Облачная технология сканирования файлов в VirusTotal работает благодаря использованию нескольких антивирусных движков и систем обнаружения угроз. 2 Сервис позволяет загружать файлы для проверки на наличие вредоносного кода. 2

Некоторые особенности работы технологии:

• Мульти-движковое сканирование. 2 VirusTotal использует более 60 различных антивирусных движков, включая Kaspersky, McAfee, Avast, Bitdefender и другие. 2 Это позволяет получить более точную оценку файла, поскольку результаты анализа комбинируются из разных источников. 2
• Hash-поиск. 2 Вместо загрузки файла можно ввести хеш файла (MD5, SHA-1 или SHA-256), чтобы проверить, был ли этот файл ранее проанализирован. 2
• Поведенческий анализ и песочница. 2 VirusTotal запускает подозрительный файл в виртуализированной среде и наблюдает его поведение. 2 Это помогает обнаружить вредоносные программы, которые могут оставаться «спящими» до определённого события или действия. 2
• Интерактивные отчёты. 2 Результаты анализа предоставляются в виде подробных отчётов, которые показывают, какие именно антивирусы обнаружили угрозы, какую классификацию они присвоили файлу или веб-сайту. 2

Все используемые сервисом антивирусные базы постоянно обновляются. 3 В результатах проверки указываются даты последних обновлений всех баз. 3