Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Программное обеспечение

Virustotal, но локальный

На чтение 4 мин Опубликовано

Вопрос или проблема

Я хочу иметь возможность сканировать отдельные файлы с помощью антивирусного программного обеспечения на моем компьютере, так же как virustotal.com, но локально. Устанавливать несколько антивирусных программ на один компьютер с Windows — не лучшая идея, так что я подумал, что, возможно, у кого-то уже есть решение для этого, например, использование контейнера Docker.

Я искал что-то подобное и нашел Malice Antivirus, который делал именно это.
Проблема в том, что это программное обеспечение архивировано и больше не будет обновляться. Поэтому я подумал об использовании контейнеров AV Docker и написании небольшой программы, которая просто выполняет все команды Docker. Снова проблема в том, что этим контейнерам уже до 6 лет, и большинство из них даже не работают.

Так что, знаете ли вы какие-нибудь альтернативы, которые я могу использовать, чтобы запускать несколько антивирусных программ на одном компьютере для “быстрого сканирования” одного файла, как virustotal?

Ответ или решение

Теория:

Когда речь идет о локальной реализации функционала, подобного Virustotal, основная задача заключается в создании системы, способной проводить сканирование файлов с использованием нескольких антивирусных (AV) движков на одном компьютере. Такой подход позволяет повысить вероятность обнаружения вредоносного ПО за счет использования различной логики и сигнатур разных антивирусных решений. Однако установка нескольких антивирусных программ непосредственно на одну операционную систему Windows может привести к различным проблемам, таким как конфликты программного обеспечения и значительное замедление работы системы из-за высокой потребности в ресурсах.

Пример:

Ваша идея использовать контейнеризованные решения для антивирусного сканирования имеет большую перспективу, поскольку контейнеры изолируют приложения, что позволяет запускать несколько несовместимых программ на одном хосте без конфликтов. Проект Malice когда-то предоставлял такую возможность, адаптируя Docker-контейнеры с различными антивирусными движками для легкой и безопасной интеграции. Однако, как вы правильно отметили, со временем проект был заброшен и контейнеры устарели, что может вызывать проблемы с их актуальностью и совместимостью.

Тем не менее, идея использования контейнеров остается весьма актуальной из-за их гибкости и изоляции. Контейнеры можно быстро развернуть, обновить или удалить, не нарушая стабильность системы хоста, что делает их отличным выбором для запуска множества различных антивирусных решений самостоятельно.

Применение:

Существует ряд возможных альтернатив и путей, которыми вы можете воспользоваться для реализации своей цели:

  1. Индивидуальная работа с Docker-контейнерами:

    • Вы можете поискать и скачать отдельно новые, поддерживаемые контейнеры с различными антивирусными движками. Например, некоторые современные антивирусные поставщики могут уже предлагать контейнеризированные версии своих продуктов или API для интеграции.
    • Создайте собственную оболочку или скрипты для автоматизации запуска, сканирования и сбора результатов, что обеспечит функциональность аналогичную Virustotal.

  2. Использование инструментов для кибербезопасности с поддержкой контейнеров:

    • Ознакомьтесь с другими проектами и инструментами со схожей функциональностью, которые могут быть в активной разработке. Иногда подобные проекты поддерживаются энтузиастами или сообществами, заинтересованными в кибербезопасности и открытом программном обеспечении.
    • Примеры таких инструментов могут включать OpenVAS для обнаружения уязвимостей, который иногда включает функции AV-сканирования, или Cuckoo Sandbox, которая сфокусирована на анализе вредоносного ПО в песочнице.

  3. Создание и поддержка собственных актуальных контейнеров:

    • Если вы владеете достаточными навыками, возможно, имеет смысл создать свои контейнеры с последними версиями антивирусов. Это может быть особенно актуально, если поставщики антивирусных решений предоставляют способы для интеграции своих вирусных сигнатур и движков в сторонние системы.
    • Установите и настройте систему автоматических обновлений для своевременного получения последних сигнатур и обновлений антивирусов.

  4. Использование облачных решений:

    • Многие современные антивирусные компании предлагают API для анализа файлов на вирусы через облачные сервисы. Это позволяет выполнять анализ на стороне сервера, сохраняя ресурсы вашего локального устройства.
    • Вы можете настроить скрипты или приложения, использующие такие API для проверки файлов автоматически, подобно тому, как это делает Virustotal, но с учетом имеющихся у вас подписок и доступов.

Заключение:

Ваш подход к использованию контейнеров для антивирусного сканирования представляет собой инновационное и многообещающее решение для устранения проблем, связанных с установкой нескольких AV-программ на одном устройстве. Однако этот процесс требует тщательной настройки и внимания к обновлениям и совместимости программного обеспечения. К счастью, современные технологии контейнеризации и широкое сообщество разработчиков в области кибербезопасности предоставляют необходимые инструменты и ресурсы для успешной реализации вашей идеи локального Virustotal.

antivirus
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности