Windows 10 (Microsoft Defender), Eset Nod32, Dr.Web, Sophos AV, Comodo, Antiy-AVL, Cylance, GData, Sangfor Engine Zero.

Антивирусные системы Bitdefender, Symantec и «Лаборатории Касперского» не помечают торрент-клиент как вредоносное ПО.

На форуме uTorrent сейчас идет обсуждение данной проблемы. Как отмечает один из его инициаторов, все версии программы после 3.4.9 определяются как вирус. По его словам, некоторые антивирусные системы сигнализируют об угрозе не только в момент запуска самого клиента или его установщика, но и при попытке загрузить программу с официального сайта.

AnVir Task Manager

AnVir Task Manager – это бесплатная программа, реализующая расширенную альтернативу диспетчеру задач Windows. Программа отображает активные системные процессы, включая скрытые, активные программы, объекты автозагрузки, системные службы и драйверы. И одним из типов отображаемых данных по всему этому является уровень риска. Этот уровень определяется AnVir Task Manager на основе анализа поведения ПО отображаемого объекта и информации о разработчике этого ПО. Исчисляется уровень риска в процентах, и если этот процент высокий или относительно таковой, т.е. отображаемые программой объекты отмечены жёлтой или красной отметкой, то их можно отправить на проверку в VirusTotal. С ним взаимодействует AnVir Task Manager и позволяет отправлять на его сайт отображаемые объекты, которые вызывают у нас заинтересованность. На заинтересовавшем нас объекте вызываем контекстное меню, выбираем «Проверить на сайте».

И в окне браузера ловим отчёт VirusTotal.

Обратим внимание, что в нашем случае не все антивирусы дали положительную отметку проверяемому процессу, некоторые не сработали. Т.е

у них попросту нет информации об этом процессе. Что, собственно, и было причиной повышенного уровня риска, который для этого процесса определила AnVir Task Manager.

Программа также предусматривает опцию проверки на сайте VirusTotal сомнительных файлов.

Но это могут быть не какие-угодно файлы, а только файлы запуска ПО.

Скачать AnVir Task Manager:

File reports Summary

When you scan a file or search for a file given its hash, you’ll see a report that looks like this:

Again, this report is a sample only and does not reflect the actual ratings of any vendor listed. And again we have numbered the most characteristic elements in the screenshot above for reference. They are:

1) and 3) The total number of VirusTotal partners who consider this file harmful (in this case, 44) out of the total number of partners who reviewed the file (in this case, 60).

2) The reputation of the given URL as determined by VirusTotal’s Community (registered users). Users sometimes vote on files and URLs submitted to VirusTotal, these users in turn have a reputation themselves, the community score condenses the votes performed on a given item weighted by the reputation of the users that casted these votes. Negative (red) scores indicate maliciousness, whereas positive (green) scores reflect harmlessness. The higher the absolute number, the more that you may trust a given score. You can read more about this at: https://support.virustotal.com/hc/en-us/sections/115000737185-Community

4) SHA-256 (a cryptographic hash function) is a unique way to identify a file and used in the security industry to unambiguously refer to a particular threat. For more info see:

5) File name of last submission, and access to search by file names.

6) Tags.

7) The date and time (UTC) of the review.

8) Icon for the file type.

9) Button to reanalyse the file.

10) Multi-similarity: find similar files using different approaches. (Feature available only to Enterprise customers)

11) Search for similar files. (Feature available only to Enterprise customers)

12) Download sample. (Feature available only to Enterprise customers)

13) Explore the file in VirusTotal Graph.

Полное описание

Virus Total является одним из самых популярных сервисов, позволяющих проверить файл или URL на наличие вредоносных программ. Обеспечивает стопроцентную вероятность обнаружения опасных данных, в том числе разнообразных вирусов, троянов и червей, несущих особую угрозу любой информации, находящейся на вашем компьютере.

На главной странице бесплатного сервиса проверки сайтов, находится три вкладки — «отдельный файл, ссылка и поиск». Чтобы загрузить необходимый объект из памяти ПК, достаточно выбрать его через встроенный файловый менеджер и нажать кнопку «Проверить». Если вам нужно проверить ссылку, скопируйте интересующий URL из адресной строки браузера, затем откройте соответствующую вкладку на ВирусТотал, наведите курсор на специальное поле ввода, кликните по нему правой кнопкой мыши и нажмите «Вставить» либо используйте клавиатурную комбинацию Ctrl+V.

