Virustotal uploader 2.0 / Хабр
Вышла новая версия virustotal uploader, утилиты для быстрой загрузки файлов на virustotal.com, для проверки на вирусы.
Virustotal — сервис, который анализирует подозрительные файлы и облегчает быстрое обнаружение вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами. Подробнее…
Многие знают про сервис онлайн проверки большим количеством антивирусов virustotal.com.
Но заливать файлы через браузер не всегда удобно.
Для загрузки файлов на проверку можно использовать специальный загрузчик virustotal uploader 2.0
Новая версия — новый функционал.
Что нового:
Теперь программа имеет графическую оболочку, а не только пункт в контекстном меню проводника.
В окне можно выбрать один из процессов для загрузки «родителя» на сервис проверки. Или же выбрать несколько файлов через кнопку «Delect file(s) and upload». Размер каждого файла не должен превышать 20-ти мегабайт, а количество файлов — 5-ти штук.
Далее новая функция — проверка файла по ссылке.
Есть три варианта проведения проверки:
- Файл скачивается на компьютер, с компьютера загружается на сервер. Файл не сохраняется в системе.
- Файл скачивается и сохраняется во временную папку, после чего загружается на сервер для проверки.
- Файл скачивается и сохраняется в указанную папку, затем загружается на сервер для проверки.
Весьма удобно и практично.
Ну и конечно остался вариант отправки файла на анализ через контекстное меню проводника.
Скачать утилиту можно по старому адресу
Вес: ~140kB
MD5: 9edab310d6d226164026e555a2daed97
UPD.
В случае, если файл уже отправлялся, то есть хэш отправляемого файла совпадает с хэшом из базы сервера, открывается вот такое окошко:
и запускается браузер с результатом последней проверки этого файла.
Не всегда старые результаты бывают верны, если имеются подозрения о чистоте файла, лучше перепроверить.
PhrozenSoft VirusTotal Uploader Portable | SafeZone
PhrozenSoft VirusTotal Uploader позволяет загружать на сервис сразу несколько файлов, что делает проверку значительно более удобной. Нужно лишь перетащить все подозрительные файлы в окно программы или в виджет и далее наблюдать процесс загрузки ( Uploads Process), ожидание (Awaiting Rezults) и результаты исследования (Available Results).
- Проверка файлов, породивших активные процессы (Process). Отмечаем процессы для исследования и нажимаем Submit.
- Проверка элементов автозагрузки (Startup). Вредоносные программы любят добавлять себя в автозагрузку и в подозрительных случаях вирусы нужно начинать искать именно здесь.
- Проверка служб (Services).
- Мониторинг активных соединений (Network).
- Возможность скачать файл с указанного URL и проверить его на Virus Total ([+] Download+Scan). При этом можно активировать опцию «скачать во временную папку и удалить после исследования» (Download to temp path …).
- Возможность скачать файл в выбранную папку.
- Возможность добавления быстрого сканирования файлов в контекстное меню Проводника Windows.
- Асинхронная проверка файлов (каждый файл проверяется не в порядке очереди, а отдельным потоком).
- Защищенное, шифрованное соединение с онлайн-сервисом проверки.
- Поддержка работы через прокси-сервер.
Тип лицензии: Freeware
ОС: Windows XP/Vista/7/8 32/64-bit
Язык интерфейса: Английский
Отличия сборки: Не надо инсталировать, удобно носить собой на флешке т.к. всё в одном файле.
Winja Virustotal Uploader для Windows
- Категория: Windows
Winja представляет собой переработанную версию классического загрузчика Virustotal Uploader от Phrozensoft, который недавно был выпущен как сборка кандидата на выпуск.
VirusTotal это, без сомнения, одна из самых популярных служб, когда речь идет о сканировании файлов на вирусы в Интернете. Его привлекательность в основном основана на том факте, что он использует десятки антивирусных движков для проверки файлов. Вместо того, чтобы полагаться только на один двигатель, он использует коллективный разум многих. Основной выигрыш от этого заключается в том, что вероятность правильного определения вирусов выше.
Сам сервис поддерживает загрузчика для систем Windows, которые можно использовать для отправки файлов непосредственно из локальной системы в службу. В последней версии отображается список запущенных процессов, которые вы можете сразу же отправить в службу.
Winja Virustotal Uploader
Winja необходимо установить в системе, прежде чем вы сможете начать ее использовать. Однако установщик чистый и не предлагает сторонних предложений.
Программа отображает свои основные функции сразу после запуска на главном экране. Здесь вы найдете следующие основные параметры:
- Выберите файл, который вы хотите просканировать Virustotal. Файл загружается автоматически, и после этого отображаются результаты сканирования, не выходя из интерфейса программы.
- Загрузите и отсканируйте, чтобы напрямую ввести URL-адрес файла. Winja загрузит файл в локальную систему, сохранит его с поддельным расширением и затем отправит в Virustotal для сканирования.
- Быстрое сканирование процессов отображает список запущенных процессов, так что вы можете выбрать один из них для сканирования в Virustotal.
