Популярные антивирусные онлайн-сканеры файлов
Дата: 15.04.2022. Автор: Игорь Б. Категории: Статьи по информационной безопасности
В этой статье пойдет речь об антивирусных онлайн-сканерах файлов. Читатели узнают подробную информацию о различных сервисах и их функциях.
По сути, антивирусный онлайн-сканер – это специальный веб-сервис, где любой желающий может проверить свои файлы с помощью широкого спектра антивирусных программ. Нужно просто зайти на сайт, выбрать нужный документ для проверки, нажать на кнопку, чтобы начать его загрузку, и дождаться результатов.
Всего за пару минут или даже секунд (в зависимости от нагрузки на сервер и его скорости работы) результаты сканирования будут представлены в интернет-браузере пользователя, чтобы он смог понять, был ли файл скомпрометирован или нет.
Предположим, пользователь подозревает, что его гаджет заражен вирусами, и он еще не приобрел необходимое антивирусное ПО. В таком случае бесплатный онлайн-сканер может предоставить ему быстрое и простое решение без загрузки и установки какого-либо стороннего антивирусного программного обеспечения.
Антивирусные онлайн-сканеры файлов осуществляют свою работу на облачных серверах, поэтому они не будут использовать мощность процессора устройства пользователя для выполнения поставленной задачи. Более того, скорость вычислений на этих серверах намного выше в сравнении с любым компьютером. Итак, можно подвести итог, что использование антивирусных онлайн-сканеров – неплохая альтернатива стандартному антивирусному ПО.
Онлайн-сканер и автономное антивирусное ПО
Широко известно, что изначально антивирусные программы представляли собой только автономные решения. Через время на рынке стали появляться онлайн-сканеры, которые смогли привлечь совершенно новую клиентскую базу, что верила в концепцию экономия места благодаря использованию облачных технологий.
Есть целый ряд доказательств, которые указывают на то, что онлайн-сканеры лучше, чем антивирусное программное обеспечение «старой школы». Давайте взглянем на некоторые их них.
Установка не требуется
Если человек использует автономное антивирусное программное обеспечение, ему необходимо скачать и установить его. Оно занимает много места в хранилище. В то время как онлайн-сканер не требует установки и не будет дополнительным грузом для любой системы.
Бесплатное базовое сканирование системы
Основным преимуществом антивирусных онлайн-сканеров является то, что в основном они бесплатны. Базовая проверка придется по карману любому бюджету. Однако некоторые специалисты утверждают, что зачастую стандартной проверки недостаточно – стоит дополнительно воспользоваться платным автономным антивирусным ПО.
Более частые обновления
Другой плюс антивирусного онлайн-сканера – это эффективность и надежность, поскольку он получает обновления чаще, чем автономное ПО. Это происходит благодаря веб-сообществу разработчиков, которые постоянно вносят свой вклад в развитие программ с открытым исходным кодом. Таким образом, клиент может использовать современное ПО, которое эффективно справляется даже с новыми угрозами.
Проверка угроз в режиме реального времени
При использовании любых антивирусных онлайн-сканеров человек получает оперативную поддержку во время проверки файлов на наличие вирусов. Кроме того, сканер также может выявлять SQL-запросы, которые способны нанести вред базе данных пользователя.
Скорость работы и эффективность
Антивирусные онлайн-сканеры осуществляют сканирование на своих высокоскоростных облачных серверах. Скорость таких серверов не сравнится ни с одним обычным компьютером. Например, если сканирование одного файла объемом 18 ГБ на компьютере с помощью автономного антивирусного программного обеспечения занимает 20 минут, онлайн-сканеру может потребоваться менее 5 минут для получения порой даже более точных результатов.
Теперь давайте рассмотрим популярные антивирусные онлайн-сканеры, которые отлично справляются со сканированием на выявление вирусов.
1. VirusTotal
VirusTotal позволяет просканировать данные пользователя в виде одного файла, URL-адреса, IP-адреса, домена или хеша файла. Кроме того, онлайн-сканер имеет широкий набор инструментов и задействует огромные базы данных вредоносных файлов и сигнатур файлов других пользователей.
Стоит отметить, что VirusTotal был куплен Google в сентябре 2012 года. Он имеет высокую скорость работы (благодаря возможностям Google) и задействует сразу несколько антивирусных ПО.
