Internetowe skanery antywirusowe
Zalety i wady webowych skanerów antywirusowych
Zalety, czyli dlaczego warto korzystać ze skanerów online?
- Pozwalają uniknąć konfliktów z dotychczas zainstalowanym oprogramowaniem ochronnym.
- Stosunkowo łatwe zarządzanie skanerami webowymi, które nie wymagają instalacji, modyfikowania ustawień czy aktualizowania baz szczepionek.
- Niektóre strony oferują skanowanie przy użyciu nawet kilku silników.
- Sygnatury wirusów zawsze na czasie (większość skanerów oferuje bazy zgodne z najnowszymi możliwymi do pobrania).
Wady, czyli czego brakuje skanerom online?
- Nie oferują ochrony w czasie rzeczywistym (monitor antywirusowy).
- Wymagają dostępu do Internetu.
- Mogą wymagać określonego typu przeglądarki internetowej.
- Skanowanie całego dysku jest zazwyczaj wolniejsze niż skanowanie przy użyciu tego samego produktu zainstalowanego lokalnie.
- Przesyłanie pojedynczych plików jest zdecydowanie wolniejsze niż skanowanie z zainstalowanego programu.
- W większości przypadków połączeń modemowych (dial-up) skanowanie nie będzie możliwe do wykonania.
- Skanery online mają mniej opcji i możliwości niż standardowe programy antywirusowe (choćby kwarantanna).
- Niektóre skanery hostowane na serwerach trzecich mogą posiadać przedawnione sygnatury.
- Skanery pojedynczych plików mogą posiadać ograniczenia, co do ilości plików skanowanych jednorazowo.
- Niektóre skanery nie oferują dezynfekowania zarażonych plików oraz mają ograniczone możliwości skanowania.
- Wysyłanie plików do przeskanowania zazwyczaj oznacza rezygnację z prywatności/poufności danych jakie znajdują się na naszym dysku.
Pełne skanowanie dysku
Skanery internetowe pozwalają przeegzaminować cały dysk. Jeśli darmowa wersja skanera (lub przynajmniej oprogramowanie tego samego producenta) jest dostępne na dysku jego użycie jest wskazane. Większość pozwala wskazać lokalizacje do skanowania. Niemal wszystkie posiadają opcję skanowania archiwów. Niewiele skanerów po znalezieniu szkodliwego kodu nie oferuje jego unieszkodliwienia lub choć usunięcia zarażonego pliku.
| Nazwa | ActiveX | Java | Silnik | Darmowy skaner do pobrania | Skanowanie wybranych folderów | Skanowanie archiwów | Dezynfekcja | Uwagi |
|---|---|---|---|---|---|---|---|---|
| Tak | Nie | A2 Squared | Tak | Tak | Tak | Pozwala utworzyć listę wyjątków. | ||
| Tak | Nie | ArcaVir | Tak | Tak | Tak |
Nie działa w domyślnej strefie internetowej. Dodaj http://arcaonline.arcabit.com/ do zaufanej strefy. | ||
| Tak | Nie | Ahnlabs | Nie | Tak | Tak | Tak | Umożliwia wykonanie kopii przed naprawą plików. | |
| Tak | Nie | Bitdefender | Tak | Tak | Tak | Popularny. Polecam. | ||
| Tak | Nie | Command Antivirus bazuje na silniku F-prot | Tylko niewspierana dosowa wersja F-prot | Tak | Tak | Tak | Podobny do Freedom Online Virus Check. | |
| Tak | Nie | Eset NoD32 | Nie | Nie | Tak | Tak | - | |
| Tak | Nie | Etrust | Tak | Tak | Tak | - | ||
| Tak | Nie | Ewido | Nie | Tak | Tak | Skanuje pamięć oraz rejestr systemu. Polecam. | ||
