Как работает облачная технология сканирования файлов в VirusTotal?

Облачная технология сканирования файлов в VirusTotal работает благодаря использованию нескольких антивирусных движков и систем обнаружения угроз. dzen.ru Сервис позволяет загружать файлы для проверки на наличие вредоносного кода. dzen.ru

Некоторые особенности работы технологии:

• Мульти-движковое сканирование. dzen.ru VirusTotal использует более 60 различных антивирусных движков, включая Kaspersky, McAfee, Avast, Bitdefender и другие. dzen.ru Это позволяет получить более точную оценку файла, поскольку результаты анализа комбинируются из разных источников. dzen.ru
• Hash-поиск. dzen.ru Вместо загрузки файла можно ввести хеш файла (MD5, SHA-1 или SHA-256), чтобы проверить, был ли этот файл ранее проанализирован. dzen.ru
• Поведенческий анализ и песочница. dzen.ru VirusTotal запускает подозрительный файл в виртуализированной среде и наблюдает его поведение. dzen.ru Это помогает обнаружить вредоносные программы, которые могут оставаться «спящими» до определённого события или действия. dzen.ru
• Интерактивные отчёты. dzen.ru Результаты анализа предоставляются в виде подробных отчётов, которые показывают, какие именно антивирусы обнаружили угрозы, какую классификацию они присвоили файлу или веб-сайту. dzen.ru

Все используемые сервисом антивирусные базы постоянно обновляются. ru.wikipedia.org В результатах проверки указываются даты последних обновлений всех баз. ru.wikipedia.org