03.09.2012

Обзор сервисов онлайн-сканирования файлов

image

Предлагаю вашему вниманию обзор наиболее популярных мультидвижковых сканеров, а также «моно»-сканеров, т.е. сервисов, предлагаемых антивирусными компаниями для проверки файлов антивирусными продуктами их собственной разработки.

Иногда у пользователей, несмотря на наличие полноценного антивирусного решения, возникает необходимость в альтернативной проверке отдельного подозрительного файла. Для этой цели предназначены онлайн-сервисы сканирования файлов на вирусы. Предлагаю вашему вниманию обзор наиболее популярных мультидвижковых сканеров, а также «моно»-сканеров, т.е. сервисов, предлагаемых антивирусными компаниями для проверки файлов антивирусными продуктами их собственной разработки.

Сравнение проводилось по следующим параметрам:

  • Юзабилити.
  • Среднее время сканирования (для теста использовались поочередно: рекурсивный чистый архив 500 кб, чистый exe-файл 8Мб и архив с вирусами 7Мб, итоговое время бралось среднее).
  • Максимальный размер сканируемого файла.
  • Дополнительные возможности.

Начну, пожалуй, с мультидвижковых онлайн-сканеров.

VirusTotal

Разработчик: Hispasec Sistemas

Ссылка: https://www.virustotal.com

Основные особенности:

  • Использование наибольшего по сравнению с другими значимыми ресурсами количества антивирусных движков (42). В настоящее время ведется работа по добавлению новых движков, так что стоит ожидать увеличения их количества.
  • Глобальная статистика проверяемых файлов по странам в реальном времени.
  • Возможность проверки ссылок.
  • Зарегистрированные пользователи объединены в сообщество с возможностью оставлять комментарии к проверяемым файлам.
  • Возможность поиска отчетов по ранее просканированным файлам по чексумме (MD5, SHA1 и SHA256) и хэштегам (например, #rootkit).
  • Локализация – английская и испанская.
  • Дополнительные инструменты (например, плагин для браузера и т.п.)

Основные характеристики:

  • Максимальный размер сканируемого файла – 32 Мб.
  • Количество антивирусных движков – 42.
  • Время сканирования составило порядка 1-2 минуты.

На главной странице минимум информации – обычное окно загрузки файла и т.п. Индикатора текущей загрузки сервиса нет.

Зато выводится сообщение о положении файла в очереди сканирования (если таковая есть).

Результаты анализа файла:

Иногда в принятии окончательного решения о вредоносности/не вредоносности файла очень помогают комментарии пользователей.

Кроме того, у зарегистрированных пользователей есть возможность голосовать за «карму» файла, что тоже иногда оказывается нелишним при принятии решения о пользе файла. Результат голосования отображается в виде информативного изображения справа от блока с данными о сканируемом файле в результатах анализа(см. выше)

В случае если проверяемый файл уже сканировался ранее, сервис выдает результат и дату последнего сканирования, а также предлагает просмотреть полный последний анализ либо пересканировать файл заново (понятно, с актуальными вирусными базами).

Исчерпывающе представлена информация по проверяемому файлу, в том числе возможные имена, под которыми распространяется файл, а также дата первого и последнего сканирования.

Из минусов – отсутствие среднего времени сканирования и версии по каждому из используемых антивирусов. Неудобный формат даты обновления движков.

В целом новый дизайн выглядит приятно и удобно. Юзабилити можно оценить на 5 баллов.

VirScan

Разработчик: VirScan.org

Ссылка: http://www.virscan.org/

Основные особенности:

  • Поддерживает Rar/Zip сжатия, но не более 20-ти файлов (Впрочем, прочие сервисы также благополучно принимают архивы, но не озвучивают эту информацию).
  • VirSCAN может проверять архивы со следующими паролями: 'infected' или 'virus'.
  • Мультиязычный интерфейс.

Основные характеристики:

  • Максимальный размер сканируемого файла – 20 Мб.
  • Количество антивирусных движков – 36.
  • Время сканирования в среднем составляет 3-4 минуты.

Главная страница полностью забита информацией. Области для загрузки файла выделено лишь небольшое место вверху страницы. На главной странице присутствует индикатор загрузки сервиса. Инструкция по использованию отсутствует.

В окне сканирования отмечается каждый этап процесса, само окно достаточно информативно.

Если файл уже сканировался ранее, появляется сообщение, предлагающее посмотреть предыдущий результат сканирования либо пересканировать файл:

Указывается время сканирования каждым из движков.

