Вложений: 4
VTzilla - Расширения для Firefox
Многие используют ресурс [URL]https://www.virustotal.com/[/URL] для "единоразовой" проверки на инфицированность подозрительных файлов.
Некоторые используют этот же ресурс для просмотра веб ссылок на предмет наличия в ссылках явной инфекции или попадания интернет-ресурсов в черные списки, как распространителей спама и всяческой заразы.
Уже достаточно давно [URL="https://www.virustotal.com/ru/"]https://www.virustotal.com/[/URL] предлагает своим пользователям десктоп-приложение, позволяющее отправлять файлы для анализа с использованием контекстного меню (доступ - по правой кнопке мыши).
Страница документации - [URL]https://www.virustotal.com/ru/documentation/desktop-applications/[/URL]
Оттуда же можно скачать программу "на пробу"...
Ещё один продукт, предоставленный создателями ресурса - VTzilla.
Это расширения для Огнелиса, на сегодняшний день версии 1.5. Позволяет оценить "благонадежность" узла, ссылка на который указывается на неких веб ресурсах.
Страница загрузки - [URL]https://addons.mozilla.org/en-US/firefox/addon/vtzilla/[/URL]
Страница документации - [URL]https://www.virustotal.com/ru/documentation/browser-extensions/[/URL]
При нажатии на "Add to firefox" начинается загрузка адд-она, последующее нажатие на "Install" (появится после загрузки расширения) приведет к перезагрузке браузера и установке add-on'а при старте Огнелиса.
Расширение устанавливает Virustotal toolbar, позволяющий произвести поиск по базе ВирусТотал.
/**Здесь я просто проверил ссылку на rghost*/
[ATTACH=CONFIG]455835[/ATTACH]
Или напрямую проверить ссылку.
/**Здесь я просто проверил ту же ссылку на rghost, нажав соседнюю кнопку*/
[ATTACH=CONFIG]455839[/ATTACH]
Эта же самая функция доступна по правой кнопке мыша - Scan with VT - запускается процесс анализа ссылки на virustotal.
[ATTACH=CONFIG]455840[/ATTACH]
И при загрузке файла... В диалог сохранения файла добавлена функция сканирования, запускающая проверку ссылки на ресурс.
[ATTACH=CONFIG]455841[/ATTACH]
В общем, итог.
Его проще описать на конкретном примере. На незатемненном скриншоте, показывающем диалог загрузки, слева видна ссылка на некий ресурс (поганцы везде оставляют свои камменты :))
Натравливаю на неё адд-он, нажав на ссылку правой кнопкой мыша и выбрав "Scan with VT". Получаю вот такой результат, открывающийся в новой вкладке:
[ATTACH=CONFIG]455845[/ATTACH]
Ходить туда... не рекомендуется...
То есть, расширение может быть полезно для проверки ссылок, получаемых пользователями в электронных письмах с использованием веб-интерфейса, для проверки ссылок, оставляемых посетителями Ваших сайтов, блогов или просто страничек в своих комментариях и т.д. и т.п.
Оно не подскажет Вам, является ли вирусом загружаемый Вами файл - для этого существует сервис проверки файлов. Но вот предупредить о неблагонадежности узла, надеюсь, сможет...
Если Вы посчитали, что расширение не стоит того, чтобы его использовать... То... удаляется оно, как и любое другое расширение (Tool > Add-on > Extensions). Или вводите в адресной строке [I]about:addons[/I] Находите его в списке и нажимаете "Remove".