Виртуальное программное обеспечение работает со всеми современными веб-обозревателями, среди таких: Google Chrome, Mozilla Firefox, Internet Explorer, Opera и многие другие

Обратите внимание, что проверяемый файл любого формата, не должен быть больше 128 мегабайт. После завершения сканирования в реальном времени, перед вами откроется список с результатами от разных антивирусов

VirusTotal com даёт возможность повторить последний анализ, можно просматривать подробную статистику и быть в курсе всех потенциально опасных объектов, найденных в ходе диагностики. Кроме того, в верхней правой части интерфейса присутствует специальная вкладка с оценками файлов и ссылок. Таким образом, каждый пользователь может проверить вирусы в онлайне и оставить своё мнение о том, безвредный или зараженный это файл или страница сайта.

Сервис использует следующие антивирусы: Dr.Web Link Scanner (Dr.Web), Emsisoft (Emsi Software GmbH), ESET, FortiGuard Web Filtering (Fortinet), FraudSense (FraudSense), G-Data (G Data), Google Safebrowsing (Google), K7AntiVirus (K7 Computing), Kaspersky URL advisor (Kaspersky Lab), Malware Domain Blocklist (DNS-BH), AutoShun (RiskAnalytics), AVG, Avira Checkurl, urlQuery (urlQuery.net), VX Vault, ParetoLogic URL Clearing House (ParetoLogic), Phishtank (OpenDNS), Quttera, Qihoo 360, SpyEye Tracker (Abuse.ch), StopBadware, ThreatHive (The Malwarelab), Trend Micro Site Safety Center (Trend Micro), Wepawet (iseclab.org), Malwares.com (Saint Security), Netcraft (Netcraft), AegisLab WebGuard (AegisLab), Alexa (Amazon), AlienVault, Comodo Site Inspector (Comodo Group), CyberCrime (Xylitol), Dr.Web Link Scanner (Dr.Web), Wepawet (iseclab.org), Yandex Safebrowsing (Yandex), ZDB Zeus, Zeus Tracker (Abuse.ch), Zvelo, C-SIRT (Cyscon SIRT), CLEAN MX, Antiy Labs, Kaspersky VirusDesk, K7 Computing (K7AntiVirus, K7GW), F-Prot, F-Secure, Baidu-International (Baidu), BitDefender, Bkav, TrendMicro, TrendMicro-HouseCall и так далее.

Kaspersky Online Scanner

Данный online ресурс от самого антивируса Касперского под Android. Сканирует файлы и ссылочки в сети. При этом, для него не нужно дополнительно устанавливать на смартфон различные приложения.

Когда вы загружаете файл, онлайн Касперский начинает его сканировать, сопоставляя со своими обширными базами по существующим угрозам, затем человек получает результат. В это время сервис проверяет md5, SHA1 и SHA256 хэши. Каждая его база довольно часто обновляется, об этом вы можете узнать по надписи, находящейся выше строки, в которую происходит загрузка файлов. Например, я пишу эту статью 19.11.2019, и проверенная база отмечена этим же числом.

Если анализ данного сканирования отрицательный, в этот момент Касперский выдаёт вердикт: данный файл имеет заражение или он подозрительный (возможно, заражен).

Вы можете загрузить элементы со смартфона до ёмкостью 50 Мб. При этом, нельзя произвести пакетную обработку. Сервис вирусы не удаляет, их удалить может только сам пользователь.

URL Reports Details

1) A list of each reviewing partner and their findings. Possible findings include:

• Clean site: no malware detected.

• Unrated site: the partner never reviewed the given site.

• Malware site: distributes malware.

• Phishing site: the site tries to steal users’ credentials.

• Malicious site: the site contains exploits or other malicious artifacts.

• Suspicious site: the partner thinks this site is suspicious. Grey area.

• Spam site: involved in unsolicited email, popups, automatic commenting, etc.