Все выбранные файлы, загрузки или процессы перемещаются на вкладку запущенных задач сканирования, где они перечислены. Задачи перемещаются на вкладку результатов сканирования сеанса, если сканирование прошло успешно, и в противном случае остаются в списке задач, откуда вы можете перезапустить задачу или удалить ее.
Winja отображает всплывающее уведомление, когда отчет доступен. Вы можете отключить эту опцию в настройках программы или ограничить уведомления, если хотя бы одно из антивирусных ядер обнаружило заражение.
Для каждого ядра указано его имя, версия, время последнего обновления и результат, если он обнаружил вредоносный код в файле.
Вы не можете отсортировать файлы по результату, что было бы полезно, так как вам может потребоваться прокрутить прямо сейчас, чтобы просмотреть совпадения.
Программа поставляется с набором дополнительных инструментов, требующих прав администратора. Они также были частью приложения Virustotal Uploader, но были улучшены в Winja.
Первое изменение заключается в том, что для каждой записи в Process Viewer отображается дополнительная информация. Теперь программа отображает информацию о пользователе, архитектуре, описании и названии компании.
Древовидная структура — еще одна новая функция, которая подчеркивает зависимости процессов.
Вы можете щелкнуть правой кнопкой мыши любой процесс, чтобы отправить его в Virustotal для сканирования, остановить его, открыть его свойства или дополнительную информацию (выбрав «Открыть» на палитре). Эта дополнительная информация раскрывает загруженные модули и открытые файлы процесса.
Планировщик задач отображает список настроенных задач и их состояние, в то время как Windows Startup и Registered Services делают то же самое для запускаемых программ и Windows Services.
Каждую запись можно отправить в Virustotal для сканирования, при этом предусмотрены варианты удаления записей или изменения их состояния.
Сравнение с Phrozensoft Virustotal Uploader
Winja во многом напоминает предыдущую программу Virustotal Uploader от Phrozensoft. Хотя функциональные возможности почти такие же, есть несколько отличий, о которых пользователи предыдущей программы могут захотеть узнать.
В новой программе не хватает одного виджета, который позволял перетаскивать файлы на него, чтобы Virustotal просканировал их.
Другие варианты, которые новая версия не поддерживает прямо сейчас, включают режим инкогнито в старой версии, который предотвращал создание журналов активности, и автоматическое открытие результатов в веб-браузере.
Однако информация была улучшена, и, поскольку это только начальная версия, возможно, что остальные функции будут добавлены позже.
подсказки
Вот несколько советов для начала:
- Вы можете отключить уведомления, которые программа отображает, когда доступны отчеты о сканировании или при обнаружении ошибок во время загрузки. Вы можете отключить их, щелкнув Phrozen> Настройки программы.
- По умолчанию программа больше не добавляет возможность быстрого сканирования файлов в проводник Windows. Вы можете включить его в настройках программы.
- Вы можете добавить свой собственный ключ API Virustotal, если он у вас тоже есть.
- Вы можете проверить прогресс любого файла или URL, проверив запущенные задачи сканирования или вкладки результатов сканирования сеанса.
- Щелчок правой кнопкой мыши по файлу в списке результатов позволяет открыть страницу результатов на веб-сайте Virustotal. Это может быть полезно для проверки положительных результатов, о которых сообщает Virustotal. Однако можно дважды щелкнуть файл в программе, чтобы отобразить результаты сканирования прямо в интерфейсе.
Заключительные слова
Winja — это многофункциональный загрузчик Virustotal для устройств Windows. Программа доступна для бесплатной загрузки с сайта разработчика.
Скачать VirusTotal Uploader 1.0.155
Загрузите файлы для сканирования с помощью службы VirusTotal, используя перетаскивание или из контекстного меню с помощью этой утилиты с открытым исходным кодом.VirusTotal стал очень популярным сервисом для сканирования относительно небольших файлов, поскольку он объединяет многочисленные антивирусные механизмы, которые помогают вам определить, опасен ли файл, а также позволяют выявлять ложные срабатывания.
Поскольку официальный настольный сканер не обновляется регулярно, стороннее решение, такое как VirusTotal Uploader , может быть тем, что вам нужно.
Загрузить файлы в VirusTotal из простого пользовательского интерфейса рабочего стола
Прежде всего вам необходимо предоставить ключ API VirusTotal. Чтобы получить его, просто создайте учетную запись VirusTotal и войдите в свой профиль. Когда он у вас есть, откройте настройки приложения и вставьте его в предназначенное для этого поле.
Чтобы отсканировать файл, вы можете просто перетащить его в основной интерфейс.Если он уже был загружен, у вас есть возможность либо просмотреть последний журнал сканирования, либо просканировать его снова. Когда результаты будут доступны, они будут открыты в вашем браузере по умолчанию.
Сканировать файлы прямо из контекстного меню
Кроме того, вы можете интегрировать приложение в контекстное меню, чтобы ускорить сканирование. Однако вы не можете повторно загрузить файлы, которые уже были отсканированы, при использовании этого метода.
