Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Утилиты - VT Checker - утилита пакетной проверки файлов на VirusTotal.com

Ответить
Настройки темы
Утилиты - VT Checker - утилита пакетной проверки файлов на VirusTotal.com

Аватара для xoxmodav

PainStaking


Moderator


Сообщения: 3973
Благодарности: 444

Профиль | Сайт | Отправить PM | Цитировать


Изменения
Автор: xoxmodav
Дата: 11-10-2011
Описание: обновил шапку
VT Checker




VT Checker - утилита для пакетной проверки файлов на сервисе VirusTotal.com. Многие сталкивались с тем, что процесс получения результатов сканирования нескольких подозрительных файлов на сервисе VirusTotal.com весьма неудобный. Можно, конечно, воспользоваться утилитой VirusTotal Uploader, но ограничение в 5 файлов и довольно неудобный интерфейс (с минимумом настроек) также не упрощает работу.

Данная утилита позволяет получить отчёт о сканировании неограниченного количества файлов на сервисе VirusTotal.com весьма оперативно и в удобной форме. Теперь, чтобы получить результат последнего сканирования, больше не надо отправлять по 5 файлов, искать его по хешам, загружать файлы через веб-интерфейс или отправлять их по почте. За вас всё сделает эта мини-утилита.

Примечание:
Данная утилита пока предназначена только для получения результатов сканирования, загрузка файлов на VirusTotal.com в ней не предусмотрена.

P.S. Разыскивается программист (на добровольных началах) для дальнейшего развития функционала утилиты.




История развития программы...

Версия 1.0.0.2:
+ добавлена возможность добавления файлов, используя "drag-n-drop"
+ подкорректированы градации выделения цветом заражённых файлов
+ при добавлении файлов включена проверка на их размер - файлы более 20 МБ и менее 10 байт не включаются в список
+ реализована доступность меню программы по управлению с помощью клавиатуры (Alt-комбинациям клавиш)
+ при проверке файлов кнопка "Остановить проверку" замещает кнопку "Проверить"
+ упрощён вызов настроек программы - вынесены отдельной кнопкой на панель быстрого доступа
+ добавлена возможность установки таймаута вручную в настройках программы
- убрано "лишнее" сообщение о сохранении настроек программы
- временно отключена проверка по хешам SHA-1 и SHA-256
Версия 1.0.0.3:

В связи с необходимостью добавления авторизации на прокси-сервере оперативно был выпущен данный релиз, большинство косметических изменений и исправлений мелких ошибок будет сделано в следующей версии.

+ добавлена возможность получения результатов сканирования с использованием авторизации на прокси-сервере
+ исправлена функция получения хешей SHA-1 и SHA-256, вновь задействован выбор проверки файла по любому из хешей
+ в тестовом режиме добавлена возможность добавления каталогов (пока только через меню и без добавления файлов из подкаталогов)
+ переработан внешний вид окна настроек программы
- из настроек убраны неактивные чекбоксы "Имя файла" и "Результат"
Версия 1.4:
+ дубликаты файлов не включаются в список (реализована проверка по хешам)
+ Исправлено изменение значения счётчика при перетаскивании файлов методом drag-n-drop
+ добавлен фильтр отображения результатов по критериям заражённости (меню «Действия» - «Выбрать файлы по риску»)
+ добавлен функционал выделения/переноса/удаления файлов с различными степенями заражённости в указанную папку (щелчок правой клавиша на списке файлов – «Действия над текущим списком»)
+ переделана панель отображения информации о проверке
+ заданы минимальные размеры окна утилиты
+ сообщение о неподходящем размере и дубликатах сделано в одно окно (после добавления файлов)
+ сокращена нумерация версий до формата 1.х
- убрана надпись «ver» в заголовке
Версия 1.5:
  • добавлена возможность добавления папок с файлами, используя "drag-n-drop"
  • добавлена кнопка Фильтр для выбора файлов по критериям, которые подсвечиваются согласно выбранным пользователем цветам.
  • добавлено поле "Тип файла" для удобства сортировки
  • исправлен некорректный выбор файлов по критерию зараженности
  • добавлены горячие клавиши для часто используемых функций
  • добавлена выгрузка отчёта о сканировании в Excel
  • добавлена кнопка экспорта списка в Excel
  • добавлена возможность перемещения столбцов "по желанию"
  • добавлено отображение даты релиза в заголовке программы
  • добавлена статистика по проверенным файлам (в виде графика)
  • убрана надпись UTC в строке "Дата последней проверки"
  • заменено сообщение "Отсутствует в базе" на "Не проверялся" в графе "Результат"
  • внесены исправления в меню
  • внесены изменения в функционал некоторых кнопок
  • исправлены мелкие недочеты и ошибки