VirusTotal поставляется с бесплатным открытым API, фильтрацией URL-адресов, особой средой, где пользователи могут комментировать, указывать языковые предпочтения, запрашивать дополнительные данные об исследуемом файле и различных способах отправки этого файла в VirusTotal.
2. Internxt
Internxt – это простой веб-инструмент сканирования на вирусы. Пользователю нужно зайти на сайт, и там он сможет увидеть одно диалоговое окно для загрузки любого подозрительного файла. Помимо этого, можно просто перетащить нужный файл в это поле. Затем Internxt выполнит свою работу, чтобы понять, поврежден ли файл или нет, используя свой свои особые механизмы анализа.
Пользователь может загрузить любой файл размером до 1 ГБ, что является одной из примечательных функций данного сайта. Более 1 миллиона пользователей доверяют Internxt в вопросах конфиденциальности своих файлов, а более 30 признанных компаний отметили его работу наградами и упоминаниями в своих ревью.
Помимо того, что Internxt является онлайн-сканером вирусов, он также предоставляет возможность использования облачного хранилища и ведения безопасной синхронизированной фотогалереи, в которую пользователь может загружать свои фото. Сервис предоставляет 10 ГБ хранилища бесплатно без лимитов во времени. Другие функции являются платными.
3. Opentip
Opentip, созданный известной организацией, работающей в антивирусной индустрии, Kaspersky, представляет собой простой онлайн-сканер. Процесс сканирования файлов протекает достаточно быстро. Во-первых, пользователь должен загрузить свой файл в специальный раздел для анализа. Затем сканер проведет поиск по всем записям Kaspersky о вирусах и вредоносных программах, собранных с помощью большой клиентской базы компании.
Этот онлайн-сканер позволяет загружать и проверять файлы с устройства объемом до 256 МБ. Кроме того, он также поддерживает анализ целевых файлов, использующих IP-адреса, хеш или URL-адреса. Это отличный сервис для бесплатной проверки файлов на вирусы, если человек уже доверяет компании Kaspersky и уверен в качестве ее работы.
4. Jotti
В сравнении с другими сервисами для онлайн-сканирования вирусов Jotti немного устарел с точки зрения внешнего вида пользовательского интерфейса и дизайна. Тем не менее, он все еще может справляться со своей задачей довольно хорошо. Это полностью бесплатное программное обеспечение, поэтому им может воспользоваться любой желающий.
Пользователь может загружать максимум 5 файлов одновременно объемом до 250 МБ на слот. Несмотря на то, что сервис имеет упрощенный внешний вид, он отлично подходит для проверки файлов, особенно установщиков со сторонних сайтов, а также исполняемых файлов и приложений, прежде чем использовать их на устройстве.
Кроме того, Jotti задействует 14 различных антивирусных программ для проверки файла на уязвимости. Некоторые из известных программ, используемых Jotti для сканирования вредоносных файлов, — это Avast, K-7, Bit Defender. Инструмент всегда использует обновленные версии упомянутых сканеров. Стоит отметить, что сервис делится всеми личными файлами пользователей со своими партнерами по антивирусному сканированию для повышения точности результатов.
5. Dr. Web
Онлайн-сканер Dr. Web прост и доступен для выполнения базовых функций. Он может сканировать только один файл размером до 10 МБ одновременно. Если пользователь хочет проверить несколько файлов за один раз, ему следует создать архив, а затем загрузить его для проверки.
После загрузки файла нужно нажать на кнопку «Проверить». Затем появится окно, в котором будут показаны результаты сканирования. Если сканер показывает, что файл содержит вирус, а пользователь знает на 100%, что он чист, можно сообщить о ложноположительных результатах. Кроме того, Dr. Web также предоставляет API, который можно использовать, чтобы бесплатно разместить их сервис на своем веб-сайте.
6. MetaDefender
MetaDefender – это очень простой в использовании интернет-инструмент, который фильтрует и анализирует документы, хеши и IP-адреса. Этот процесс похож на сканирование вредоносных программ в Jotti и VirusTotal. Пользователю просто нужно загрузить файл или ввести IP-адрес для выбора цели сканирования.