Также мы заметили, что VirusTotal Uploader иногда выдает сообщение об ошибке при попытке сканирования файлов из контекстного меню.Непонятно, почему это происходит, но похоже, что это влияет только на элементы на определенных дисках, у которых есть пробелы в пути к файлу.
Утилита для экономии времени, требующая больше работы
После обновления графического интерфейса в 2017 году для службы VirusTotal также увеличился лимит размера файла до 256 МБ. К сожалению, возможно, по техническим причинам, это приложение по-прежнему использует старый пользовательский интерфейс при загрузке, что означает, что оно ограничено файлами размером до 128 МБ.
В целом, VirusTotal Uploader — многообещающая программа, которую еще нужно улучшить по нескольким направлениям.Однако он находится на ранней стадии разработки, поэтому мы надеемся, что оставшиеся проблемы будут исправлены в ближайшее время.
Подано под
VirusTotal Uploader VirusTotal Scanner Антивирусный сканер VirusTotal Uploader Scanner Antivirus
Загрузчик VirusTotal
Веб-сайт VirusTotal.com предлагает бесплатную, но бесценную сервис безопасности. Он будет сканировать любую загрузку из Интернета, вложения электронной почты. или другой файл, который вы отправляете с помощью 40 с лишним различных антивирусных сканеров чтобы вы знали, безопасно ли это для вашего компьютера.The VirusTotal Утилита Uploader упрощает отправку файла на сайт. добавление новой опции щелчка правой кнопкой мыши для любого файла.
Даже самый лучший антивирус может пропустить некоторые вредоносные программы. файлы, но вероятность того, что злодей подкрадется, значительно снижается, когда вы получите 40 различных сканирований, как на VirusTotal.com. Вы также можете увидеть несколько ложных срабатываний, поэтому получится всего один или два предупреждения общего вида, вероятно, не означают, что вам нечего беспокоюсь о. И чистое сканирование не полностью гарантирует, что файл в безопасности, но это все еще очень хорошая гарантия.
Чтобы загрузить файл, зайдите на сайт VirusTotal.com, нажмите кнопку «Обзор». кнопку, чтобы выбрать файл на жестком диске, а затем нажмите кнопку Кнопка отправки файла. Или вы можете сделать это еще проще с помощью бесплатного Утилита VirusTotal Uploader. После его установки вы можете просто щелкните правой кнопкой мыши любой файл размером менее 20 МБ и выберите «VirusTotal» из Отправить в меню. Результаты сканирования будут отображаться в вашем браузере в соответствии с обычный.
В последней версии 2 утилиты VirusTotal Uploader добавлен новое окно программы с некоторыми полезными дополнительными функциями.Для начинающих, вы увидите список всех программ, запущенных в данный момент на вашем компьютере. Чтобы запустить сканирование VirusTotal на любом из них, выберите его и нажмите кнопку Кнопка «Загрузить исполняемый файл процесса».
Еще одна удобная опция — эксклюзивная для загрузчик — VirusTotal получит и сканирует онлайн-файл вам даже не нужно сначала загружать его. Введите URL-адрес или щелкните его правой кнопкой мыши и выберите «Копировать расположение ссылки», чтобы вырезать и вставить его, а затем нажмите кнопку «Получить и загрузить». Файл будет пропущен через память вашего компьютера, но никогда не сохранит на вашем компьютере водить машину.Вы получите обычный список результатов, а затем сможете решить хотите ли вы скачать.
Поскольку подавляющее большинство заражений вредоносным ПО начинается с веб- скачать или отправить по электронной почте, отличный бесплатный сервис VirusTotal незаменим в вашем арсенале безопасности.
— Эрик Ларкин
VirusTotal Online Malware Scanner, Desktop Uploader, URL Scanner и т. Д.
Существует множество онлайн-сканеров вредоносных программ, которые используют несколько антивирусных ядер для сканирования подозрительных файлов, например virustotal.com, jotti.org, novirusthanks.org, virus.org, virscan.org, viruschief, filterbit, meta scan и т. д. VirusTotal — один из популярных веб-сайтов, который позволяет сканировать файл на наличие вредоносных программ с помощью более 40 антивирусных ядер. и определения.
Все, что вам нужно сделать, это загрузить подозрительный файл на сайт Virus Total, и они проанализируют файл с помощью нескольких антивирусных движков.
Еще одна отличная особенность VT — это то, что вы также можете сканировать URL-адресов .Таким образом, если вам нужно загружать файлы из ранее неизвестных мест, лучше отсканировать файл с помощью Virus Total, прежде чем загружать его.
VirusTotal URL и сканер файлов
1) Сначала щелкните правой кнопкой мыши ссылку для загрузки и скопируйте URL.
2) Теперь перейдите на сайт Virus Total и нажмите Отправить URL . Здесь в целях тестирования я использовал ссылку на нашу утилиту Ultimate Windows Tweaker.
3) Вставьте URL-адрес в соответствующее поле и щелкните Отправить URL-адрес .
