How to download file from virustotal

mibeh/VTDownloader

Use Git or checkout with SVN using the web URL.

Work fast with our official CLI. Learn more.

Launching GitHub Desktop

If nothing happens, download GitHub Desktop and try again.

Launching GitHub Desktop

If nothing happens, download GitHub Desktop and try again.

Launching Xcode

If nothing happens, download Xcode and try again.

Launching Visual Studio Code

Your codespace will open once ready.

There was a problem preparing your codespace, please try again.

Latest commit

Git stats

Files

Failed to load latest commit information.

README.md

This tool can be used to download files from VirusTotal using their v3 API. It is written in Python 3 for maintainability. This project was inspired by the VirusTotal Intelligence downloader.

VTDownloader works by fist searching based on the query provided to retrieve the hashes for the matching files, up to n results. The files corresponding to those hashes will then be downloaded in a password protected Zip archive. Alternatively, if a file of hashes is specified, those files will be downloaded in the same fashion without performing a search, provided those files exist on VirusTotal.

An API key is needed for this to work. It does not need to be a premium API key nor does it need ‘private’ API access.

The search query syntax is that of the VirusTotal Intelligence Search

To extract the downloaded files, 7zip can be used. The default password is ‘infected’:

About

A command-line tool written in Python 3 to download files from VirusTotal

Скачиваем файлы с VirusTotal бесплатно

В этой статье речь пойдет о боте, который позволяет скачивать файлы прямиком из Virustotal, при этом абсолютно бесплатно. Единственным условием будет приглашение десяти человек, если Вы не готовы на этот шаг, то можете пропустить данную статью. Других бесплатных аналогов нету!

Приступим:
Первым делом нам необходимо открыть данного бота в Telegram:

Необходимо написать «/start» два раза, потому что стоит защита от спама:

Далее необходимо ввести команду «/ref» и пригласить по своей ссылке десять человек (можно абузить, нужны только аккаунты Telegram):

После того, как Вы получите один токен, нажимаем на кнопку «Поиск»:

Вводим поисковой запрос по шаблону, указанному в боте:

Копируем любой из полученных хешей и нажимаем на кнопку «Скачать», вставляем его. Через небольшой промежуток времени получаем файл, который сразу же можем скачать:

Программы для работы с антивирусным сервисом VirusTotal внутри Windows

Опытным пользователям не всегда есть резон пользоваться имеющимся в штате Windows антивирусом или устанавливать сторонний. Безусловно, значимость антивирусов неоспорима, но у них есть и недостатки. На слабых и усреднённых компьютерах проактивная защита и фоновые регулярные сканирования могут тормозить работу системы. Если мы много работаем с сомнительным софтом, мы вынуждены будем бороться с ложными срабатываниями антивируса.

О сервисе VirusTotal

Работать с VirusTotal предельно просто.

Заходим на его сайт:

На сайте выбираем вкладку «File» или «URL» и, соответственно, загружаем на сервер сайта подозрительный файл, либо же вставляем ссылку сомнительной веб-страницы.

Единственный нюанс: VirusTotal позволяет проверять файлы весом не более 550 Мб.

Рассмотрим тройку таких программ.

VirusTotal Uploader

Небольшая утилита VirusTotal Uploader – это родной клиент сервиса. Она дублирует функционал сервиса в части загрузки файлов и ссылок для проверки.

Но тогда как веб-интерфейс VirusTotal поддерживает загрузку файлов до 550 Мб, у клиентской утилиты размер загружаемых файлов ограничен 128 Мб. Зато VirusTotal Uploader предлагает возможность проверки текущих системных процессов. В окошке утилиты вверху кликаем ссылку для отображения всех активных в системе процессов.

Выбираем тот, что мы хотим проверить. И кликаем кнопку загрузки этого процесса на сайт VirusTotal.

В окне браузера получаем комплексный результат проверки процесса в виде таблицы результатов с участием всех антивирусов, на базе которых работает сервис. В нашем случае файл сомнительный, поэтому часть антивирусов его определила как безвредный и дала зелёную отметку положительного прохождения проверки, а часть определила как вредоносный, обозначила его красной отметкой тревоги и выдала своё предположение о типе вредоносного ПО.