| Tak | Nie | F-Secure | Nie | Tak | Tak | Tak | Podobny do Command Online. | |
| Tak | Nie | F-Secure | Nie | Tak | Tak | Tak | Wyszukuje także rootkity (Blacklight?) | |
| Tak | Nie | ??? | Nie | Tak | Tak | Tak | - | |
| Tak | Nie | KAV | Tak | Tak | Nie | Popularny. | ||
| Tak | Nie | McAfee | Nie | Wybór ograniczony do katalogów C:, Moje dokumenty i Windows | Tak | Nie | - | |
| Tak | Nie | ??? | Nie | Tak | ??? | ??? | - | |
| Tak | Nie | Panda | Nie | Tak | Tak | Tak |
Nie usuwa spyware, dialerów, narzędzi do hackowania i potencjalnie groźnych. Używa TruPrevent. Umożliwia utworzenie skrótu bezpośrednio do skanera. NanoScan lub ActiveScan są w stanie wykryć więcej zagrożeń niż zainstalowane na dysku, aktywne i zaktualizowane antywirusy marki Panda. Popularny. | |
| Tak | Nie | Panda | Nie | Nie | Nie | Nie | Beta. Wykrywa tylko aktywne malware. Używa TruPrevent. NanoScan lub ActiveScan są w stanie wykryć więcej zagrożeń niż zainstalowane na dysku, aktywne i zaktualizowane antywirusy marki Panda. | |
| Tak | Nie | Panda | Nie | Tak | Tak | Tak | Rozpoznaje wszystkie typy malware. Skanuje cały dysk poniżej 5 minut. Wymaga bezpłatnej rejestracji w celu leczenia plików. | |
| Tak | Nie | Panda | Nie | Tak | Tak | Nie |
Pitstop hostuje także McAfee FreeScan, który posiada identyczne możliwości z tym hostowanym przez McAfee. | |
| Tak | Nie | Rising | Nie | Tak | Tak | Nie | Długo się pobiera | |
| Tak | Nie | RAV | Nie | Nie | Tak | Tak | - | |
| Tak | Nie | Norton AV | Nie | Nie | Nie | Nie | - | |
| Tak | Nie | Trend | Nie | Tak | Tak | Tak | Umożliwia wybór skanera korzystającego z Javy lub ActiveX. Popularny | |
| Nie | Tak | Trend | Nie | Tak | Tak | Tak | Jako jedyny korzysta tylko i wyłącznie z Javy. Działa tylko pod Firefoksem. | |
| Tak | Nie | Trend | Nie | Tak | Tak | Tak | - | |
| Tak | Nie | A2 squared | Tak | Tak | Tak | Identyczny z oficjalnym skanerem hostowanym na stronie A2 squared. | ||
| Tak | Nie | DrWeb | Tak | Tak | Tak |
Zobacz także http://www.viruschaser.com/enwi/4_01.jsp |
Skanowanie pojedynczych plików
Tego typu skaner są bardzo użyteczne ze względu na to, że nie wymagają ani wirtualnej maszyny Javy ani kontrolek ActiveX. Nie ma potrzeby pobierania żadnych komponentów skanera, wszystko odbywa się po stronie serwera, na który wysyłamy plik do przetestowania. Należy pamiętać, że tego typu skanery wymagają przesłania całego pliku! Co może zwłaszcza w niezabezpieczonych sieciach wifi stanowić dodatkowe ryzyko związane z prywatnością danych. Jeśli chcemy sprawdzić pojedynczy plik, w większości wypadków korzystniejsze jest użycie skanerów z obsługą wielu plików (a nawet całych dysków o ile pozwalają zawęzić obszar skanowania do wskazanego folderu) ponieważ zazwyczaj wykorzystują większą liczbę silników i mają mniejsze ograniczenia, co do maksymalnej wielkości skanowanych plików. Niemniej jednak serwery takich skanerów mogą być oblegane czy nie mieć aktualnych sygnatur wirusów.
