يعتبر  موقع VirusTotal،  أداة مجانية عبر الإنترنت للتأكد من سلامة الملفات والروابط وفحصها من خلال استخدام مجموعة متنوعة من محركات مكافحة الفيروسات. في هذا المقال، نتعرف على موقع VirusTotal وطريقة استخدامه، لإجراء فحص سريع وشامل للملفات دون الحاجة لتثبيت أية برامج إضافية.

كيف يعمل موقع virustotal؟

موقع VirusTotal يعمل من خلال فحص الملفات والروابط باستخدام أكثر من 70 محركًا لمكافحة الفيروسات، بما في ذلك Avira و BitDefender و Microsoft و Kaspersky و Avast، بالإضافة إلى خدمات حظر الروابط والمجالات.

بعد رفع ملف أو رابط، يتم فحصه وتحليل النتائج باستخدام مجموعة متنوعة من الأدوات التي تستخرج إشارات من المحتوى المرفوع. هذه النتائج تُشارك مع المستخدم وكذلك مع الشركاء الذين يستخدمونها لتحسين أنظمتهم الأمنية. 

خدمة VirusTotal مجانية للاستخدام غير التجاري، وهي تعمل كمجمّع غير متحيز للمعلومات من مختلف المحركات والأدوات. على الرغم من قوة موقع VirusTotal في فحص الملفات والروابط باستخدام العديد من محركات مكافحة الفيروسات، إلا أنه من المهم التنويه إلى أن النتائج التي يقدمها قد تكون محدودة. يعود ذلك إلى أن بعض محركات مكافحة الفيروسات قد تكون مخصصة لمنصة VirusTotal بشكل مختلف عن النسخ التجارية العامة، حيث قد يتم تعديل إعداداتها أو تقنياتها.

علاوة على ذلك، فحص ملف باستخدام برنامج مكافحة الفيروسات لا يعني بالضرورة أنه خالٍ من الفيروسات الحديثة. برامج مكافحة الفيروسات تعتمد بشكل أساسي على قواعد البيانات المعروفة للتعرف على التهديدات. ومع ذلك، قد لا تكون هذه القواعد محدثة بما يكفي لاكتشاف الفيروسات الجديدة أو الأنواع المتطورة من البرمجيات الخبيثة. 

لهذا السبب، قد يمر ملف يحتوي على تهديد حديث دون اكتشافه في بعض الأحيان، مما يجعل من المهم توخي الحذر حتى بعد إجراء الفحص.

استخدام موقع فايروس توتال VirusTotal لفحص الملفات التي يشتبه بها:
يمكن استخدام فايروس توتال بزيارة الموقع : https://www.virustotal.com/ar/
تظهر الصفحة الرئيسة كما هو موضح بالصورة وتحوي ثلاثة تبويبات: تبويبة الملفات File، تبويبة  الروابط URL ، تبويبة البحث Search
من تبويبة الملف يمكننا رفع الملفات التي نريد فحصها من خلال اختيار الملف أو Choose File

من تبويبة البحث Search  يمكننا البحث عن رابط معين أو عنوان IP ما أو نطاق Domain  محدد أو قيمة ال hash  الفريدة المرتبطة بالملف المراد فحصه

من تبويبة الروابط URL  يمكن لصق الرابط المراد فحصه و من ثم الضغط على انتر Enter لتظهر لنا النتائج.
إذا كان الرابط نظيفاً ولا يعود لجهة خبيثة تظهر النتائج الايجابية كما هو موضح في المثال التالي:

 

بعد فحص الرابط من قبل حوالي 92 شركة متخصصة بفحص الفايروسات والروابط الخبيثة، تُظهر النتيجة عدم وجود أي شيء خبيث. والرابط في الغالب هو رابط سليم.

 

 

أما عند فحص رابط أو ملف خبيث، قد تظهر النتائج كما في المثال التالي:

 

ومن النتائج يتبين أنه استطاعت ثلاث شركات تأكيد أن الملف أو الرابط المفحوص يحتوي على برمجيات خبيثة و هدفه إيذاء الضحية أو اختراق الأجهزة  وبالتالي لا يجب فتحه أو النقر عليه.

يجدر بالذكر أن موقع فايروس توتال يقوم بمشاركة العينات مع شركاء و أطراف أخرى من مجتمع الأمن السيبراني، لذلك لا يجب علينا تقديم أي معلومات شخصية عند استخدام هذه الخدمة.

 

 

 

المصدر: موقع سلامتك الإلكتروني