Virus Total сначала проверит URL-адрес, чтобы узнать, не сообщалось ли ранее о подозрительных действиях на сайте. Если результаты показывают, что сайт не чистый, велика вероятность, что загружаемый файл также заражен.
Поскольку TWC является совершенно безопасным сайтом, 10 из 12 поисковых систем дали тег «чистый». Движок BitDefender во время тестирования казался неработающим, и Wepawet присвоил тег без рейтинга.
4) Теперь, чтобы проверить, не заражена ли загрузка, нажмите Просмотр анализа загруженного файла.
Теперь Virus Total будет отображать результаты сканирования более 40 антивирусных движков, включая популярные, такие как Avast, AVG, McAfee и т. Д.
Здесь ни один из антивирусных движков не обнаружил никаких вредоносных программ в UWT.
Если просканированный файл содержит вредоносное ПО, то тип вредоносного ПО будет показан под результатами в красных буквах. В этом случае вам не следует загружать его, и если вредоносная программа пришла в виде вложения к электронному письму, лучше удалить это письмо.
Расширения браузера VirusTotal
Если вы не хотите выполнять описанный выше процесс для проверки на наличие вредоносных программ, посетив веб-сайт VirusTotal, вы также можете использовать расширения браузера Virus Total для Internet Explorer (VTExplorer — расширение IE ), Chrome (VTchromizer — расширение Chrome) или Firefox (VTzilla — плагин Firefox).
После установки расширения все, что вам нужно сделать, это щелкнуть правой кнопкой мыши ссылку для загрузки и выбрать Сканировать с общим количеством вирусов, как показано ниже.
VirusTotal Uploader
VirusTotal также предлагает настольную утилиту , которая называется VirusTotal Uploader. После его установки вы можете просто щелкнуть правой кнопкой мыши любой файл размером менее 20 МБ и выбрать «VirusTotal» в меню «Отправить в Windows». Результаты сканирования будут отображаться в вашем браузере как обычно.
Утилита также добавляет в контекстное меню пункт «Отправить на VirusTotal», что еще больше упрощает работу. Jotti.org также имеет настольный сканер файлов под названием JottiQ.X-Ray — бесплатная программа, которая автоматизирует процесс отправки файлов вредоносных программ, также может вас заинтересовать.
VirusTotal Служба электронной почты
VirusTotal также позволяет отправлять подозрительные сообщения по электронной почте и получать результаты сканирования обратно в свой почтовый ящик. Файлы должны быть загружены как вложения электронной почты, а результаты могут быть получены либо в виде обычного текста, либо в формате XML. Для этого прикрепите файл (менее 20 МБ) для сканирования и отправьте его по адресу [электронная почта защищена] со словом SCAN в строке темы.Вы получите результаты в текстовом формате. Если вы хотите, чтобы они были в виде XML-вложения, введите вместо этого SCAN + XML в поле темы.
Прочтите следующий : Как сканировать вложения электронной почты в Интернете на наличие вирусов.