| Nazwa | ActiveX | Java | Silnik | Darmowy skaner do pobrania | Maksymalna wielkość pliku | Uwagi |
|---|---|---|---|---|---|---|
| Nie | Nie | AVAST | 512 kb | - | ||
| Nie | Nie | Mcaffee | Nie | 3 Mb | Wymaga darmowej rejestracji, możliwość nadsyłania plików przez mail (także większych niż 3Mb) | |
| Nie | Nie | ClamAV | 500 Kb | - | ||
| Nie | Nie | Dr Web | 12 Mb | Skaner online korzysta z antywirusa Dr.Web z najnowszymi szczepionkami wykrywającymi m.in.: spyware i adware, aktualizowanymi co najmniej co godzinę. | ||
| Nie | Nie | Eset ThreatSense | Nie | nieznana | ||
| Nie | Nie | FortiGuard | Nie | 1 Mb | ||
| Nie | Nie | 8 Mb | ||||
| Nie | Nie | Ikarus | Nie | 1 Mb | ||
| Nie | Nie | KAV | 1 Mb | Co 3-godzinne aktualizacje gwarantują wysoką skuteczność nawet wobec nowych zagrożeń. W przypadku kilku podejrzanych plików możemy wybrać skanowanie "jeden po drugim" lub spakować je zipem i przeskanować w ten sposób. Archiwa nie powinny być większe niż 1 MB. | ||
| Nie | Nie | UNA | Nie | 2 Mb | - | |
| Nie | Nie | VBA | Nie | ? | Belarus |
Skanery wykorzystujące kilka silników antywirusowych
Istnieje grupa webowych skanerów antywirusowych, które pozwalają egzaminować plik przy użyciu dwóch lub więcej silników skanowania i ich szczepionek. Znacznie zwiększa to poziom wykrywalności szkodliwego oprogramowania (niektóre silniki mają skuteczniejsze mechanizmy heurystyczne, inne dysponują większą liczbą sygnatur, przez co świetnie się uzupełniają).
| Nazwa | ActiveX | Java | Liczba silników | Maksymalna wielkość pliku | Uwagi |
|---|---|---|---|---|---|
| Nie | Nie | 20 | 10 Mb | Korzysta z linuksowej wersji skanera, przez co rezultaty mogą być inne niż w wersji windowsowej. | |
| Nie | Nie | 18 | Nieznana | - | |
| Nie | Nie | 25 | 10 Mb | - | |
| Nie | Nie | 31 | 10 Mb |
Po zainstalowaniu VirusTotal Updater pozwala on wysyłać próbki do VirusTotal, dzięki opcji w menu kontekstowym 'Send to -> VirusTotal'. Po wysłaniu pliku otwierana jest strona z podsumowaniem dotyczącym jego stanu. |
Skanowanie wewnątrz "zamkniętego środowiska" (sandbox)
Mogą być bardziej użyteczne dla zaawansowanych użytkowników wykorzystujących wirtualizację.
| Nazwa | Technika | Maksymalna wielkość pliku | Uwagi |
|---|---|---|---|
| System emulation (Qemu) | Nieznana |
Rezultaty otrzymujemy w oknie przeglądarki lub na maila, ochrona przeciwko próbą wykrycia wirtualizacji i inne | |
| Function intercepting | Brak limitu | Wysyłanie na adres submit@joebox.org | |
| Nieznana | Nieznana | Rezultaty otrzymujemy na maila | |
| System emulation | Nieznana | Rezultaty otrzymujemy na maila | |
| Function intercepting | 8 Mb |
Rezultaty otrzymujemy na maila, Demo |
Inne skanery online (głównie antyspyware)
- myNetWatchman SecCheck - używa silników ClamAV i F-secure + kontrola hash, zachowania i poziomu zabezpieczeń.
Kontrola parasite ActiveX
- Aumha check (tylko ActiveX) i ParasiteCheck
- Doxdesk.com - Parasite Check (tylko ActiveX)
Skanery na wpół internetowe
Kilka produktów prezentowanych jako e-skanery antywirusowe w rzeczywistości wymaga pobrania i uruchomienia na komputerze określonego programu. Praktycznie test odbywa się przy użyciu szczepionek i mechanizmów udostępnianych na serwerze, jednak bez pobrania pliku wykonalnego takiego antywirusa nie można z niego skorzystać.