Версия 1.6:
  • добавлен пункт в меню "Файл" - "Очистить историю проверенных файлов". Теперь перед началом нового сканирования можно нажать на очистку истории, и в графике отобразятся результаты только последней проверки.
  • добавлена возможность отображения значения полей на диаграмме. Для этого надо на графике щёлкнуть правой кнопкой мышки и выбрать пункт "Отображать значение точек".
  • в локальный отчёт по проверенным файлам добавлена ссылка на оригинальную страницу отчёта на VirusTotal.com.
  • исправлена обработка действий по щелчку правой клавиши мышки
  • реализовано автосохранение порядка столбцов при выходе из программы
  • добавлена возможность ручной правки пути к каталогу с историей отчётов
  • изменён функционал выделения строк в списке проверенных файлов - убрано выделение цветом, мешающее определить степень опасности файла

Версия 1.7:
  • исправлены мелкие недочеты и ошибки



История создания...
В своих изысканиях в области информационной безопасности (в частности по антивирусам и качеству их защиты) приходилось весьма часто пользоваться сервисом VirusTotal.com, и идея о создании подобной утилиты зрела уже давно. Но только увидев тему "Какого бесплатного мини-софта Вам не хватает?", созданную Delirium'ом - я понял, что это судьба. Сказано - сделано. Неделя совместной работы и уже 17.08.2010 вышел первый стабильный релиз программы.




Текущая версия программы:
  • 1.7 (от 24.05.2011)
Системные требования:Загрузка:Авторы:
Это сообщение посчитали полезным следующие участники:

Отправлено: 09:29, 17-08-2010

 

Аватара для Delirium

Добродушный помощник


Сообщения: 5623
Благодарности: 934

Профиль | Сайт | Отправить PM | Цитировать


Analog, к твоему сведению, если твой файл будет иметь MD5 хеш, совпадающий с файлом "Васи", значит это идентичный файл, и результат проверки тебе предоставляется. Если же изменить хотя бы 1 байт в документе, MD5 хеш изменится и ты получишь результат сканирования. Утилита предоставляет не отчет, а полноценный результат сканирования. Можешь просто зайти на VirusTotal.com и просканировать свой файл. результат будет тот же.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)


Отправлено: 03:46, 19-08-2010 | #41



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для xoxmodav

PainStaking


Moderator


Сообщения: 3973
Благодарности: 444

Профиль | Сайт | Отправить PM | Цитировать


Цитата Analog:
Мне нужно сдесь и сейчас проверить такой же файл со своего компьютера, дабы убедиться в его чистоте. »
Так в чём проблема-то? Возьми и проверь один файл через веб-интерфейс. Или ты думаешь, что если 21 декабря Вася, проверив файл, узнал, что он заражён, и это определяют 30 из 42 антивирусов, то сегодня они тебе вдруг ни с того ни с сего скажут, что он "чистый"? Максимум что изменится - количество антивирусных продуктов, которые его "видят". Другое дело с файлом, который на тот момент антивирусы не увидели, но программа, в текущем её виде, предназначена не тех, кому сложно один файл проверить через веб-интерфейс, а для пакетного получения результатов по ряду файлов, когда эта процедура превращается в утомительную рутину.

P.S. Если откроешь список задач для развития, то увидишь, что подобное уже давно есть в планах.