Программное обеспечение Chocolatey | Загрузчик VirusTotal 2.2.20150420
## 1. ТРЕБОВАНИЯ ##
### Вот требования, необходимые для успешного выполнения.
### а. Настройка репозитория внутреннего / частного облака ###
#### Вам понадобится внутренний / частный облачный репозиторий, который вы можете использовать.Эти
#### обычно очень быстро настраивается, и есть довольно много вариантов.
#### Chocolatey Software рекомендует Nexus, Artifactory Pro или ProGet, поскольку они
#### - это серверы репозитория, которые дадут вам возможность управлять несколькими
#### репозитории и типы из одной серверной установки.
### б. Загрузите пакет Chocolatey и поместите во внутренний репозиторий ###
#### Вам также необходимо загрузить пакет Chocolatey.
#### См. Https: // шоколадный.org / install # organization
### c. Другие требования ###
#### i. Требуется модуль puppetlabs / chocolatey
#### См. Https://forge.puppet.com/puppetlabs/chocolatey
## 2. ПЕРЕМЕННЫЕ ВЕРХНЕГО УРОВНЯ ##
### а. URL вашего внутреннего репозитория (основной). ###
#### Должно быть похоже на то, что вы видите при просмотре
#### на https://community.chocolatey.org/api/v2/
$ _repository_url = 'URL ВНУТРЕННЕГО РЕПО'
### б. URL загрузки Chocolatey nupkg ###
#### Этот URL-адрес должен привести к немедленной загрузке, когда вы перейдете к нему в
#### веб-браузер
$ _choco_download_url = 'URL ВНУТРЕННЕГО РЕПО / package / chocolatey.0.11.3.nupkg '
### c. Шоколадное центральное управление (CCM) ###
#### Если вы используете CCM для управления Chocolatey, добавьте следующее:
#### i. URL конечной точки для CCM
# $ _chocolatey_central_management_url = 'https: // chocolatey-central-management: 24020 / ChocolateyManagementService'
#### ii. Если вы используете клиентскую соль, добавьте ее сюда
# $ _chocolatey_central_management_client_salt = "clientsalt"
#### iii. Если вы используете служебную соль, добавьте ее сюда
# $ _chocolatey_central_management_service_salt = 'servicesalt'
## 3.УБЕДИТЕСЬ, ЧТО CHOCOLATEY УСТАНОВЛЕН ##
### Убедитесь, что Chocolatey установлен из вашего внутреннего репозитория
### Примечание: `chocolatey_download_url полностью отличается от обычного
### исходные местоположения. Это прямо к голому URL-адресу загрузки для
### chocolatey.nupkg, аналогично тому, что вы видите, когда просматриваете
### https://community.chocolatey.org/api/v2/package/chocolatey
класс {'шоколадный':
chocolatey_download_url => $ _choco_download_url,
use_7zip => ложь,
}
## 4.НАСТРОЙКА БАЗОВОЙ ЛИНИИ CHOCOLATEY ##
### а. Функция FIPS ###
#### Если вам нужно соответствие FIPS - сделайте это первым, что вы настроите
#### перед любой дополнительной настройкой или установкой пакетов
#chocolateyfeature {'useFipsCompliantChecksums':
# гарантировать => включено,
#}
### б. Применить рекомендованную конфигурацию ###
#### Переместите расположение кеша, чтобы Chocolatey очень детерминировал
#### очистка временных данных, и местоположение защищено для администраторов
chocolateyconfig {'cacheLocation':
значение => 'C: \ ProgramData \ chocolatey \ cache',
}
#### Увеличьте время ожидания как минимум до 4 часов
chocolateyconfig {'commandExecutionTimeoutSeconds':
значение => '14400',
}
#### Отключить прогресс загрузки при запуске choco через интеграции
chocolateyfeature {'showDownloadProgress':
гарантировать => отключено,
}
### c.Источники ###
#### Удалить источник репозитория пакетов сообщества по умолчанию
шоколадный источник {'шоколадный':
гарантировать => отсутствует,
location => 'https://community.chocolatey.org/api/v2/',
}
#### Добавить внутренние источники по умолчанию
#### Здесь у вас может быть несколько источников, поэтому мы приведем пример
#### одного, использующего переменную удаленного репо здесь
#### ПРИМЕЧАНИЕ: Этот ПРИМЕР требует изменений
шоколадный источник {'internal_chocolatey':
обеспечить => настоящее,
location => $ _repository_url,
приоритет => 1,
username => 'необязательно',
пароль => 'необязательный, не гарантированный',
bypass_proxy => true,
admin_only => ложь,
allow_self_service => false,
}
### б.Держите Chocolatey в курсе ###
#### Своевременно обновляйте шоколадку на основе вашего внутреннего источника
#### Вы управляете обновлениями в зависимости от того, когда вы нажимаете обновленную версию
#### во внутренний репозиторий.
#### Обратите внимание, что источник здесь - это канал OData, аналогичный тому, что вы видите.
#### при переходе на https://community.chocolatey.org/api/v2/
package {'шоколадный':
гарантировать => последний,
поставщик => шоколадный,
источник => $ _repository_url,
}
## 5.ОБЕСПЕЧЕНИЕ ШОКОЛАДА ДЛЯ БИЗНЕСА ##
### Если у вас нет Chocolatey for Business (C4B), удалите его отсюда.
### а. Убедитесь, что файл лицензии установлен ###
#### Создайте пакет лицензий с помощью скрипта из https://docs.chocolatey.org/en-us/guides/organizations/organizational-deployment-guide#exercise-4-create-a-package-for-the-license
# TODO: Добавить ресурс для установки / обеспечения пакета шоколадной лицензии
пакет {'шоколадная-лицензия':
гарантировать => последний,
поставщик => шоколадный,
источник => $ _repository_url,
}
### б.Отключить лицензионный источник ###
#### Лицензионный источник удалить нельзя, поэтому его необходимо отключить.
#### Это должно произойти после того, как лицензия была установлена пакетом лицензий.
## Отключенным источникам по-прежнему нужны все остальные атрибуты до тех пор, пока
## https://tickets.puppetlabs.com/browse/MODULES-4449 решено.
## Пароль необходим для пользователя, но не может быть получен, поэтому его нельзя
## независимо от того, что здесь установлено. Если у вас когда-нибудь возникнут проблемы,
## пароль - это GUID вашей лицензии.chocolateysource {'chocolatey.licensed':
гарантировать => отключено,
приоритет => '10',
пользователь => 'клиент',
пароль => '1234',
require => Пакет ['шоколадная лицензия'],
}
### c. Убедитесь, что лицензионное расширение Chocolatey ###
#### Вы скачали лицензионное расширение во внутренний репозиторий.
####, поскольку вы отключили лицензионный репозиторий на шаге 5b.
