يقوم موقع فايروس توتال VirusTotal بفحص الملفات والروابط المشبوهة وذلك من خلال أكثر من 70 أداة فحص فيروسات وخدمات حظر الروابط والنّطاقات الخبيثة، حيث تتم مشاركة النتائج الأساسية مع المستخدم، وكذلك بين الشركاء الفاحصين، الذين يستخدمون النتائج لتحسين أنظمتهم الخاصة.
عند الحاجة لتحميل برنامج أو ملف من الانترنت ولم يتمكن برنامج مضاد الفيروسات الخاص بكم من اكتشاف أي برمجية خبيثة ضمنه، لكن الشك بوجود برمجية خبيثة ضمن الملف أو البرنامج استمر، بالإمكان الاعتماد على خدمة فايروس توتال للتحقق من خلوه من البرمجيات الخبيثة عبر الموقع https://www.virustotal.com/ar/
يقوم الموقع بعد رفع الملف بفحصه ضمن مخدمات الموقع باستخدام 40 برنامج مختلف مضاد للفيروسات بمعلومات محدثة عن الفيروسات. ويمكن أيضا استخدام الموقع للتحقق من موقع معين على الانترنت لمعرفة إن كان من أحد مواقع اصطياد كلمات السرّ Passwords Phishing أو المواقع التي تستغل ثغرات المتصفح لتمرير البرمجيات الخبيثة إلى نظام تشغيلك أو لسرقة بياناتنا
استخدام موقع فايروس توتال VirusTotal لفحص الملفات التي يشتبه بها:
يمكن استخدام فايروس توتال بزيارة الموقع : https://www.virustotal.com/ar/
تظهر الصفحة الرئيسة كما هو موضح بالصورة وتحوي ثلاثة تبويبات: تبويبة الملفات File، تبويبة الروابط URL ، تبويبة البحث Search
من تبويبة الملف يمكننا رفع الملفات التي نريد فحصها من خلال اختيار الملف أو Choose File
من تبويبة البحث Search يمكننا البحث عن رابط معين أو عنوان IP ما أو نطاق Domain محدد أو قيمة ال hash الفريدة المرتبطة بالملف المراد فحصه
من تبويبة الروابط URL يمكن لصق الرابط المراد فحصه و من ثم الضغط على انتر Enter لتظهر لنا النتائج.
إذا كان الرابط نظيفاً ولا يعود لجهة خبيثة تظهر النتائج الايجابية كما هو موضح في المثال التالي:
بعد فحص الرابط من قبل حوالي 92 شركة متخصصة بفحص الفايروسات والروابط الخبيثة، تُظهر النتيجة عدم وجود أي شيء خبيث. والرابط في الغالب هو رابط سليم.
أما عند فحص رابط أو ملف خبيث، قد تظهر النتائج كما في المثال التالي:
ومن النتائج يتبين أنه استطاعت ثلاث شركات تأكيد أن الملف أو الرابط المفحوص يحتوي على برمجيات خبيثة و هدفه إيذاء الضحية أو اختراق الأجهزة وبالتالي لا يجب فتحه أو النقر عليه.
يجدر بالذكر أن موقع فايروس توتال يقوم بمشاركة العينات مع شركاء و أطراف أخرى من مجتمع الأمن السيبراني، لذلك لا يجب علينا تقديم أي معلومات شخصية عند استخدام هذه الخدمة.
