Phát hiện mã độc với Virus Total

Đăng bởi - Vào

1. Virustotal là gì

Virustotal là một dịch vụ trực tuyến cung cấp khả năng quét và phân tích các tệp tin, đường liên kết và ứng dụng để phát hiện các mối đe dọa mạng. Nó được phát triển bởi công ty VirusTotal (VT), một công ty con của Google. Được ra mắt vào năm 2004, dịch vụ này đã trở thành một trong những công cụ quan trọng trong lĩnh vực an ninh mạng. Nó được tích hợp nhiều công cụ quét virus từ các nhà sản xuất hàng đầu trong ngành an ninh mạng, bao gồm các công ty chống virus, nhóm nghiên cứu và tổ chức an ninh mạng. 

Nền tảng này không chỉ sử dụng một số lượng lớn các chương trình chống virus từ nhiều nhà cung cấp khác nhau để kiểm tra. Thậm chí nó còn cung cấp thông tin chi tiết về các mối đe dọa được phát hiện, bao gồm các báo cáo chi tiết và hash của tệp. Nhờ đó, công cụ được sử dụng rộng rãi bởi cộng đồng an ninh mạng, người dùng cá nhân và tổ chức để kiểm tra tính bảo mật của các tệp tin và đường link trước khi cài đặt hoặc truy cập chúng. Điều này giúp người dùng ngăn chặn các mối đe dọa mạng và bảo vệ hệ thống của mình khỏi các loại phần mềm độc hại và các mối đe dọa trực tuyến khác.

2. Kiểm tra mã độc trên file

Ngữ cảnh: người dùng có file có dấu hiệu nghi ngờ được lưu trong ổ đĩa của máy tính chạy hệ điều hành windows 10, người dùng muốn kiếm tra xem file đó có an toàn không?

Các bước thực hiện:

Bước 1: Truy cập vào liên kết dưới đây để sử dụng: https://www.virustotal.com/gui/home/upload

Bước 2: Tại trang chính của VirusTotal, nhấn vào Choose file (Chọn tệp) để chọn file hoặc dữ liệu cần quét Virus. 
 

Bước 3: Chọn tệp cần quét Virus trên máy tính và nhấn Mở (dung lượng tệp không vượt quá 650MB). 

Bước 4: Tiếp theo, nhấn Confirm upload (Xác nhận tải lên) để bắt đầu tải tệp lên hệ thống. 

Thời gian tải lên phụ thuộc vào dung lượng file và tốc độ internet đang sử dụng. 

Bước 5: Sau khi tải lên hoàn tất, hệ thống sẽ tự động quét virus cho file của bạn. Kết quả quét Virus sẽ hiển thị ở Detection, nếu toàn bộ kết quả màu xanh (ü) thì file của bạn sạch, còn nếu có màu đỏ (Ñ) thì file đó có chứa Virus. Hình ảnh bên dưới là ví dụ cho file sạch, không chứa mã độc.

  thể chọn thẻ Details để xem thông tin chi tiết về tệp tin.

3. Kiểm tra mã độc trên file tải xuống

Ngữ cảnh: người dùng cần tải phần mềm Unikey về máy tính chạy hệ điều hành windows 10 để gõ Tiếng Việt. Sau khi tìm kiếm trên Google phát hiện có 02 trang web tải Unikey là: https://www.unikey.org/https://unikey.vn/vietnam/, người dùng phân vân không biết nên chọn phần mềm nào?

Các bước thực hiện:

Bước 1: Xác định đường dẫn trực tiếp để tải file về (click chuột phải vào đường liên kết tải xuống > Chọn Copy link address (Sao chép địa chỉ liên kết)). 

Bước 2: Truy cập vào liên kết dưới đây để sử dụng phần mềm Virustotal: https://www.virustotal.com/gui/home/upload

Bước 3: Tại trang chủ của VirusTotal > Chọn mục URL.

Bước 4: Dán liên kết vào ô Search or scan a URL (Tìm kiếm hoặc quét đường liên kết) .

Bước 4: VirusTotal sẽ tải về các tập tin mà bạn chỉ định đến các máy chủ của mình và quét nó với một số lượng lớn các công cụ diệt virus khác nhau.

Ghi chú: Có nhiều trường hợp bạn sẽ thấy thông báo “No engines detected this URL”. Đó là do liên kết để tải file có vấn đề.

Khi đã quét link xong:

- Nếu thấy xuất hiện kết quả “0/65” có nghĩa là không có phần mềm diệt virus nào trong 65 công cụ tích hợp phát hiện ra Virus của liên kết vừa gửi lên Server. Điều này có nghĩa là file đó hoàn toàn sạch, không dính virus. Trong ngữ cảnh trên thì liên kết tải Unikey từ trang https://www.unikey.org/ an toàn, không chứa mã độc.

- Trong trường hợp nếu file muốn tải về bị phát hiện có virus sẽ nhận được thông báo số lượng, công cụ diệt virus phát hiện ra được đây là phần mềm độc hại. Trong ngữ cảnh trên, liên kết tải Unikey từ trang https://unikey.vn/vietnam/ có chứa mã độc.