#### Убедитесь, что пакет chocolatey.extension (также известный как Chocolatey Licensed Extension)
package {'шоколадный.расширение':
гарантировать => последний,
поставщик => шоколадный,
источник => $ _repository_url,
require => Пакет ['шоколадная лицензия'],
}
#### Шоколадное лицензионное расширение открывает все следующие возможности, для которых также доступны элементы конфигурации / функции. Вы можете посетить страницы функций, чтобы увидеть, что вы также можете включить:
#### - Конструктор пакетов - https://docs.chocolatey.org/en-us/features/paid/package-builder
#### - Интернационализатор пакетов - https: // docs.chocolatey.org/en-us/features/paid/package-internalizer
#### - Синхронизация пакетов (3 компонента) - https://docs.chocolatey.org/en-us/features/paid/package-synchronization
#### - Редуктор пакетов - https://docs.chocolatey.org/en-us/features/paid/package-reducer
#### - Аудит пакета - https://docs.chocolatey.org/en-us/features/paid/package-audit
#### - Пакетный дроссель - https://docs.chocolatey.org/en-us/features/paid/package-throttle
#### - Доступ к кешу CDN - https: // docs.шоколадный.org/en-us/features/paid/private-cdn
#### - Брендинг - https://docs.chocolatey.org/en-us/features/paid/branding
#### - Самообслуживание в любом месте (потребуется установить больше компонентов и настроить дополнительную конфигурацию) - https://docs.chocolatey.org/en-us/features/paid/self-service-anywhere
#### - Шоколадное центральное управление (потребуется установить больше компонентов и настроить дополнительную конфигурацию) - https://docs.chocolatey.org/en-us/features/paid/chocolatey-central-management
#### - Другое - https: // docs.chocolatey.org/en-us/features/paid/
### d. Обеспечьте самообслуживание где угодно ###
#### Если у вас есть клиенты для настольных ПК, в которых пользователи не являются администраторами, вы можете
####, чтобы воспользоваться преимуществами развертывания и настройки самообслуживания в любом месте
chocolateyfeature {'showNonElevatedWarnings':
гарантировать => отключено,
}
chocolateyfeature {'useBackgroundService':
гарантировать => включено,
}
chocolateyfeature {'useBackgroundServiceWithNonAdministratorsOnly':
гарантировать => включено,
}
chocolateyfeature {'allowBackgroundServiceUninstallsFromUserInstallsOnly':
гарантировать => включено,
}
chocolateyconfig {'backgroundServiceAllowedCommands':
значение => 'установить, обновить, удалить',
}
### e.Обеспечение центрального управления Chocolatey ###
#### Если вы хотите управлять конечными точками и составлять отчеты о них, вы можете установить и настроить
### Центральное управление. Вам нужно управлять несколькими частями, поэтому вы увидите
### здесь раздел об агентах вместе с примечаниями о том, как настроить сервер
### боковые компоненты.
если $ _chocolatey_central_management_url {
пакет {'шоколадный агент':
гарантировать => последний,
поставщик => шоколадный,
источник => $ _repository_url,
require => Пакет ['шоколадная лицензия'],
}
chocolateyconfig {'CentralManagementServiceUrl':
значение => $ _chocolatey_central_management_url,
}
если $ _chocolatey_central_management_client_salt {
chocolateyconfig {'centralManagementClientCommunicationSaltAdditivePassword':
значение => $ _chocolatey_central_management_client_salt,
}
}
если $ _chocolatey_central_management_service_salt {
chocolateyconfig {'centralManagementClientCommunicationSaltAdditivePassword':
значение => $ _chocolatey_central_management_client_salt,
}
}
chocolateyfeature {'useChocolateyCentralManagement':
гарантировать => включено,
require => Пакет ['chocolatey-agent'],
}
chocolateyfeature {'useChocolateyCentralManagementDeployments':
гарантировать => включено,
require => Пакет ['chocolatey-agent'],
}
}
Winja Virustotal Uploader для Windows
Winja — это переработанная версия классического Virustotal Uploader от Phrozensoft, который недавно был выпущен как сборка кандидата на выпуск.
Virustotal, без сомнения, является одним из наиболее популярных сервисов, когда речь идет о сканировании файлов на вирусы в Интернете. Его привлекательность в основном основана на том, что он использует десятки антивирусных движков для проверки файлов. Вместо того, чтобы полагаться только на один двигатель, он использует коллективный разум многих. Основной выигрыш от этого заключается в том, что более вероятно, что вирусы будут правильно идентифицированы.
Сама служба поддерживает загрузчик для систем Windows, который можно использовать для отправки файлов непосредственно из локальной системы в службу.В самой последней версии отображается список запущенных процессов, которые вы можете сразу же отправить в службу.
Winja Virustotal Uploader
Winja должна быть установлена в системе, прежде чем вы сможете начать ее использовать. Однако установщик чистый и не предлагает сторонних предложений.
Программа отображает свои основные функции сразу после запуска на главном экране. Здесь вы найдете следующие основные параметры:
- Выберите файл, который вы хотите, чтобы Virustotal просканировал.Файл загружается автоматически, после чего отображаются результаты сканирования, не выходя из интерфейса программы.
- Загрузите и отсканируйте, чтобы напрямую ввести URL-адрес файла. Winja загрузит файл в локальную систему, сохранит его с поддельным расширением и затем отправит в Virustotal для сканирования.