Довольно подробно представлена информация по антивирусным движкам (версия, дата обновления сигнатур).

Вариантов локализаций насчиталось целых 18.

Юзабилити ставим заслуженные 4 балла.

Metascan Online

Разработчик: OPSWAT, Inc

Ссылка: http://www.metascan-online.com/

Основные особенности:

  • Относительно новый, быстро развивающийся сервис.
  • Моноязычный интерфейс (только английский язык).

Основные характеристики:

  • Максимальный размер сканируемого файла – 40 Мб.
  • Количество антивирусных движков – 33.
  • Время сканирования в среднем составляет менее минуты.

В целом интерфейс довольно лаконичный, только самая необходимая информация. Не очень удобное, непривычное окно загрузки файла:

При старте загрузки выводится малоинформативное окно:

В отчете указывается базовая информация по файлу, с том числе дата последнего сканирования. Также выводится время сканирования файла каждым из представленных антивирусных решений.

Интерфейс сервиса довольно приятный.

Из минусов – крайне неудобный вывод подробной информации о найденных угрозах. Чтобы увидеть название, необходимо навести курсор на красный кружок точку в графе «Результат». Нет явной информации о предыдущих проверках файла; если файл сканировался ранее, выводится обычное окно, и лишь приглядевшись, можно понять, что это результаты из кеша, иногда довольно древние.

Юзабилити можно оценить на 3 балла.

Онлайн сканер Jotti

Разработчик: Jotti.org

Ссылка http://virusscan.jotti.org

Основные особенности:

  • На сервисе используются версии сканеров для Linux.
  • Мультиязычный интерфейс.

Основные характеристики:

  • Максимальный размер сканируемого файла – 25 Мб.
  • Количество антивирусных движков – 20.
  • Время сканирования в пределах 1-2 минут.

Сервис не перегружен информацией – только самое необходимое. На главной странице окно загрузки файла, краткое описание сервиса, индикатор загруженности, логотипы используемых сканеров. Также на сайте есть небольшой FAQ (на английском).

Дополнительные возможности: вывод результатов сканирования для объектов, уже проверенных ранее, с возможностью последующего пересканирования.

Поддерживается мультиязычность (17 языков). Есть индикатор загруженности сервиса и очередности сканирования отправленного файла. Реализован поиск по чек-суммам (MD5/SHA1).

Минус – отсутствует информация о среднем времени сканирования.

Юзабилити: 4 балла.

Подведу итог по баллам, набранным мультидвижковым сервисам:

Название

Юзабилити

Время сканирования

Размер сканируемого файла

Дополнительные возможности

Количество

используемых

движков

Итог

VirusTotal

4 балла

1-2 мин (4 балла)

32 Мб (4)

+

43(5)

17

VirusScan

5 баллов

3-4 мин (3 балла)

20 Мб (3)

+

36(4)

15

Metascan Online

3 балла

Менее минуты (5 баллов)

40 Мб (5)

-

25(3)

16

Jotti

4 балла

1-2 минут (4 балла)

20 Мб (3)

+

20(2)

13

Заслуженно высший балл набрал самый популярный сервис VirusTotal, однако стоит иметь в виду и другие сервисы, так как случается, что VirusTotal бывает перегружен запросами, и приходится довольно долго ожидать результата. Да и максимальный размер загружаемого файла меньше, чем, к примеру, на Metascan Online.

Уточню, что рассматривались лишь самые популярные на настоящий момент сервисы, при желании в сети можно найти и другие сайты разной степени удобства, предоставляющие мультидвижковую проверку.

Теперь пройдемся по онлайн-сервисам, представленным антивирусными компаниями.

Онлайн-сканеры Dr.Web

Разработчик: drweb.com

Cсылка: http://vms.drweb.com/online/

Основные особенности:

  • Умеет определять запароленные и рекурсивные архивы, при обнаружении таковых выдает сообщение.
  • Присутствует сканер ссылок.

Основные характеристики:

  • Максимальный размер сканируемого файла – не указан.
  • Время сканирования 1-2 минуты.

Хочется отметить приятный дизайн онлайн-сканера. Приведена подробная инструкция по его использованию.

Окно с результатами достаточно информативно.

Также есть возможность получения бесплатной формы проверки файлов и ссылок с помощью сервиса – для размещения на своем сайте.

Из минусов – результат сканирования открывается в отдельном окне, размер которого составляет порядка 750х500 px, из которых на слой с выводом результатов оставлено 600х200 px; при наличии большого количества записей найденных угроз приходится прокручивать скролл. Нет информации о времени сканирования и о предыдущих проверках файла. Форма отправки не очищается после сканирования. Нет информации о предельном размере загружаемого файла, хотя по факту сервис «кушает» вполне внушительного размера архивы.

Юзабилити – 3 балла.

Avast! Online Scanner.

Разработчик: avast.com

Ссылка: http://onlinescan.avast.com/

Основные особенности:

  • Умеет определять архивы, защищенные паролем.

Основные характеристики:

  • Максимальный размер сканируемого файла – 16 Мб.
  • Время сканирования – менее минуты.

Нет никаких инструкций по использованию сканера, к тому же отсутствует перевод на русский язык. При отправке файла, размер которого превышает 16 Мб, окно сканирования зависло со статусом “Testing”; возможность закрыть его отсутствует. Рекурсивный архив сломал всю верстку слоя результатов.

Нет никакой информации о формате отправленного файла. Форма отправки не очищается при нажатии кнопки “Scan another file”.

Отсутствует дата и время сканирования файла, собственно как и информация о его предыдущих проверках. Наличие капчи, хотя и вполне читабельной, не добавляет интерфейсу удобства.

Юзабилити: 2 балла.

NANO Антивирус онлайн-сканер.

Разработчик: nanoav.ru

Ссылка: http://www.nanoav.ru/index.php?option=com_content&view=article&id=23304&Itemid=108&lang=ru

Основные особенности:

  • Предоставляется информация о ранее просканированных файлах.

Основные характеристики:

  • Максимальный размер сканируемого файла – 20 Мб.
  • Время сканирования – 2-3 минуты (хотя надо заметить, что время сканирования одного и того же файла варьируется и может быть значительно меньше).

Присутствует содержательная инструкция по использованию сканера.

Окно сканирования информативно, имеет приятный вид с пошаговым описанием этапов проверки.

Подробно представлены результаты сканирования, есть информация о предыдущих проверках файла с возможностью пересканирования. Кроме того, всем желающим предоставляется бесплатный фрейм проверки для размещения на сторонних сайтах.

Из минусов – неочевиден доступ к полному списку обнаруженных угроз в случае если их более одной.

Юзабилити – 4 балла.

Сводная таблица по онлайн-сервисам антивирусных компаний.

Название

Юзабилити

Время сканирования

Размер сканируемого файла

Дополнительные возможности

Итог

Онлайн-сканеры Dr.Web

4 балла

1-2 мин (4 балла)

неизвестен (4 балла)

+

12

Avast! Online Scanner

2 балла

менее минуты (5 баллов)

16 Мб (4 балла)

+

11

NANO Антивирус онлайн-сканер

4 балла

2-3 минуты (3 балла)

20 Мб (5 баллов)

+

12

Итак, первое место неожиданно поделили между собой ветеран антивирусного рынка DrWeb и новичок NANO Антивирус, обогнав признанный Avast! – неплохой результат для «темной лошадки» NANO. Сложнее оценить эффективность отдельно каждого из решений, хотя по тестовому архиву с вредоносными программами результаты оказались примерно сопоставимы. И конечно, всегда следует помнить, что гарантию 100% обнаружения не дает ни один антивирус, и даже мультидвижковые сканеры не обещают, что их результат будет окончательно верным, поэтому пожелаем пользователям быть более внимательными при работе и всегда соблюдать правила «компьютерной гигиены». 

или введите имя

CAPTCHA
Пётр
03-09-2012 14:59:43
Хорошая статья, болле менее теперь ясно что выбрать из этой кучи.
0 |
Guest22
19-09-2012 10:10:53
и что же ?
0 |
Ганс
22-12-2012 20:09:43
Вирус-тотал же! И Джотти, если вирусттотал не пашет. Всё остальное - шлак. Особенно нелепы упоминания анн-лаба (разработчики дырявых антипирацких защит) и дрвеба (самовлюбленных тормозов).
0 |
Iris
14-02-2013 19:04:32
Вирус тотал рулит конечно, но и про другие почитать интересно. Знать-то про другие знала, но такой детальный анализ все равно полезен. Молодец автор, не поленился покопаться.
0 |
Алексей
14-04-2014 21:57:53
Есть ещё один не упомянутый в статье, для проверок ссылок на вирусы онлайн http://online-drweb.narod.ru/
0 |