- Aluria Software (EarthLink) Spyware Scanner - identyfikuje malware.
- Microsoft: Malicious Software Removal Tool (for Windows XP/2K) - wykrywa tylko konkretne zagrożenia, jest udostępniany w ramach Microsoft Critical Updates, więc część użytkowników zapewne już go posiada (MRT.exe zazwyczaj znajduje się w katalogu %windir%\System32\).
- Webroot Enterprise Spy Audit - Generuje unikalny kod, udostępniany jako narzędzie kontroli bezpieczeństwa.
Podsumowanie
W wielu przypadkach internetowe skanery antywirusowe są pozwolą wstępnie zdiagnozować czy na komputerze znajdują się wirusy, trojany i inne niebezpieczne pliki. Należy pamiętać, że nie stanowią one w żadnym wypadku stałej ochrony, którą może zapewnić tylko pracujący w tle monitor antywirusowy.
Dla użytkowników nie posiadających Internetu najlepszym rozwiązaniem jest pobranie standardowego oprogramowania antywirusowego lub jego wersji przenośnych, dzięki którym zwykły pendrive może posłużyć jako środek odratowywania plików.
ActiveX/Java a Internet Explorer, Mozilla Firefox i Opera
Większość skanerów online wymaga użytkowania systemu Microsoft Windows i przeglądarki Internet Explorer 6 lub nowszej. Niektóre oparte na kontrolkach ActiveX można uruchomić w windowsowych wersjach Firefoksa lub Opery, niemniej jednak technologia ActiveX została opracowana przez Microsoft z myślą o Internet Explorerze. Ponadto sama w sobie jest/była źródłem wielu problemów dotyczących bezpieczeństwa, dlatego też twórcy Mozilli, Firefoksa i Opery zadecydowali o niewspieraniu tej technologii. Nie oznacza to, że skanerów opartych na kontrolkach ActiveX nie da się uruchomić w niemicrosoftowych przeglądarkach, istnieją odpowiednie wtyczki, o których można przeczytać, a także pobrać z: Plug-in For Hosting ActiveX Controls oraz ActiveX and VBScript support in Opera. Warto zaznaczyć, że instalacja wtyczki do obsługi ActiveX dla przeglądarek Mozilli nie jest zalecana i może negatywnie wpływać na bezpieczeństwo i stabilność programu.
Jaki skaner wybrać?
Skanery wykorzystujące wirtualną maszynę Javy są niezależne od przeglądarki oraz użytkowanego systemu operacyjnego. Jedynym stawianym w tym wypadku wymogiem jest posiadanie aktualnej wersji Javy (pobierz JRE z oficjalnej strony).
Instalacja wtyczki ActveX jest potencjalnym źródłem niebezpieczeństw i braku stabilności przeglądarek Mozilli, dlatego zaleca się wybór skanerów napisanych w Javie.
Użytkownicy przeglądarek spod znaku Mozilli w razie problemów z internetowymi skanerami antywirusowymi pomoc uzyskają na polskim forum: Skaner antywirusowy online działający w Mozilli/Firefoksie.
Źródła
Ilość różnego rodzajów narzędzi on-line powiększa się z każdym dniem. Nie inaczej jest ze skanerami antywirusowymi, dlatego zaprezentowana list może nie zawierać wszystkich dostępnych w tej chwili skanerów. Informacje wykorzystane w tym artykule pochodzą z bardzo wielu źródeł, najistotniejsze to:
- VIRUSTOTAL - lista firm współpracujących w ramach Hispasec Sistemas
- jotti - kolejna lista współpracujących firm
Internetowe skanery antywirusowe i antytrojanowe to rodzaj oprogramowania oferowanego przez firmy trzecie. Mozilla oraz polska społeczność skupiona wokół projektów Mozilli nie ponoszą odpowiedzialności za wadliwe działanie tego typu skanerów ani za ewentualne szkody powstałe na skutek ich użytkowania. Nazwy i marki użyte w tym artykule są własnością producentów i właścicieli znaków handlowych konkretnych skanerów online.