- Быстрое сканирование процессов отображает список запущенных процессов, так что вы можете выбрать один из них для сканирования в Virustotal.
Все выбранные файлы, загрузки или процессы перемещаются на вкладку запущенных задач сканирования, где они перечислены.Задачи перемещаются на вкладку результатов сканирования сеанса, если сканирование прошло успешно, и в противном случае остаются в списке задач, откуда вы можете перезапустить задачу или удалить ее.
Winja отображает всплывающее уведомление, когда отчет доступен. Вы можете отключить эту опцию в настройках программы или ограничить уведомления, если хотя бы одно из антивирусных ядер обнаружило заражение.
Для каждого ядра указано его имя, версия, время последнего обновления и результат, если он обнаружил вредоносный код в файле.
Вы не можете отсортировать файлы по результату, хотя это было бы полезно, так как вам может потребоваться прокрутить прямо сейчас, чтобы просмотреть совпадения.
Программа поставляется с набором дополнительных инструментов, требующих административных прав. Они также были частью приложения Virustotal Uploader, но были улучшены в Winja.
Первое изменение заключается в том, что дополнительная информация отображается для каждой записи в Process Viewer. Программа выводит информацию о пользователе, архитектуре, описании и названии компании.
Древовидная структура — еще одна новая функция, которая подчеркивает зависимости процессов.
Вы можете щелкнуть правой кнопкой мыши любой процесс, чтобы отправить его в Virustotal для сканирования, остановить его, открыть его свойства или дополнительную информацию (выбрав «Открыть» в палитре). Эта дополнительная информация раскрывает загруженные модули и открытые файлы процесса.
Task Scheduler отображает список настроенных задач и их состояние, в то время как Windows Startup и Registered Services делают то же самое для запускаемых программ и Windows Services.
Каждая запись может быть отправлена в Virustotal для сканирования, и есть возможность удалить записи или изменить их состояние.
Сравнение с Phrozensoft Virustotal Uploader
Winja во многих отношениях напоминает предыдущую программу Virustotal Uploader от Phrozensoft. Хотя функциональные возможности почти такие же, есть несколько отличий, о которых пользователи предыдущей программы могут захотеть узнать.
В новой программе не хватает одного виджета, который позволял перетаскивать файлы на него, чтобы Virustotal просканировал их.
К другим параметрам, которые новая версия сейчас не поддерживает, относятся режим инкогнито в старой версии, который предотвращал создание журналов активности, и автоматическое открытие результатов в веб-браузере.
Информация была улучшена, и, поскольку это только начальная версия, возможно, что оставшиеся функции будут добавлены позже.
Советы
Вот несколько советов, которые помогут вам начать работу:
- Вы можете отключить уведомления, которые программа отображает, когда доступны отчеты о сканировании или при обнаружении ошибок во время загрузки.Вы можете отключить их, щелкнув Phrozen> Настройки программы.
- Программа по умолчанию больше не добавляет функцию быстрого сканирования файлов в проводник Windows. Вы можете включить его в настройках программы.
- Вы можете добавить свой собственный ключ API Virustotal, если он у вас тоже есть.
- Â Вы можете проверить прогресс любого файла или URL, проверив запущенные задачи сканирования или вкладки результатов сканирования сеанса.
- Щелчок правой кнопкой мыши по файлу в списке результатов позволяет открыть страницу результатов на веб-сайте Virustotal.Это может быть полезно для проверки положительных результатов, о которых сообщает Virustotal. Однако можно дважды щелкнуть файл в программе, чтобы отобразить результаты сканирования прямо в интерфейсе.
Заключительные слова
Winja — это многофункциональный загрузчик Virustotal для устройств Windows. Программа доступна для бесплатной загрузки с сайта разработчика.
Сводка
Название статьи
Winja Virustotal Uploader для Windows
Описание
Winja — это переработанная версия классического Virustotal Uploader от Phrozensoft, которая недавно была выпущена в качестве сборки кандидата на выпуск.
Автор
Мартин Бринкманн
Издатель
Ghacks Technology News
Logo
РекламаGoogle выпускает программу загрузки VirusTotal для OS X
Сегодня компания Google объявила о выпуске программы загрузки VirusTotal для OS X, позволяющей пользователям Mac загружать подозрительные файлы сканирование. Вы можете скачать его прямо сейчас для OS X 10.8 и 10.9 с сайта VirusTotal (8,52 МБ).
Для тех, кто не знает, VirusTotal Uploader для Windows — популярный инструмент для отправки подозрительных файлов в службу онлайн-сканирования VirusTotal.Процесс так же прост, как щелкнуть правой кнопкой мыши любой файл и выбрать соответствующий параметр в контекстном меню.
Версия для OS X предлагает следующие функции:
- Перетащите файл в программу загрузки VirusTotal, чтобы просканировать его с помощью более чем 50 антивирусных решений.
- Перетащите папку в VirusTotal Uploader и запланируйте анализ ее содержимого.
- Перетащите приложение Mac в программу загрузки VirusTotal.
- Позволяет «Открыть с помощью» в программе поиска VirusTotal Uploader для сканирования файла.
Google приобрел VirusTotal еще в сентябре 2012 года, обещая, что VirusTotal продолжит работать независимо. Компания не скрывает свою цель за сегодняшним выпуском: «Надеюсь, это приведет к тому, что VirusTotal получит больше приложений для Mac, углубится в все более целевые ОС со стороны злоумышленников и позволит антивирусным компаниям и исследователям использовать серверную часть VirusTotal для создания более сильной защиты от них. угрозы ».
Не секрет, что OS X — популярный вариант среди сотрудников Google, и, поскольку платформа в целом стала более популярной, для нее появились вредоносные программы.В то время как VirusTotal Uploader для OS X будет в основном полезен для частных лиц и компаний, которые являются частью индустрии безопасности, все пользователи Mac, вероятно, получат преимущества в виде более совершенного программного обеспечения для обеспечения безопасности.
См. Также — Три года спустя Google выплатила исследователям более 2 миллионов долларов в качестве вознаграждения за безопасность и исправила более 2000 ошибок, а ИТ-директор Google объясняет проблему обеспечения безопасности данных: «Мы тратим много времени, беспокоясь об этом»
Top Image Credit: Kimihiro Hoshino / Getty Images
Пакетная загрузка файлов и запущенные процессы в VirusTotal для сканирования
VirusTotal — это надежный инструмент онлайн-безопасности, который позволяет сканировать подозрительные файлы с помощью серии тестов с использованием множества антивирусных механизмов, таких как TrendMicro, McAfee, BitDefender, Kaspersky, DrWeb и множество других.Это мощное облачное решение для сканирования вредоносных программ и вирусов, которое в значительной степени устранило необходимость запускать на вашем компьютере специальное антивирусное или антивредоносное приложение с целью сканирования отдельных файлов (хотя вы все равно должны запускать его для защиты вашей системы в фон). Если вы полагаетесь на VirusTotal для проверки подозрительных файлов на лету и считаете его безопасным и удобным способом решения указанной задачи, вам придется признать, что загружать файлы по отдельности через веб-интерфейс — не самый удобный вариант. метод для задачи.Хотя в этом отделе для вас все станет немного проще, благодаря PhrozenSoft VirusTotal Uploader . Это отличное приложение для Windows, которое позволяет загружать файлы в службу прямо с рабочего стола, избавляя от необходимости открывать сайт в веб-браузере. Давайте посмотрим поближе.
Приложение выглядит довольно просто на первый взгляд и имеет легко понятный пользовательский интерфейс. Чтобы загрузить элемент в VirusTotal, все, что вам нужно сделать, это перетащить файл в приложение, и процесс загрузки начнется автоматически.Другой способ загрузить файл (ы) — использовать кнопку «Открыть» в правом нижнем углу.
Интересно, что PhrozenSoft VirusTotal Uploader также размещает виджет перетаскивания на рабочем столе, что обеспечивает еще более удобный способ мгновенной загрузки файлов. Все, что вам нужно сделать, это перетащить нужный файл на него и бинго! Он будет отправлен в сервис.
Какой бы метод вы ни выбрали для загрузки файла, результат сканирования появится на вкладке «Доступные результаты».Однако, если файл кажется новым для VirusTotal, процесс сканирования может занять некоторое время, и ожидающий результат отобразится на вкладке «Ожидающие результаты». Это означает, что вам нужно будет подождать несколько минут, прежде чем станут доступны результаты. Результаты для файлов, которые ранее были загружены в репозиторий другими пользователями, обычно отображаются быстрее, чем новые элементы. Для каждого файла приложение отображает соответствующую информацию, такую как имя файла, путь к изображению, статус, скорость обнаружения, дату сканирования и т. Д.
VirusTotal часто показывает ложные срабатывания. По этой причине часто приходится копать глубже и смотреть, какие антивирусные движки обнаружили в нем угрозу и о каком виде угрозы они сообщили. В PhrozenSoft VirutTotal Uploader вы можете получить эти сведения, дважды щелкнув файл в списке. Это, в свою очередь, показывает, что антивирус, обнаруживший его, представляет собой угрозу. Обычно это помогает в том смысле, что некоторые антивирусные службы более надежны, чем другие, поэтому вы можете избежать ложных срабатываний.
Еще одним интересным моментом в приложении является то, что оно позволяет мгновенно сканировать запущенные в данный момент процессы, запускаемые программы, службы и активные сетевые подключения на вашем компьютере. Это можно сделать в окне «Инструменты», которое легко открыть из главного окна. Просто отметьте в списке элементы, которые вы хотите сканировать, и нажмите «Отправить». Это действительно полезная функция, которая может сэкономить массу времени на выявление подозреваемого вредоносного ПО, заразившего ваш компьютер.
Вкратце, это замечательный инструмент, который делает сканирование на вредоносное ПО с помощью VirusTotal чрезвычайно простым.Работает в Windows Vista, Windows 7 и Windows 8.
Загрузить PhronzenSoft Virus Total Uploader
.