-------
RadioActive - and therefore harmful, cynical and the extremely dangerous. | Мой блог - xoxmodav.net.


Последний раз редактировалось xoxmodav, 19-08-2010 в 09:58.


Отправлено: 08:00, 19-08-2010 | #42


Аватара для Coutty

Кот Ти


Moderator


Сообщения: 7318
Благодарности: 1203

Профиль | Отправить PM | Цитировать


Цитата xoxmodav:
2. Нажмите Alt, а затем стрелку влево или вправо. Меню будет открываться соответственно справа и слева. А должно быть наоборот) »
Не смог повторить - у меня куда нажмёшь, в ту сторону и перемещается между меню (лево - влево, право - вправо). »
Да, немного неправильно описал. Надо открыть меню, а не просто нажать Alt. Тогда двигается в противоположную сторону. При закрытом, но выделенном двигается в нужном направлении.

Цитата xoxmodav:
5. Опять же в статусе не всегда корректно отображается общее количество файлов. Скриншот »
Не смог воспроизвести проблему - часто такое встречается? »
Я тоже не сразу смог повторить Но смог всё-таки: если добавлять файлы через меню, то количество файлов считается правильно. Если драг-н-дропом, то не считается вообще.

Отправлено: 08:46, 19-08-2010 | #43


Аватара для xoxmodav

PainStaking


Moderator


Сообщения: 3973
Благодарности: 444

Профиль | Сайт | Отправить PM | Цитировать


Цитата chemtech:
2) Есть идея сделать демон проверяющий все файлы на флешке, которые не имеют цифровой подписи и размером меньше определенного числа (например 100Кб) »
Мысль интересная, только насчёт цифровой подписи я не уверен, что стоит на неё обращать внимание. В последнее время неоднократно замечают, что заражённые файлы были подписаны украденными совершенно легальными цифровыми подписями. Думаю, что пора бы уже постепенно свыкаться с мыслью, что излишнее доверие цифровой подписи может быть чревато последствиями.

-------
RadioActive - and therefore harmful, cynical and the extremely dangerous. | Мой блог - xoxmodav.net.


Отправлено: 08:59, 19-08-2010 | #44


Аватара для xoxmodav

PainStaking


Moderator


Сообщения: 3973
Благодарности: 444

Профиль | Сайт | Отправить PM | Цитировать


Вышла версия 1.0.0.3:

В связи с необходимостью добавления авторизации на прокси-сервере оперативно был выпущен данный релиз, большинство косметических изменений и исправлений мелких ошибок будет сделано в следующей версии.

+ добавлена возможность получения результатов сканирования с использованием авторизации на прокси-сервере
+ исправлена функция получения хешей SHA-1 и SHA-256, вновь задействован выбор проверки файла по любому из хешей
+ в тестовом режиме добавлена возможность добавления каталогов (пока только через меню и без добавления файлов из подкаталогов)
+ переработан внешний вид окна настроек программы

-------
RadioActive - and therefore harmful, cynical and the extremely dangerous. | Мой блог - xoxmodav.net.

Это сообщение посчитали полезным следующие участники:

Отправлено: 09:51, 19-08-2010 | #45


Аватара для Drongo

Будем жить, Маэстро...


Moderator


Сообщения: 6695
Благодарности: 1391

Профиль | Сайт | Отправить PM | Цитировать


Цитата xoxmodav:
Мысль интересная, только насчёт цифровой подписи я не уверен, что стоит на неё обращать внимание. В последнее время неоднократно замечают, что заражённые файлы были подписаны украденными совершенно легальными цифровыми подписями. Думаю, что пора бы уже постепенно свыкаться с мыслью, что излишнее доверие цифровой подписи может быть чревато последствиями. »
Я так понимаю вопрос о цифровой подписи это имеется ввиду наличие копирайта файла?

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]


Отправлено: 10:30, 19-08-2010 | #46


Аватара для xoxmodav

PainStaking


Moderator


Сообщения: 3973
Благодарности: 444

Профиль | Сайт | Отправить PM | Цитировать


Цитата Drongo:
Я так понимаю вопрос о цифровой подписи это имеется ввиду наличие копирайта файла? »
Нет, не совсем так - в данном случае цифровая подпись служит не только для аутентификации лица/организации, подписавшего файл, но и для контроля целостности файла и защиту его от изменений (к примеру, заражение зловредом). Но как уже неоднократно писали в новостях (http://www.securitylab.ru/news/395885.php, http://www.securitylab.ru/news/396483.php) - эта система защиты становится всё менее надёжной. Некоторые антивирусы, к примеру, проверив цифровую подпись - автоматом добавляют файл в доверенную зону, что делает ОСь весьма незащищённой.

-------
RadioActive - and therefore harmful, cynical and the extremely dangerous. | Мой блог - xoxmodav.net.

Это сообщение посчитали полезным следующие участники:

Отправлено: 10:45, 19-08-2010 | #47


Старожил


Сообщения: 163
Благодарности: 13

Профиль | Отправить PM | Цитировать


Тогда просто сделать демон проверяющий все файлы на флешке, которые размером меньше определенного числа (например 100Кб)

Отправлено: 11:23, 19-08-2010 | #48


(*.*)


Administrator


Сообщения: 33232
Благодарности: 5696

Профиль | Сайт | Отправить PM | Цитировать


Цитата xoxmodav:
Хм , я просто посмотрел как оформлены две последние темы программ в разделе ПО - http://forum.oszone.net/thread-116038-6.html и http://forum.oszone.net/thread-40807-43.html. Там кругом для скачивания даются прямые ссылки »
Первую тему оформлял человек, не понимающий, как надо это делать при наличии программ на софт-портале. А во второй вообще нет прямых ссылок, и ссылок на OSZone полно.

Цитата xoxmodav:
Стоит переделать или всё же можно оставить как есть? »
Это тебе решать. По кр. мере на портале будет статистика загрузок, что косвенно свидетельствует об интересе к программе.

Цитата xoxmodav:
Тогда (с учётом всех хотелок, улучшений и тестирования) утилита вышла бы не раньше чем через полгода. Так-то она вполне работоспособна, и уже сейчас может облегчить кому-то жизнь. »
Необязательно тестировать ее полгода... я просто указал на то, что вы не воспользовались хорошей возможностью закрытого тестирования.

-------
Канал Windows 10, etc | Чат @winsiders


Отправлено: 11:31, 19-08-2010 | #49


Аватара для xoxmodav

PainStaking


Moderator


Сообщения: 3973
Благодарности: 444

Профиль | Сайт | Отправить PM | Цитировать


Цитата Vadikan:
Первую тему оформлял человек, не понимающий, как надо это делать при наличии программ на софт-портале. А во второй вообще нет прямых ссылок, и ссылок на OSZone полно. »
И действительно - видимо в спешке не обратил на это внимания. Оформил всё как положено.

-------
RadioActive - and therefore harmful, cynical and the extremely dangerous. | Мой блог - xoxmodav.net.


Отправлено: 11:49, 19-08-2010 | #50



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Утилиты - VT Checker - утилита пакетной проверки файлов на VirusTotal.com

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] CLI утилита для склейки файлов *.aac Professor_J.C. Видео и аудио: обработка и кодирование 10 03-05-2016 11:01
Разное - Check Disk (chkdsk, бывший scandisk) - утилита проверки дисков ShaddyR Microsoft Windows 2000/XP 311 02-08-2015 15:07
Мультимедиа - утилита управление тэгами mp3 файлов romez777 Программное обеспечение Windows 6 07-04-2010 11:58
Разное - Проблема пакетной перекодировки файлов rBBWYwg Microsoft Windows 2000/XP 0 04-08-2009 16:57
CMD/BAT - [решено] Как исключить обработку одного exe-файла из пакетной обработки нескольких файлов? Nun-Nun Скриптовые языки администрирования Windows 2 14-05-2009 12:16




 
Переход