Se você está preocupado com a possibilidade de um arquivo ser malicioso, não precisa baixá-lo e confiar no seu antivírus. Você pode verificar se há malware no arquivo com mais de 60 mecanismos antivírus antes de baixá-lo – tudo com uma única ferramenta.
Isso não substitui as práticas básicas de segurança online que podem mantê-lo protegido contra phishing e outras ameaças, mas é uma maneira de realizar uma verificação mais aprofundada se você estiver preocupado com um arquivo.
Verificar um link em busca de malware usando o VirusTotal
Para fazer isso, você precisará localizar o link de download de um arquivo. Esse é o link direto para baixar o arquivo, não apenas o endereço da página de download do arquivo. Por exemplo, se você quiser digitalizar um arquivo .exe, precisará do link direto para o arquivo .exe. Se quiser digitalizar um arquivo .doc, você precisará do link direto para o arquivo .doc. Você pode identificar isso passando o mouse sobre o link e olhando o endereço em seu navegador.
Clique com o botão direito no link e selecione “Copiar endereço do link” no Chrome, “Copiar localização do link” no Firefox ou “Copiar link” no Edge.
Em seguida, vá para VirusTotal.com em seu navegador. Esta ferramenta é propriedade do Google desde 2012.
Clique na guia “URL” na página e cole o link que você copiou na caixa. Clique no botão de pesquisa ou pressione Enter para verificar o arquivo.
O VirusTotal baixará o arquivo que você especificou para seus servidores e o examinará com um grande número de mecanismos antivírus diferentes. Se outras pessoas examinaram recentemente o arquivo, o VirusTotal mostrará os resultados da verificação recente.
Se você vir “Nenhum mecanismo detectou este URL”, significa que nenhum mecanismo antivírus do VirusTotal informou que há um problema com o arquivo.
O “0/65” significa que o arquivo foi detectado como malicioso por 0 dos 65 mecanismos antivírus do VirusTotal. Isso significa que deve estar limpo. Obviamente, é possível que malware novo e exótico ainda não seja detectado por nenhum programa antivírus, por isso é sempre uma boa ideia ter cuidado e obter software apenas de fontes confiáveis. (Na verdade, nem dois dias após a publicação deste artigo, nosso arquivo de exemplo – CCleaner 5.33 – foi encontrado para conter malware . Um exemplo perfeito de como o VirusTotal, embora útil, não é perfeito!)
Se um dos mecanismos antivírus detectar um problema com um arquivo, você verá uma nota informando que vários mecanismos antivírus detectaram o URL como um problema.
Em alguns casos, a opinião pode ser quase unânime. Em outros casos, apenas algumas ferramentas antivírus podem ter problemas com o arquivo. Isso geralmente é um falso positivo, embora em certas circunstâncias possa ser que algumas ferramentas antivírus tenham detectado um novo malware antes de outras. Você pode rolar para baixo para ver quais ferramentas antivírus tiveram problemas com o arquivo, ver mais detalhes sobre o arquivo e ver os comentários da comunidade sobre se o URL é seguro ou não. (Em alguns casos, por exemplo, pode ser apenas sinalizado por incluir o crapware empacotado, que é facilmente contornável.)
Se você acabar digitalizando uma página de download de arquivo em vez do próprio arquivo baixado, verá um link “Arquivo baixado” na página do VirusTotal. Clique no ícone à direita de “Arquivo baixado” para ver mais análises sobre o arquivo que a página da web baixa.
Integre o VirusTotal ao seu navegador
Para tornar esse processo mais fácil, o projeto VirusTotal oferece extensões de navegador . Eles irão integrar o VirusTotal em seu navegador, permitindo que você clique com o botão direito em um link em qualquer página da web e selecione a opção “Scan with VirusTotal”. Você não precisará visitar o site do VirusTotal e copiar e colar um link.
As extensões estão disponíveis para Google Chrome , Mozilla Firefox e Internet Explorer . Baixe a extensão apropriada e você pode clicar com o botão direito em um link e selecionar a opção VirusTotal para fazer uma varredura rapidamente e ver os resultados.
Se o VirusTotal for unânime que um arquivo é perigoso, você deve ficar longe. Se os resultados forem mistos, você deve ter cuidado, mas você pode querer examinar os resultados de antivírus mais detalhados para ver por que dizem que o arquivo é perigoso.
If a file is clean, that means it’s not detected by any antiviruses as malware. That doesn’t mean it’s safe, of course—antivirus software isn’t perfect and may not detect new malware, so ensure you’re getting your programs from a trusted source.