Korábban úgy tapasztaltuk, a VirusTotal blogban meglehetősen ritkán keletkezik új bejegyzés, hír, történés, ám az utóbbi két hétben több keresőmotor is csatlakozott az oldalhoz, így már 46 alkalmazás fürkészi a feltöltött állományainkat, linkjeinket.
Bár a mostanában megszaporodott bejegyzések nem gigantikus méretűek, esetenként csak egyetlen mondat szerepel bennük, hogy itt egy újabb motor, összességében azonban szemlátomást fejlődik, gyarapodik a rendszer, a Google által felvásárolt VirusTotal pedig láthatóan szívén viseli a több szem többet lát alapelvet.
Nézzük meg most, kik is ezek. Az ADMINUSLABS egy 2009-ben alapított indiai biztonsági szakértő cég, amely elsősorban a rosszindulatú link fenyegetések ellen kínál megoldást URL scannere segítségével. Sokaknak talán a Malwarebytes neve lehet az egyetlen olyan a frissen csatlakozottak csapatában, amelynek a neve ismerősen csenghet, a kaliforniai székhelyű cég 2005 óta kínálja különféle vírusvédelmi megoldásait. A NANO-ról már kevesebbet hallhattunk, egy oroszországi cég termékéről van szó, akik 2009. óta foglalkoznak vírusvédelemmel olyan helyi versenytársak mellett, mint a Kaspersky, az Agnitum Outpost vagy a Dr. Web. Érdemes megjegyezni, hogy a hamis antivíruskészítők Nano néven már készítettek átverős programot, ám a VirusTotalos cég nem azonos a csalókkal.
Végül itt a Malekal, amely szintén az URL ellenőrzésben jeleskedik, és 2010 óta több, mint 21 ezer kártékony oldal linkjét gyűjtötte össze és listázta. Amikor a VirusTotal oldalon egy linket ellenőrzünk, itt is egy egész kompánia áll rendelkezésünkre, hogy a különféle URL szkennerek milyennek látják a vizsgálandó oldalt. Jelenleg összesen 31 különböző program eredményére támaszkodhatunk ebben, köztük olyan híresebb megoldásokkal, mint a külön Firefoxkiegészítőként is elérhető PhishTank vagy a botnetes linkeket kutató ZeusTracker.
Ha felelevenítjük a kezdeteket, eredetileg egy spanyol weboldal volt ez a Hispasec gondozásában, amely VirusTotal néven már évek óta kínálja ezt a lehetőséget a felhasználók millióinak. Az amerikai PC World magazin a "2007. év 100 legjobb terméke" díjat adományozta a VirusTotalnak a biztonsági weboldalak kategóriában. A weboldal készítői igen helyesen fontosnak tartották leszögezni: a VirusTotal nem helyettesítheti a számítógépre telepített egyedi vírusvédelmi szoftvert, használatával csak egy kiválasztott állományt vizsgálhatunk. A felhasználó rendszerének állandó vírusvédelmére a módszer nem alkalmas. Bár a több, különféle víruskereső motornak köszönhetően a felismerési arány kiemelkedő, ezek az eredmények együttesen sem garantálják, hogy egy adott állomány valóban ártalmatlan. Pillanatnyilag nem létezik olyan technikai megoldás, amely 100 százalékos biztonsággal mutatná ki a vírusokat és más kártevőket.
A legelső Vírusok Varázslatos Világa cikkünkben mi is részletesen foglalkoztunk a VirusTotallal, és akkor említettük a vizsgálatok egy lehetséges korlátját is: a különféle motorok némelyike a teljesen ártalmatlan állományokra is riasztanak, ám a VirusBulletin-en jól teljesítő programok abban is erősek, hogy alacsony szinten tartják ezeknek a hamis riasztásoknak a számát. A fenti képen egy teljesen ártalmatlan 2004-es NOTEPAD.EXE UPX-szel való tömörített fájljának tanulságos vizsgálati eredménye látható, kb. 20%-uk gyanúsnak vagy egyenesen fertőzöttnek mutatja. Mindenesetre gyanús állományok vizsgálatára mi is jó szívvel ajánljuk ezt az igen hasznos oldalt.