Скачать VirusTotal Uploader:

AnVir Task Manager

AnVir Task Manager – это бесплатная программа, реализующая расширенную альтернативу диспетчеру задач Windows. Программа отображает активные системные процессы, включая скрытые, активные программы, объекты автозагрузки, системные службы и драйверы. И одним из типов отображаемых данных по всему этому является уровень риска. Этот уровень определяется AnVir Task Manager на основе анализа поведения ПО отображаемого объекта и информации о разработчике этого ПО. Исчисляется уровень риска в процентах, и если этот процент высокий или относительно таковой, т.е. отображаемые программой объекты отмечены жёлтой или красной отметкой, то их можно отправить на проверку в VirusTotal. С ним взаимодействует AnVir Task Manager и позволяет отправлять на его сайт отображаемые объекты, которые вызывают у нас заинтересованность. На заинтересовавшем нас объекте вызываем контекстное меню, выбираем «Проверить на сайте».

И в окне браузера ловим отчёт VirusTotal.

Обратим внимание, что в нашем случае не все антивирусы дали положительную отметку проверяемому процессу, некоторые не сработали. Т.е. у них попросту нет информации об этом процессе. Что, собственно, и было причиной повышенного уровня риска, который для этого процесса определила AnVir Task Manager.

Программа также предусматривает опцию проверки на сайте VirusTotal сомнительных файлов.

Но это могут быть не какие-угодно файлы, а только файлы запуска ПО.

Скачать AnVir Task Manager:

Autorun Organizer

Autorun Organizer – это бесплатный продвинутый менеджер автозагрузки Windows, с помощью которого можно, в частности, отслеживать уровень риска по объектам автозагрузки и отправлять эти объекты на проверку в VirusTotal. В окне программы выбираем вкладку всех разделов объектов автозагрузки и смотрим каждый из пунктов. В нижней информационной панели по объекту в числе прочих данных будет указан его уровень риска в виде отметки, сколькие из скольких антивирусов VirusTotal считают ПО объекта подозрительным.

К примеру, вот та же программа AnVir Task Manager, назначенная на автозапуск. Четвёртка антивирусов из всего числа, с которыми работает антивирусный сервис, как видим на скриншоте ниже, полагают, что это вредоносное ПО. Мы просто кликаем по ссылке в графе VirusTotal.

И в окне браузера смотрим отчёт сервиса, какие из антивирусов так злостно ошибаются, и за какой тип вредоносного ПО они приняли совершено безвредную программу.

Скачать Autorun Organizer:

VirusTotal — как правильно пользоваться сервисом

Несколько лет уже прошло после описания на этом сайте замечательного и очень полезного сервиса VirusTotal. С тех пор его интерфейс очень изменился и поэтому решил актуализировать предыдущий обзор путем написания нового, в 2022-м году.

Кстати, большое число пользователей, как выяснилось, хоть и читали или слышали о нем, но не знают всех тонкостей и нюансов правильного использования данного защитного онлайн инструмента. Надеюсь, помогу разобраться им в этом вопросе, раз и навсегда.

Как пользоваться сервисом VirusTotal

К сожалению, современный интерфейс VirusTotal реализован исключительно на английском языке. Еще больше удручает тот факт, что его невозможно, по какой-то странной причине, перевести даже Google-переводчиком. Во всяком случае, у меня не получилось. 🙁

Но спешу успокоить не владеющих данным языком пользователей — разобраться в сервисе можно интуитивно или с моими подсказками в этой статье.

Очень надеюсь, что большинство пользователей знает, что делает это сборище антивирусных сканеров в одном флаконе? Правильно, проверяет файлы и ссылки сразу множеством защитных алгоритмов.

Напомню, сервис VirusTotal НЕ замена антивирусу в компьютере, а всего-лишь дополнительное средство обнаружения зловредов в файлах и ссылках!

Всего, как видите на главной странице тотального сканера, нам доступны три варианта проверок:

Кстати, радует, что авторы значительно увеличили доступный размер проверяемого файла с 32 Мб до 650 Мб (не заметил, когда это произошло 🙂 )…

На примере проверки отдельных файлов покажу нюансы использования сервиса VirusTotal.

Читайте также на сайте:

Главный нюанс сервиса VirusTotal

Нажав кнопку «Choose file» и указав файл на своем компьютере процесс его проверки не заканчивается просмотром результата, а только начинается, правильным его пониманием.

Что имею в виду — сервис отображает сразу результат проверки файла из своей памяти, если данный архив или инсталлятор уже проверялся когда-либо любым пользователем. Это делается для ускорения процесса и облегчения работы серверов.

Эти временные промежутки могут достигать нескольких лет и терять свою актуальность по причине совершенствования антивирусных алгоритмов.

Наглядно демонстрирую озвученное выше. Как-то возник спор у меня с читателем из-за наличия вируса в сборнике красивых зимних заставок для компьютера…

При этом, пользователь совершенно не обратил внимания на шесть лет с момента реальной проверки файла на наличие зловредов.

