Используем электронную почту для сканирования файлов на Virustotal

clsque

Команда форума
Регистрация
06.01.2019
Симпатии
1
#1
Virustotal — сервис для сканирования файлов на вирусы от Google. Кроме сканирования через сайт, Virustotal поддерживает проверку отправленных к нему писем.

Вы отправляете письмо с вложением файла в сервис и получаете ответ с отчетом от антивируса.

Как это работает:
  1. Создайте новое письмо
  2. Получатель: scan@virustotal.com
  3. Тема: Scan
  4. Тело письма — пустое.
  5. Прикрепите к электронному письму файл, который вы хотите проверить.


Ответное письмо возвращается с того же адреса и в нем содержится информация о файла: имя, размер, хэши md5 и Sha1, а также результаты сканирования от всех поддерживаемых антивирусных движков.



Этот сервис идеально подходит для быстрого сканирования файла, особенно с мобильного устройства. Результаты не на 100% заслуживают доверия, особенно если одни двигатели сообщают о попадании вирусов, а другие нет.

Однако, эта система имеет ряд ограничений:
  • Размер вложений в электронную почту ограничен и зависит от поставщика услуг. Обычно составляет 25 мегабайт.
  • Некоторые провайдеры, например, Gmail, препятствуют отправке исполняемых файлов определенных типов. Gmail блокирует их, даже когда вы архивируете.
 
Вверх