Wednesday, March 14, 2012

Kiểm tra tập tin, ứng dụng, dữ liệu với công cụ VirusTotal Uploader 2.0

Virustotal là trang hỗ trợ quét kiểm tra trực tuyến với hơn 40 hệ thống ứng dụng chống Virus giúp bạn kiểm tra các dữ liệu, tập tin, ứng dụng có dung lượng 20Mb trở xuống được tải về từ Internet để phát hiện các thành phần nguy hiểm từ Virus, Trojans, Spyware, Malware, Worms v.v... Hôm nay, tác giả giới thiệu công cụ hỗ trợ giúp bạn có thể kiểm tra tập tin, ứng dụng trực tiếp từ máy tính mà không cần truy cập vào virustotal.com, nó có tên gọi là ViruaTotal Uploader v2.0 được cung cấp miễn phí bởi virustotal.com ....

Nhà sản xuất : VirusTotal

Giấy phép : Miễn phí

Dung lượng : 139.62Kb/Windows all

Sau khi tải về kích hoạt tập tin VTUploader2.0Setup, cửa sổ License Agreement xuất hiện > I Agree để thực hiện cài đặt

Cửa sổ Select components to install xuất hiện 2 tính năng cài đặt Desktop shortcut và Start Menu shortcut của VTUploader cứ để mặc định > Next.

Cửa sổ Destination Folder (vi trí cài đặt của thư mục) xuất hiện hãy chọn mặc định là ổ C:/ để bạn có được sự hỗ trợ bất cứ lúc nào của công cụ khi sử dụng phải chuột để đưa tập tin, dữ liệu muốn kiểm tra có dung lượng 20Mb lên hệ thống của VirusTotal > Install

Cửa sổ Complete xuất hiện bạn nhấp vào Show details để xem thông tin đăng ký của công cụ trên hệ thống > Close để đóng cửa sổ và hoàn tất việc cài đặt.

Sau khi cài đặt xong sẽ xuất hiện phím tắt (shortcut) VirusTotal Uploader 2.0 trên màn hình, kích hoạt nó > giao diện xuất hiện có 3 khung Process, File(s), URL và 2 tính năng Options, Exit

Process : Cho phép bạn kiểm tra các tiến trình đang hoạt động bằng cách chọn chúng > Upload process executable

Lưu ý : Công cụ chỉ hỗ trợ quét kiểm tra các tiến trình, tập tin, thư mục có dung lượng từ 20Mb trở xuống do đó khi chọn tiến trình có dung lượng lớn hơn sẽ xuất hiện thông báo với nội dung "Không thể đọc đầy đủ đường dẫn và tên của tiến trình" > OK. Bạn có thể nhấn vào PID hoặc Image Name để thực hiện sắp xếp các tiến trình theo ký tự ABC.

Sau khi nhấn Upload process executable và tiến trình có dung lượng đúng yêu cầu sẽ xuất hiện cửa sổ tải tập tin như minh hoạ để chuyển tối hệ thống của VirusTotal và sau khi quá trình tải tập tin kết thúc trình duyệt sẽ tự động kết nối tới trang hiển thị kết quả kiểm tra với VirusTotal. Tác giả kiểm tra với tiến trình hoạt động của Unikey (hình 6) và kết quả như bên dưới.

http://www.virustotal.com/file-scan/report.html?id=aba5c0bff0442597ff8743b4fe7d28de945b78be01eb88fc4a95cadd1fbee409-1320033690

Và để trở lại làm việc với giao diện của công cụ > nhấn vào Close this window như minh hoạ tại hộp thoại Hash Found! Opening browser...

File (s) : Giúp kiểm tra một tập tin, thư mục, dữ liệu lưu trữ trên hệ thống > Select file (s) and upload tại giao diện chính > tìm tới nơi lữu trữ tập tin chọn nó > Open công cụ sẽ chuyển tập tin, ứng dụng đến hệ thống VirusTotal một cách nhanh chóng.

URL : Đây là tính năng rất tuyệt vời của VirusTotal Uploader, giúp bạn kiểm tra trực tiếp tập tin tại nơi lưu trữ trên Internet trước khi thực hiện tải nó về máy tính bằng cách sao chép liên kết tải của tập, ứng dụng và dán vào ô URL > Get and Upload.

