VirusTotal.
t.me/keepyourprivacyЧто такое VirusTotal и зачем он нужен?
VirusTotal - бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ.
Собственно, скачивая архив из левого источника (например Tooligram) вам следует проверить его в данном сервисе перед распаковкой на компьютере. Это поможет вам уберечь себя от головной боли, а компьютер от заражения вирусом.
Вот, например, очередной "бесплатный" Tooligram:
Кстати, вас сразу должно насторожить, что приложение скачивается архивом RAR, так как это первый признак того, что архив криптили - делали его содержимое недоступным без пароля. Это нужно для того, чтобы все нормальные файлообменники, которые борются с распространением вирусов (тот же гугл диск) не могли проверить содержимое архива. Это простейший способ криптования вируса, о нем и о том, как же все таки пользователь не вводя пароль получает доступ к файлам, я расскажу вам поподробнее чуть позже.
А пока идем на вирустотал:
И проверяем архив:
Хм... А что тут у нас?) Полный набор, неплохой улов!
Можно ли обмануть вирустотал?
- ДА!
Дело все в том, что вирустотал не гарантирует безошибочную проверку. Иногда вирус закрипчен так хорошо, что антивирусы не могут при такой проверке выявить опасность. Да и даже если какие то антивирусы что то найдут, это будут (скорее всего) не касперский с нодом32 так что вы вряд ли поверите им...
Но вирустотал не так то прост! Все файлы, попавшие к нему впервые, будут проверяться компаниями-разработчиками антивирусов и если найдутся вирусы - такие файлы сразу же будут внесены в базы данных антивирусов.
Плюс и минус:
(плюс) Советую проверять файл 3-4 дня каждый день прежде чем открыть архив (так как многие антивирусы не сразу найдут опасность, а она, тем не менее, присутствует)
(минус) Если же вы крутой хацкер и хотите проверить свое детище на маскировку - никогда не пользуйтесь для этого вирустоталом, ибо, как я сказал ранее, он вносит все хоть немного подозрительные файлы в базы данных и там их будут уже тестировать по полной. Так что ваш вирус просто будет раскрыт и смысла в нем уже не будет.
Вот как то так. Целью данной статьи было просто донести до вас информацию о самом просто методе проверки подозрительных архивов. Надеюсь ликбез удался)
Спасибо за внимание!)
@DonaldDarkWeb