Одной из уникальных услуг MetaDefender является анализ подозрительных электронных писем. Пользователь может переслать любое подозрительное письмо на почту [email protected] для анализа. Сервис отправит результаты сканирования, которые помогут решить, безопасно ли открывать электронное письмо или нет.
OPSWAT, организация, придумавшая MetaDefender, публикует отчеты о последних мероприятиях и новости в сфере безопасности и защиты. Пользователь также может получить доступ к отчетам о вспышках вредоносных программ и статистике, связанной с последствиями этого. Сайт будет фильтровать загружаемый файл с помощью более чем 20 различных антивирусных программ в поисках любых рисков. Среди антивирусных программ есть Avira, McAfee и BitDefender.
7. Hybrid Analysis
Hybrid Analysis – это прекрасная онлайн-программа, которая бесплатно фильтрует файлы на определенные угрозы. Рекомендуем добавить сайт в закладки своего браузера и использовать перед запуском любого недавно загруженного антивирусного программного обеспечения.
Пользователь может загрузить документ размером до 100 МБ в окно программы или напрямую указать путь к файлу. Аналогичным образом, вставка ссылки на программу также подойдет, чтобы проверить ее, не скачивая на свой компьютер. Это отлично, потому что можно сразу узнать, безопасен ли файл для загрузки или нет.
Hybrid Analysis осуществляет продвинутое онлайн-сканирование на вирусы. Большинство сканеров, упомянутых в этой статье, сканируют файлы с помощью антивирусного программного обеспечения, такого как Avira, McAfee, Avast. Hybrid Analysis отправляет файл в несколько онлайн-инструментов для проверки на вирусы, среди них: VirusTotal, MetaDefender и многие другие сервисы. Кроме того, пользователь может сканировать IP-адреса, домены и хеши.
Заключение
Действительно, можно скачать любую из доступных антивирусных программ, но это будет стоить пользователю немалых денег и дискового пространства. Антивирусный онлайн-сканер – прекрасная альтернатива подобному программному обеспечению, если необходимо просканировать несколько файлов.
Проверка файлов на компьютере на наличие вредоносных программ и любых угроз поможет сохранить систему пользователя в безопасности.
Автор переведенной статьи: Dhruv Parmar.
6 способов сканирования и как устранить проблемы
Смартфон, как и любое другое умное устройство, подвержен воздействию вирусов. Устройство находится в постоянной опасности из-за фишинговых атак и прочих угроз, а потому его нужно держать под надежной защитой. Для этого требуется установка дополнительного софта вроде антивируса, который зачастую является платным. Однако существует онлайн-проверка на вирусы телефона Андроид, позволяющая просканировать устройство через браузер без специального ПО.
СОДЕРЖАНИЕ СТАТЬИ:
Как проверить Андроид на вирусы онлайн
Чтобы осуществить сканирование устройства на предмет наличия угроз, необходимо воспользоваться онлайн-антивирусом, о которых речь пойдет далее. Для этого понадобится посетить сайт сервиса и нажать на кнопку начала проверки (в некоторых случаях также требуется регистрация).
Стоит понимать, что подобного рода сканирование не является полным, в отличие от устанавливаемых антивирусов. Поэтому нельзя гарантировать устранение угроз на 100 %.
ESET Online Scanner
Популярное решение, представленное на сайте esetnod32.ru. Имеет также офлайн-версию, которая требует предварительно установки софта на смартфон. Несмотря на то, что мы говорим об онлайн-проверке, она способна выявить угрозу, которая прячется во внутренней памяти устройства. Антивирус сканирует все сохраненные файлы, благодаря чему способен точно опознать вредителей, а также избавиться от них.
Проверка осуществляется бесплатно, но является продолжительной. Для экономии времени пользователь может выбрать определенную область памяти, чтобы, например, обойти стороной личные фотографии и видеозаписи, которые занимают много места. Недостатком ESET Online Scanner, как и другого онлайн-антивируса, становится необходимость подключения к интернету и отсутствие безопасности в режиме закрытого браузера. Все действия выполняются по запросу пользователя.
Доктор Веб
Еще один сканер, способный защитить ваш телефон, который доступен без установочного пакета антивируса. Сразу нужно отметить, что онлайн-версия Dr.Web не только далека от полноценной сборки, но и сильно уступает тому же ESET Online Scanner. Этот сервис предназначен для проверки ссылок. Следовательно, осуществляется сканирование не файловой системы смартфона, а отдельных сайтов в интернете.