Категорически рекомендую обновлять результаты проверки методом клика по закругленной стрелке в правом верхнем углу страницы…

Как всегда в подобных ситуациях, скачиваю файл со своего же сайта и загружаю на ВирусТотал, при этом запускаю реальную проверку…

Что мы видим — установщик по хеш-сумме тот же самый, но современные защитные алгоритмы уже не находят ничего в нем.

Вывод — инсталлятор был чистым всегда, просто антивирусы научились точнее распознавать угрозы и уменьшать тем самым процент ложных срабатываний. Такой результат можно было предвидеть и шесть лет назад, но это тема уже следующего раздела статьи…

Правильное понимание результатов антивирусного сервиса ВирусТотал

Дело в том, что даже если один или два сканера из десятков найдет что-то подозрительное в файле… это, в 99.9% не означает реального наличия вируса в нем!

Многим трудно в это поверить, но это так и есть. Проверено лично, многолетним компьютерным опытом.

Достаточно применить логику и все становится на свои места. Например, почему всего-лишь один, обычно никому неизвестный, антивирус из многих десятков знаменитых и заслуженных находит зловреда? Потому что его алгоритм не совершенен и это ложное срабатывание!

Или почему два защитника, опять-таки, обычно про которые никто и ничего не знает, «находят» совершенно разные вирусы, а шесть десятков при этом молчат?

А как Вам такое — часто возбудившиеся алгоритмы даже сами не могут сказать, что нашли…

Кстати, обычно так реагируют сканеры на встроенные в установщик предложения инсталляции дополнительного софта от которых можно элементарно отказаться снятием соответствующей галочки.

Лично я начинаю как-то реагировать при трех и более обнаруженных угрозах этим коллективным сканером, но это, естественно, на усмотрение пользователей исключительно.

Почему в VirusTotal разное количество антивирусов

Почему в сервисе участвует разное количество антивирусов в сканировании? Тут все очень просто — иногда серверы некоторых сканеров не успевают ответить на запрос (выходит время ожидания ответа от них)…

В этом можно убедиться самостоятельно спустившись в самый низ страницы с результатами анализа.

Напоминаю, невероятно повысить удобство использования данным сервисом, добавив его пункт в контекстное меню Проводника Windows, можно с помощью бесплатной программы VirusTotal Uploader 2.0. Еще можно воспользоваться софтом под названием PeStudio или специальными расширениями в браузер, например, VTchromizer или VT4Browsers (про него подробнее в видео, что ниже).

ПОЛЕЗНОЕ ВИДЕО

Теперь знаете, как правильно пользоваться сервисом VirusTotal в 2022-м году. До новых полезных компьютерных программ и советов.

VirusTotal — проверка файлов (сайтов) на вирусы онлайн

VirusTotal — уникальный сервис с помощью которого можно быстро и абсолютно бесплатно проверить любой файл или подозрительную ссылку (сайт) сразу десятками антивирусов. На данный момент сервисом используется 72 (!) антивирусных сканера.

Этот онлайн-сервис начал свою трудовую деятельность в далёком 2004 году и за это время стал настолько крут, что 7 сентября 2012 года «Корпорация Добра» Google не выдержала и купила его.

Использование сервиса, его особенности, дополнения в популярные браузеры и программка-клиент на компьютер, проверяющая из контекстного меню не только Ваши отдельные файлы, но и процессы запущенные в системе — вот с чем сегодня будем знакомиться в статье посвящённой VirusTotal.

Особенности VirusTotal

Раньше (в детстве и юношестве) сервис был многоязычным, даже очень. Была поддержка и русского языка. Но новые владельцы вероятно решили, что в мире остались одни англичане (американцы) и почему-то испанцы…

Именно эти два языка остались в интерфейсе сервиса. Но вот, что скажу — даже если бы оставили один китайский язык, всё-равно было бы понятно, как пользоваться этим антивирусным онлайн-сервисом. Да и в самом быстром и популярном браузере Google Chrome этот вопрос решается на раз…

Достаточно просто перевести страницу встроенным переводчиком.

Также, особенностью сервиса VirusTotal является ограничение размера проверяемого файла — 32 Мб. Впрочем, этого достаточно в большинстве случаев.

Не стоит забывать и заблуждаться — VirusTotal не замена антивирусу в системе! Сервис способен проверять лишь отдельные, указанные файлы и ссылки.

Ещё одним предназначением сервиса является выявление ложных срабатываний антивирусов.

Читайте также на сайте:

Любой сканер или антивирус, хоть и обновляется постоянно, но всё-равно является лишь программой, набором команд и кодов, они тоже могут ошибаться.

