Se tu está preocupado com a possibilidade de um ficheiro ser malicioso, não precisa baixá-lo e confiar no seu antivírus. tu pode verificar se há malware no ficheiro com mais de 60 mecanismos antivírus antes de baixá-lo – tudo com uma única ferramenta.
isto não substitui as práticas básicas de segurança online que podem mantê-lo protegido contra phishing e outras ameaças, mas é uma maneira de realizar uma verificação mais aprofundada se tu estiver preocupado com um ficheiro.
Verificar um link em busca de malware usando o VirusTotal
Para fazer isto, tu precisará localizar o link de download de um ficheiro. este é o link direto para descarregar o ficheiro, não apenas o endereço da página de download do ficheiro. Por exemplo, se tu quiser digitalizar um ficheiro .exe, precisará do link direto para o ficheiro .exe. Se quiser digitalizar um ficheiro .doc, tu precisará do link direto para o ficheiro .doc. tu pode identificar isto passando o rato sobre o link e olhando o endereço em seu navegador.
clica com o botão direito no link e selecione “Copiar endereço do link” no Chrome, “Copiar localização do link” no Firefox ou “Copiar link” no Edge.
Em seguida, vá para VirusTotal.com em seu navegador. Esta ferramenta é propriedade do Google desde 2012.
clica na guia “URL” na página e cole o link que tu copiou na caixa. clica no botão de pesquisa ou pressione Enter para verificar o ficheiro.
O VirusTotal baixará o ficheiro que tu especificou para seus servidores e o examinará com um grande número de mecanismos antivírus diferentes. Se outras pessoas examinaram recentemente o ficheiro, o VirusTotal mostrará os resultados da verificação recente.
Se tu vir “Nenhum mecanismo detectou este URL”, significa que nenhum mecanismo antivírus do VirusTotal informou que há um problema com o ficheiro.
O “0/65” significa que o ficheiro foi detectado como malicioso por 0 dos 65 mecanismos antivírus do VirusTotal. isto significa que deve estar limpo. Obviamente, é possível que malware novo e exótico ainda não seja detectado por nenhum programa antivírus, por isto é sempre uma boa ideia ter cuidado e obter software apenas de fontes confiáveis. (Na verdade, nem dois dias após a publicação deste artigo, nosso ficheiro de exemplo – CCleaner 5.33 – foi encontrado para conter malware . Um exemplo perfeito de como o VirusTotal, embora útil, não é perfeito!)
Se um dos mecanismos antivírus detectar um problema com um ficheiro, tu verá uma nota informando que vários mecanismos antivírus detectaram o URL como um problema.
Em alguns casos, a opinião pode ser quase unânime. Em outros casos, apenas algumas ferramentas antivírus podem ter problemas com o ficheiro. isto geralmente é um falso positivo, embora em certas circunstâncias possa ser que algumas ferramentas antivírus tenham detectado um novo malware antes de outras. tu pode rolar para baixo para ver quais ferramentas antivírus tiveram problemas com o ficheiro, ver mais detalhes sobre o ficheiro e ver os comentários da comunidade sobre se o URL é seguro ou não. (Em alguns casos, por exemplo, pode ser apenas sinalizado por incluir o crapware empacotado, que é facilmente contornável.)
Se tu acabar digitalizando uma página de download de ficheiro em vez do próprio ficheiro baixado, verá um link “ficheiro baixado” na página do VirusTotal. clica no ícone à direita de “ficheiro baixado” para ver mais análises sobre o ficheiro que a página da web baixa.
Integre o VirusTotal ao seu navegador
Para tornar este processo mais fácil, o projeto VirusTotal oferece extensões de navegador . Eles irão integrar o VirusTotal em seu navegador, permitindo que tu clica com o botão direito em um link em qualquer página da web e selecione a opção “Scan with VirusTotal”. tu não precisará visitar o site do VirusTotal e copiar e colar um link.
As extensões estão disponíveis para Google Chrome , Mozilla Firefox e Internet Explorer . Baixe a extensão apropriada e tu pode clicar com o botão direito em um link e selecionar a opção VirusTotal para fazer uma varredura rapidamente e ver os resultados.
Se o VirusTotal for unânime que um ficheiro é perigoso, tu deve ficar longe. Se os resultados forem mistos, tu deve ter cuidado, mas tu pode querer examinar os resultados de antivírus mais detalhados para ver por que dizem que o ficheiro é perigoso.
If a file is clean, that means it’s not detected by any antiviruses as malware. That doesn’t mean it’s safe, of course—antivirus software isn’t perfect and may not detect new malware, so ensure you’re getting your programs from a trusted source.