На заметку. Подавляющее большинство браузеров уже обладают встроенными средствами защиты, а потому использование сервисов вроде Dr.Web не является обязательным.
VirusTotal
Более продвинутый антивирус, который может проверить телефон без установки. По аналогии с онлайн-версией Dr.Web VirusTotal осуществляет проверку интернет-сайтов после ввода ссылки в соответствующее поле. Кроме того, VirusTotal может просканировать файлы, сохраненные на мобильном устройстве.
Правда, такая проверка не отличается удобством, так как пользователю приходится вручную выбирать файлы для обнаружения угроз. VirusTotal стоит использовать только в том случае, если вы примерно понимаете, какие данные, сохраненные на смартфоне, представляют собой угрозу. Антивирус в данном случае поможет их вылечить.
Kaspersky Online Scanner
Лаборатория Касперского выпускает огромное количество продуктов, предлагая сканирование смартфона и другого устройства через браузер. Kaspersky Online Scanner – бесплатный сервис, работающий по принципу VirusTotal. Пользователю нужно выбрать файл, сохраненный на телефоне, после чего будет запущена проверка данных на наличие вредителей.
Хотя сервис является бесплатным (в отличие от Kaspersky Internet Security), он имеет массу ограничений. Они касаются не только относительного неудобства при использовании, но и загрузки информации для проверки. Для осуществления сканирования средствами Kaspersky Online Scanner допускаются файлы, размер которых не превышает 50 Мб.
VirSCAN
Хороший сервис, имеющий одну из самых больших вирусных баз на рынке. Это гарантирует высокое качество проверки даже в онлайн-режиме. Однако не стоит отбрасывать в сторону другие варианты, так как у VirSCAN есть немало недостатков. Главный из них схож с минусом, который мы выделили при описании Kaspersky Online Scanner.
К сканированию допускаются файлы объемом не более 20 Мб, что делает практически невозможной проверку больших приложений. Также пользователи жалуются на скорость работы сервиса. Однако это объяснимый недостаток, который с лихвой компенсируется качеством проверки.
AVC UnDroid
Заключительный сервис, использующий для сканирования движки Buster Sandbox Analyzer и APKTool. Является оптимальным средством проверки для приложений, скачанных из непроверенных источников. Но с одной оговоркой. Проверить можно файлы, чей размер не превышает 7 Мб. Так что вы сами можете оценить, сколько потенциальных угроз останется в стороне ввиду текущих размеров программ для телефонов Андроид.
Впрочем, ограничения выставляются с одной целью – заставить пользователя зарегистрироваться на сайте сервиса. После создания учетной записи лимит становится более адекватным, а после оформления подписки снимаются все ограничения. Как показывает практика, для комфортного использования AVC UnDroid достаточно зарегистрироваться на сайте. А деньги лучше приберечь на платную подписку, которая требуется от офлайн-антивирусов.
Устранение проблем
Поскольку рассмотренные ранее сервисы заточены под проверку вирусов в режиме онлайн и только по запросу, у пользователей возникает немало трудностей при обращении к ним. Главная проблема – не удается загрузить файл. Причиной может быть два фактора:
- файл не вписывается в установленный лимит;
- вы не дали браузеру разрешение на доступ к хранилищу.
Следовательно, для устранения неполадок нужно проверить настройки браузера, а также убедиться, что загружаемый файл удовлетворяет требованиям сервиса.
Кроме того, случаются ситуации, когда сервисы онлайн-проверки видят опасность при сканировании безобидных файлов. Ситуация является двоякой, так как это одновременно может быть и сбой сервиса, и угроза, о существовании которой не подозревал пользователь. Все это говорит о том, что лучше обращаться к полноценным средствам защиты, которые устанавливаются на смартфон.
Вам помогло? Поделитесь с друзьями — помогите и нам!