2) Additional information about the scanned resource, such as the category of its content, the HTTP response headers returned by the server upon asking for the given URL, etc.

3) VirusTotal’s backend generates rich relationships: URLs from which a file has been downloaded, whether a given file been seen contained in some other files, what are the parents of a given Portable Executable, domain to IP address mappings over time, etc.

4) These are comments made by members of the VirusTotal Community. Most recent comments are listed first. This section also records the votes made by members of the VirusTotal Community on this file or URL.

ВирусТотал в качестве онлайн антивируса для сайтов

Про опасность заражения вирусами сайтов я уже довольно подробно писал. И там я тоже приводил VirusTotal как один из инструментов обнаружения опасности. Лучше взять за правило периодически проверять часть страниц своего сайта в ВирусТотале, так, на всякий случай. Тем более, что делается это довольно просто.

На главной странице онлайн-сервиса нужно будет перейти на вкладку «URL-адрес» и ввести адрес той страницы своего или чужого сайта, которую вы хотите проверить на вирусы.

После чего останется только нажать на большую синюю кнопку и дождаться результатов сканирования.

Антивирусные программы и скрипты в этом случае используются другие, но их по-прежнему около шести десятков. Выносимое таким образом решение можно считать весьма обоснованным. Хочу лишь порекомендовать проверять в этом онлайн-сервисе не только главную страницу сайта, но и другие показательные страницы, ибо вирус может сидеть в каком-то подключаемом скрипте или другого рода файле.

Для удобства работы можно даже установить в свой браузер расширение с официального сайта VirusTotal (поддерживаются Хром, Мазила и Интернет Эксплорер). Я бы не сказал, что это расширение так уж и необходимо, но с помощью него все же чутка удобнее отправлять сайты на проверку, просто кликнув по соответствующей вкладке этого расширения на панели браузера.

Оно, так же как и мобильное приложение, не шибко давно обновлялось (ну, что вы хотите, сервис то полностью бесплатный) и в новых браузерах кое-что может не работать. Но тем не менее.

Способы проверки на VirusTotal

Для чего может возникнуть необходимость для такой проверки файла, при помощи онлайн сервиса VirusTotal? Все время идет борьба между теми, кто пишет вирусы или другие вредоносные программы, и теми, кто защищает компьютеры пользователей от воздействия вирусов. Установленная на компьютере антивирусная программа не может с 100 % гарантировать, что она сразу обнаружит зараженный код. Особенно это касается новых, только, что запущенных в сеть вирусов (в общем смысле этого слова).

После выхода нового вируса, проходит некоторое время, пока антивирусная программа не обнаружит эту новую угрозу. Те антивирусы, которые раньше обнаружат опасный объект, быстрее занесут данные о вредоносной программе в свои базы. Поэтому, при одновременной проверке при помощи большого количества антивирусных сканеров, повышается вероятность нахождения вредоносного кода.

Также возможны ложные срабатывания у антивируса, который установлен на вашем компьютере. Если проверка показала, что только один антивирус обнаружил что-то опасное, а сам файл был создан достаточно давно, то в этом случае, высока вероятность того, что у установленного на вашем компьютере антивирусе было ложное срабатывание.

У проверяемого файла вычисляется хэш (контрольная сумма файла), который будет сравнен с хэшем такого же файла, если подобный файл ранее уже был проверен. Сервис проверяет значения хэша по MD5, SHA1, SHA256.

Подробнее о том, как узнать хэш файла, вы можете прочитать здесь, в статье посвященной программе HashTab. Сравнивая значения хэша файла, с контрольными суммами оригинального файла, вы можете узнать, был ли модифицирован данный файл или нет.

Онлайн сервис VirusTotal не является заменой, установленному на вашем компьютере антивирусу. Ваш антивирус должен находить и защищать компьютер от всех вредоносных и опасных данных. В том случае, если у вас есть сомнения по некоторым файлам или ссылкам, то при помощи VirusTotal вы можете произвести проверку этих подозрительных данных.

Результаты проверки могут отличаться даже при использовании решения одного и того же производителя. Вы получите информацию перед тем, как предпринять какие-либо действие.

Для проведения проверки необходимо будет перейти на сайт www.virustotal.com.