Sau khi nhấn nút Get and Upload, công cụ sẽ kết nối tới trang lưu trữ tập tin trên Internet và tải trực tiếp lên hệ thống VirusTotal sau đó phân tích độ tin cậy và hiển thị thông tin ngay sau đó trên trình duyệt. Tác giả minh hoạ với liên kết tải công cụ Advanced Uninstaller Pro v.10.1 & Activation code.rar đã được đưa lên hệ thống của mediafire trước đó trong bài " Sử dụng Advanced Uninstaller Pro v.10.1- Phần I "

Quá trình tải được thực hiện nhanh hay chậm tuỳ thuộc vào đường truyền của nhà cung cấp mạng, trên hệ thống của tác giả quá trình tải này diễn ra rất nhanh chưa quá 00:00:40" và bên dưới là kết quả

http://www.virustotal.com/file-scan/report.html?id=05be72435f00d114c69a38e8e06c778ca6730bcbdb88cd1fa478f4b1f9faa652-1320254992

Options : Hỗ trợ cho chức năng URL với 3 tính năng

* Do not store downloaded files on disk : Không lưu trữ tập tin đã được tải trên ổ dĩa.

* Download files to temp and remove later : Tải tập tin lưu tạm thời và xoá bỏ sau, khi sử dụng tính năng này VT Uploader sẽ thực hiện tải tập tin và kiểm tra tập tin ở định dạng đuôi .tmp và lưu tập tin tạm thời trên máy tính với định dạng .html

http://www.virustotal.com/file-scan/report.html?id=e161726d159ff5403e9ed48ac5a88779df27f2d8bff4db2389e1c54b62f0d605-1320255966

* Download files selected directory : Hỗ trợ lưu trữ liên kết tải với định dạng index về lưu trữ trên máy tính với vị trí tuỳ chọn thông qua nút [...] > nhấn vào nút [...] tìm tới vị trí muốn lưu trên ổ dĩa chọn nó > OK > công cụ sẽ thực hiện tải tập tin lên hệ thống của VirusTotal và kiểm tra với định dạng Index.html

http://www.virustotal.com/file-scan/report.html?id=b7665b6b36bf3516fb4197aa58958fa8757354f32002317330fc479098da680f-1320255609

Tác giả khuyên bạn hãy sử dụng tính năng mặc định Do not store downloaded files on disk để tránh các rắc rối khác từ việc chiếm dung lượng ổ đĩa do có quá nhiều tập tin lưu tạm và phát sinh tình trạng phân mảnh ổ dĩa.

Ngoài ra bạn có thể kiểm tra các tập tin, dữ liệu với hệ thống của VirusTotal bằng cách tìm tới vị trí lưu trữ tập tin > phải chuột vào tập tin > Sent to > VirusTotal

Công cụ sẽ xuất hiện một cửa sổ giao diện đồ hoạ đơn giản hiển thị quá trình thông tin dữ liệu đưa lên hệ thống VirusTotal, thời gian thực hiện nhanh hay chậm phụ thuộc vào cấu trúc được thiết kế của tập tin và tốc độ đường truyền do nhà cung cấp mạng bạn đang sử dụng, nếu quá trình đưa tập tin lên VirusTotal bị lỗi > Reupload files để thực hiện lại quá trình này. Tác giả thực hiện đưa tập tin khỏi động của  uRex Converter Platium lên hệ thống VirusTotal để kiểm tra làm mình hoạ và sau một thời gian ngắn trình duyệt sẽ xuất hiện kết quả từ VirusTotal như bên dưới

http://www.virustotal.com/file-scan/report.html?id=c32a793b48b15da57b3a93fb812b4a5de7c293f31edeb0ce6b9021b1f902c004-1318881956

VTUpload 2.0 là một công cụ hữu dụng để bạn tải về sử dụng như một hệ thống phân tích thứ 2 hỗ trợ cho ứng dụng chống Virus đang cài đặt để phát hiện các nguy cơ tiềm ẩn trong các tập tin, dữ liệu được chia sẽ trên Internet.

Tải công cụ VT Uploader 2.0

No comments:

Post a Comment