Твитнуть
Поделиться
Поделиться
Отправить
Класснуть
Линкануть
Вотсапнуть
Запинить
Читайте нас в Яндекс Дзен
Наш Youtube-канал
Канал Telegram
Adblock
detector
лучших онлайн-сканеров вредоносных программ для сканирования файла
Когда вам нужно второе мнение о файле, который, по вашему мнению, является вредоносным, вам пригодятся онлайн-сканеры вредоносных программ. А еще лучше, если онлайн-сканер использует несколько антивирусов для проверки файла. Вот список некоторых из лучших бесплатных онлайн-сканеров вредоносных программ для ПК с Windows — некоторые используют один модуль, тогда как другие используют несколько антивирусных модулей сканирования. Они помогут вам просканировать весь компьютер или выбрать файлы на наличие вирусов.
Лучшие онлайн-сканеры вредоносных программ для сканирования файла
Большинство этих сканеров не будут запрашивать установку чего-либо на ваш компьютер. Вы можете загрузить файл на их веб-сайт, и они будут сканировать файл, используя API различных служб защиты от вредоносных программ. После завершения сканирования вы получите отчет об этом.
- ESET Online Malware Scanner
- FortiGuard Virus Scanner
- ScanThis
- Kaspersky
- Norton Security Scan
Если вы беспокоитесь о конфиденциальности, обязательно прочитайте о том, что происходит с вашими файлами после завершения сканирования. Большинство веб-сайтов отправят их в качестве образцов для различных антивирусных решений.
1] ESET Online Malware Scanner
Он может обнаруживать вредоносные программы — вирусы, шпионское ПО, рекламное ПО, черви, трояны. Если вы не хотите устанавливать другой антивирус, ESET позволяет загрузить облегченную версию. Вы можете использовать его для выполнения однократного сканирования, чтобы бесплатно удалить вредоносные программы и угрозы с вашего компьютера. Вы можете выбрать сканирование всей системы, а также выполнить быстрое или выборочное сканирование.
2] FortiGuard Virus Scanner
С помощью этой онлайн-службы вы можете загружать файлы на их веб-сайт вручную. После загрузки служба просканирует его с помощью антивируса FortiClient. На указанный адрес электронной почты вы получите подтверждение с результатами сканирования. Компания является частью некоммерческой организации Cyber Threat Alliance, которая в режиме реального времени делится высококачественной информацией о киберугрозах.
Если о файле или вирусе уже сообщалось, онлайн-сканер автоматически обнаружит его.
3] ScanThis
ScanThis использует открытое и признанное в отрасли программное обеспечение Clam AV. Существует два способа сканирования файла. Вы можете либо отправить ссылку на файл для скачивания, либо вручную загрузить файл. Первый полезен, если вы хотите сначала убедиться, что данные в безопасности, а затем загрузить их.
4] Kaspersky
Касперский имеет свои антивирусные базы и информацию от Kaspersky Security Network. Когда вы загружаете файл, он сканирует и уведомляет вас об известных угрозах, обнаруженных в файле, и показывает подробную информацию о каждой угрозе. Вы можете загрузить несколько файлов, заархивировав их, но размер ограничен 50 МБ. Онлайн-сканер ответит уровнем риска, который может быть от опасного до нормального.
5] Norton Security Scan
Вам необходимо скачать сканер, который затем просканирует ваш компьютер. После завершения сканирования будет показано, существуют ли на вашем компьютере вирусы, черви, шпионское ПО, нежелательное рекламное ПО или трояны.
Онлайн-сканеры вредоносных программ, использующие несколько антивирусных ядер
Следующие бесплатные онлайн-сканеры вредоносных программ используют несколько антивирусных ядер для достижения наилучших результатов:
- Jotti Malware Scanner
- Virus Total
- Meta Defender
- URL-адрес сканирования
- Нет распространения
- VirScan
1] Jotti Malware Scanner
На Jotti. org вы можете отправить до пяти файлов одного размера одновременно. может быть 250 МБ на файл. Затем файлы отправляются в несколько антивирусных ядер, таких как Avast, F-Secure, Claim-AV и т. д. вы с хешем файлов. После загрузки файла он использует 70 антивирусных сканеров и службы черного списка URL-адресов/доменов, чтобы найти вредоносное ПО.
3] Scan URL
Если вы хотите проверить, не содержит ли веб-сайт вредоносных программ, вы можете сканировать до трех сайтов с помощью ScanURL. Они проверят, не сообщалось ли ранее о фишинге, размещении вредоносных программ/вирусов или плохой репутации. Проверка выполняется с помощью авторитетных сторонних сервисов, таких как Google Safe Browsing Diagnostic, PhishTank и Web of Trust (WOT).