Создатели сервиса это понимают снижая процент ошибок не только постоянно увеличивая число аудиторов (сканеров), но и внедрив дополнительное средство определения зловредности файла — личный опыт пользователей.

Это реализовано в очень симпатичной и оригинальной форме — путём голосования за файл или ссылку…

Не забудьте ткнуть на чёртика или ангела, если знаком проверяемый файл, программа или ссылка.

Как-то плавно перешёл к описанию…

Проверка файлов и ссылок на VirusTotal

Лично я проверяю этим сервисом все файлы, которые предлагаю Вам на этом сайте, о чём и написано в конце каждой статьи.

Итак, для того, чтоб проверить файл надо зайти на VirusTotal.com и ткнуть мышкой на кнопке «Выберите File» или прямо на строку.

В появившемся окне укажите файл и кликайте на жирной кнопке «Сканирование» …

Для проверки ссылки или сайта — перейдите по стрелке и введите (или вставьте скопированный ранее) адрес…

Очень скоро получите результат в виде списка антивирусных сканеров, которые участвовали в определении наличия вирусов в файле. Если какой-либо сканер нашёл вирус (или ему кажется, что нашёл ), то в его строке будет название вируса написано.

Это показано, сколько сканеров обнаружило вирус из общего числа задействованных. Если будет 1 из 72 — скорее всего это ложная сработка, а вот если 30 из 72 — скорее удаляйте этот файл из компьютера.

Это проверил выполняющийся в системе процесс программы сбережения зрения при работе за компьютером, которой пользуюсь уже много лет.

Как видите, нашлось 5 «умников», которые считают абсолютно чистую программу вредоносной. Это при том, что ни один из 45 сканеров (в 2013 году) не нашёл ничего подозрительного.

Это всё здорово и отлично, но ведь можно повысить удобство использования сервиса VirusTotal.

ПОЛЕЗНОЕ ВИДЕО

Дополнения (расширения) VirusTotal в популярные браузеры

Гораздо удобнее и безопаснее проверять файлы ещё находящиеся на сайтах, а не скачанные на компьютер, верно? Для этого достаточно установить в браузер специальное дополнение и кликнув любую ссылку на файл ПРАВОЙ кнопкой мыши, проверить файл выбрав в контекстном меню…

Для Google Chrome это расширение под названием VTchromizer.

Тут можно вставить адрес ссылки в строку, кликнуть ПРАВОЙ кнопкой по самой ссылке (как говорилось выше) или находясь на какой-либо странице сайта, кликнуть «Scan current site» — чем проверите всю страницу на наличие вредоносного кода. По второй ссылке перейдёте на сам сервис.

Для браузера Mozilla есть дополнение под названием VTzilla, а для Opera — VirusTotal Extension. Их работа абсолютно идентична описанной выше.

Естественно, что переходить по ссылкам для установки дополнений надо из тех браузеров, для которых и предназначено дополнение.

Программа-загрузчик VirusTotal Uploader 2.0

Кроме дополнений в браузеры есть ещё и малюсенькая программка-загрузчик (всего 140 кб) для лёгкой, быстрой загрузки и проверки файлов находящихся в Вашем компьютере — VirusTotal Uploader 2.0.

Кстати, программа умеет проверять даже выполняющиеся процессы в системе.

Скачать VirusTotal Uploader 2.0

Установка и использование VirusTotal Uploader 2.0

Встречаем ярлык на рабочем столе с помощью которого и запускаем программу…

В окне программы-загрузчика VirusTotal Uploader 2.0 выделяем сомнительный процесс выполняющийся в системе и кликаем по кнопке указанной стрелкой.

Если процесс оказался злым — быстренько идём в диспетчер задач и убиваем его (Завершить процесс) выстрелом в голову.

А ещё можно теперь нажав на любом файле ПРАВОЙ кнопкой мыши, попав в контекстное меню, перейти на «Отправить» — VirusTotal. Гораздо удобнее, чем каждый раз открывать браузер, искать закладку, переходить на сайт, указывать файл…

ПОЛЕЗНОЕ ВИДЕО

Такая проверка файлов на вирусы онлайн — чистого компьютера и не пускайте к себе в компьютер всякие сомнительные бяки…

И не говорите потом, что не предупреждал.

До новых полезных компьютерных программ и интересных приложений для Андроид.

Уверенный пользователь трех домашних ПК с многолетним опытом, «компьютерщик» для всех родственников, соседей и знакомых, в течении 12-ти лет автор более тысячи обзоров интересных и полезных программ для компьютера на собственном софтовом блоге OptimaKomp.RU