4] No Distribution
Любой файл, который вы загружаете сюда на nodistribute.com, проходит через 35 антивирусных сканеров. Вы можете сканировать три файла каждый день с его помощью, и если вы беспокоитесь о конфиденциальности, служба очень строга к этому, отсюда и название. Результаты сканирования никогда не распространяются. Если вам нравится часть конфиденциальности, вы можете приобрести ключ сканирования. Пожалуй, это единственный сервис, который так открыто говорит о конфиденциальности.
5] MetaDefender
Часть Opswat, MetaDefender Cloud, позволяет отправлять данные для анализа, за которым следует подробный отчет. Он предлагает сканирование нескольких движков, поддерживает zip-файлы, Proactive DLP, Sandbox, Hash Lookup, CDR и многое другое.
Часть CDR — отличный способ найти вредоносное ПО. Он называется Content Disarm and Reconstruction, где все файлы считаются вредоносными. Затем процесс перестраивает каждый файл, обеспечивая полное удобство использования с безопасным содержимым. Это особенно полезно для обнаружения целевых атак нулевого дня.
6] VirScan
VirScan — еще одна бесплатная онлайн-служба сканирования, которая сканирует на наличие вредоносных программ с помощью различных антивирусных ядер. Он поддерживает распаковку Rar/Zip, но не должен содержать больше 20 файлов. Вы можете сканировать файлы, а также загружать файлы с помощью их программного обеспечения.
Есть одна вещь, которую вы всегда должны помнить при использовании любого из этих лучших онлайн-сканеров вредоносных программ, использующих несколько антивирусных ядер. Они предназначены для получения второго мнения, а не для защиты вашего компьютера с Windows. Если вам нужна полная защита, лучше всего использовать Windows Security или купить профессиональное антивирусное решение.
Связанное чтение : Интернет-сканеры URL-адресов для сканирования веб-сайтов на наличие вредоносных программ, вирусов, фишинга и т. д.
Стингер | Trellix
Trellix Stinger использует технологию сканирования нового поколения, включая сканирование на наличие руткитов и оптимизацию производительности сканирования. Он обнаруживает и удаляет угрозы, указанные в разделе «Список угроз» в разделе «Дополнительные параметры меню» в приложении Stinger. Stinger теперь обнаруживает и удаляет GameOver Zeus и CryptoLocker.
Чтобы использовать Trellix Stinger:
- Загрузите последнюю версию Stinger.
- При появлении запроса выберите сохранение файла в удобное место на жестком диске, например в папку на рабочем столе.
- По завершении загрузки перейдите в папку, содержащую загруженный файл Stinger, и запустите его.
- Отобразится интерфейс Stinger.
- По умолчанию Stinger сканирует запущенные процессы, загруженные модули, реестр, WMI и местоположения каталогов, которые, как известно, используются вредоносными программами на компьютере, чтобы сократить время сканирования до минимума. При необходимости щелкните ссылку «Настроить мое сканирование», чтобы добавить дополнительные диски/каталоги к вашему сканированию.
- Stinger имеет возможность сканирования целей руткитов, которая не включена по умолчанию.
- Нажмите кнопку
- По умолчанию Stinger восстанавливает все обнаруженные зараженные файлы.
- Stinger использует репутацию файлов GTI и запускает сетевую эвристику на среднем уровне по умолчанию. Если вы выберете «Высокий» или «Очень высокий», McAfee Labs рекомендует установить для действия «При обнаружении угрозы» значение «Отчет» только для первого сканирования.
Дополнительные сведения о репутации файлов GTI см. в следующих статьях базы знаний. обнаруженное вредоносное ПО (обнаружения Global Threat Intelligence)
Загрузить Stinger
Приведенные ниже сборки предназначены для администраторов ePO и 64-разрядных систем.
Загрузить Stinger-ePO для 32-битных системЗагрузить Stinger-ePO для 64-битных системЗагрузить Stinger для x64-систем
Часто задаваемые вопросы
В: Я знаю, что у меня есть вирус, но Stinger его не обнаружил. Почему это?
В: Stinger обнаружил вирус, который не удалось восстановить. Почему это?
A: Скорее всего, это связано с тем, что функция восстановления системы Windows блокирует зараженный файл. Пользователям Windows/XP/Vista/7 следует отключить восстановление системы перед сканированием.
В: Где хранится журнал сканирования и как его просмотреть?
A: По умолчанию файл журнала сохраняется там, где запускается Stinger.exe. В Stinger перейдите на вкладку журнала, и журналы отобразятся в виде списка с отметкой времени. При нажатии на имя файла журнала открывается файл в формате HTML.
В: Где хранятся файлы карантина?
A: Файлы карантина хранятся в папке C:\Quarantine\Stinger.
Вопрос: Для чего используется параметр «Список угроз» в меню «Дополнительно»?
A: Список угроз содержит список вредоносных программ, которые Stinger настроен на обнаружение. Этот список не содержит результатов сканирования.
В: Доступны ли какие-либо параметры командной строки при запуске Stinger?
A: Да, параметры командной строки отображаются при переходе в меню справки в Stinger.
В: Я запустил Stinger и теперь у меня есть файл Stinger.opt, что это?
A: При запуске Stinger создается файл Stinger.opt, в котором сохраняется текущая конфигурация Stinger. При следующем запуске Stinger будет использоваться ваша предыдущая конфигурация, если файл Stinger.opt находится в том же каталоге, что и Stinger.
В: Stinger обновил компоненты VirusScan. Это ожидаемое поведение?
A: Если в настройках Stinger выбран параметр сканирования руткитов, файлы VSCore (mfehidk.sys и mferkdet.sys) на конечной точке McAfee будут обновлены до версии 15.x. Эти файлы устанавливаются только в том случае, если они новее, чем те, что есть в системе, и необходимы для поиска современных новых руткитов. Если в Stinger отключена опция сканирования руткитов, обновление VSCore не произойдет.
В: Выполняет ли Stinger сканирование на наличие руткитов при развертывании через ePO?
A: Мы отключили сканирование руткитов в пакете Stinger-ePO, чтобы ограничить автоматическое обновление компонентов VSCore, когда администратор развертывает Stinger на тысячах компьютеров. Чтобы включить сканирование руткитов в режиме ePO, используйте следующие параметры при проверке пакета Stinger в ePO:
—reportpath=%temp% —rootkit
Подробные инструкции см. в KB 779.81
В: Какие версии Windows поддерживает Stinger?
A: Windows 2008 R2, 7, 8, 10, 2012, 2016, RS1, RS2, RS3, RS4, RS5, 19х2, 19х3, 20х2, 20х3, 21х2. Кроме того, Stinger требует, чтобы на компьютере был установлен Internet Explorer 8 или более поздней версии.
В: Каковы требования для запуска Stinger в среде Win PE?
A: При создании пользовательского образа среды предустановки Windows добавьте поддержку компонентов приложения HTML, следуя инструкциям, приведенным в этом пошаговом руководстве.
В: Как я могу получить поддержку для Stinger?
A: Stinger не поддерживается приложением. McAfee Labs не дает никаких гарантий относительно этого продукта.
В: Как я могу добавить пользовательские обнаружения в Stinger?
A: В Stinger есть возможность ввести до 1000 хэшей MD5 в качестве пользовательского черного списка. Во время сканирования системы, если какие-либо файлы соответствуют пользовательским хэшам из черного списка, файлы будут обнаружены и удалены. Эта функция предназначена для помощи опытным пользователям, которые изолировали образцы вредоносных программ, для которых еще нет возможности обнаружения в файлах DAT или GTI File Reputation. Чтобы использовать эту функцию:
- В интерфейсе Stinger перейдите на вкладку Дополнительно —> Черный список.
- Введите хэши MD5, которые необходимо обнаружить, либо с помощью кнопки «Ввести хэш», либо нажмите кнопку «Загрузить список хэшей», чтобы указать текстовый файл, содержащий хэши MD5, которые необходимо включить в сканирование. SHA1, SHA 256 или другие типы хэшей не поддерживаются.
- Во время сканирования файлы, соответствующие хешу, будут иметь обнаруженное имя Stinger!<первые 12 символов MD5 обнаруженного файла>. Полное восстановление данных применяется к обнаруженному файлу.
- Файлы с цифровой подписью с использованием действительного сертификата или те хэши, которые уже отмечены как чистые в GTI File Reputation, не будут обнаружены как часть пользовательского черного списка.