Скачали программу с незнакомого сайта, получили файл от неизвестного отправителя или сомневаетесь в ссылке из письма, всё это можно проверить на вирусы онлайн, прямо в браузере, не устанавливая антивирус. Один файл за пару секунд просканируют сразу более 70 антивирусов и вынесут общий вердикт. Разберём, как проверить файл, сайт, ссылку и вложение из письма, какие бесплатные сервисы для этого есть и, главное, что нельзя загружать в публичные сканеры.
Онлайн-проверка на вирусы — это быстрый способ получить второе мнение, когда антивируса под рукой нет или вы ему не до конца доверяете. Вы загружаете подозрительный файл или вставляете ссылку, а сервис проверяет их десятками антивирусных движков сразу и показывает, сколько из них считают объект опасным. Это удобно для разовой проверки, но у такого подхода есть важные ограничения, о которых редко пишут. Этот материал, часть нашего разбора кибербезопасности для бизнеса, и здесь мы сфокусируемся на онлайн-проверке.
Что значит «проверить на вирусы онлайн» и когда это нужно
Проверка на вирусы онлайн — это анализ файла или ссылки на стороне сервиса, через браузер, без установки антивируса на ваше устройство. Вы открываете сайт сервиса, загружаете файл или вставляете адрес, а проверку выполняют серверы провайдера. Результат, вердикт «чисто» или «опасно», возвращается на страницу за несколько секунд. Ничего скачивать и настраивать не нужно, поэтому способ удобен на чужом компьютере, на работе с ограничениями или когда антивирус почему-то не установлен.
Главный сценарий, разовая проверка чего-то подозрительного. Скачали установщик программы с незнакомого сайта и хотите убедиться, что внутри нет трояна. Получили по почте архив от неизвестного отправителя. Сомневаетесь в короткой ссылке, которая ведёт неизвестно куда. Во всех этих случаях быстрая онлайн-проверка даёт ответ до того, как вы откроете файл или перейдёте по ссылке, а именно открытие чаще всего и запускает заражение.
Второй сценарий, второе мнение. Даже если антивирус установлен, иногда хочется перепроверить файл независимо, особенно если он важный, а один-единственный антивирус молчит. Онлайн-сервис прогонит объект через десятки разных движков, и если угрозу видят сразу многие из них, сомнений не остаётся. Это особенно полезно для свежих угроз, которые ваш антивирус мог ещё не подхватить в свои базы.
Главное здесь: онлайн-проверка — это анализ файла или ссылки на серверах сервиса через браузер, без установки антивируса; она нужна для разовой проверки подозрительного объекта и для независимого второго мнения, причём проверять лучше до того, как вы откроете файл или перейдёте по ссылке.
Как проверить файл на вирусы онлайн
Самый известный сервис для проверки файлов, VirusTotal. Он принадлежит Google и работает как агрегатор: загруженный файл одновременно проверяется более чем 70 антивирусными движками и инструментами анализа, а в отчёте видно, сколько из них и под какими именами считают файл вредоносным. Бесплатно можно загружать файлы размером до 650 МБ, регистрация для разовой проверки не нужна. Именно мультидвижковый подход, главное преимущество: одному антивирусу можно не поверить, но если опасность видят сразу два-три десятка, вопрос закрыт.
70+
столько антивирусных движков одновременно проверяют один файл в VirusTotal. Если угрозу видит лишь один-два движка из семи десятков — это часто ложное срабатывание; если же десятки, файл почти наверняка заражён. Мнение многих антивирусов разом, надёжнее вердикта одного.
Российская альтернатива, Kaspersky VirusDesk. Это бесплатный онлайн-сервис «Лаборатории Касперского»: вы перетаскиваете файл или вставляете ссылку, и объект проверяется технологиями Антивируса Касперского. Ограничение по размеру здесь строже, до 50 МБ. Если нужно проверить несколько файлов, их кладут в архив ZIP или RAR в пределах тех же 50 МБ, а чтобы архив с подозрительным содержимым прошёл проверку, на него ставят пароль «virus» или «infected». Интерфейс на русском, что для многих удобнее английского VirusTotal.
Третий вариант, Dr.Web онлайн: сервис российского разработчика «Доктор Веб» для проверки файлов и ссылок прямо на сайте, без регистрации. У Dr.Web собственный движок с эвристикой и технологией Origins Tracing, который традиционно хорошо ловит угрозы, распространённые в рунете.
Порядок действий у всех сервисов одинаковый: открыть сайт, перетащить файл в поле загрузки или вставить ссылку, нажать «Проверить» и подождать несколько секунд. В отчёте смотрите не только на сам факт «найдено опасное», но и на число сработавших движков. Одно срабатывание из многих, повод насторожиться, но не приговор, у антивирусов бывают ложные тревоги. Массовое срабатывание, чёткий сигнал, что файл открывать нельзя.
«Мультидвижковая проверка, мощный инструмент, но читать её надо с головой. Если из семидесяти движков сработал один малоизвестный — это почти всегда ложное срабатывание, особенно на взломанных играх и активаторах, которые сами по себе ведут себя как вирусы. А вот когда подсвечиваются два-три десятка движков, включая крупные имена, файл точно вредоносный. Я всегда смотрю не на красную плашку, а на соотношение: сколько движков из скольких и какие именно».
— Сергей Кудрин, аналитик центра мониторинга кибербезопасности (SOC), Москва, опыт 12 лет.
Главное здесь: для проверки файла онлайн используйте VirusTotal (более 70 движков, до 650 МБ), Kaspersky VirusDesk (до 50 МБ, на русском) или Dr.Web онлайн; смотрите не на сам факт срабатывания, а на число сработавших движков, одно срабатывание из многих часто ложное, массовое, верный признак угрозы.
Как проверить сайт или ссылку на вирусы
Проверять стоит не только файлы, но и ссылки, особенно перед тем, как переходить по ним или вводить там логин и пароль. Те же VirusTotal, Kaspersky VirusDesk и Dr.Web умеют проверять не только файлы, но и адреса сайтов: вы вставляете ссылку, а сервис проверяет, не значится ли она в базах вредоносных и фишинговых ресурсов. Это помогает распознать поддельные страницы банков, фейковые магазины и сайты, раздающие вредоносные программы.
Для проверки конкретного сайта удобен Google Safe Browsing: в отчёте о прозрачности Google (Transparency Report) есть инструмент Site Status, который показывает, считает ли Google данный адрес опасным. Технология Safe Browsing ежедневно сканирует веб и защищает миллиарды пользователей, именно она выдаёт красные предупреждения «Этот сайт может быть опасен» в Chrome и других браузерах. Если у вас собственный сайт, проверять его на заражение нужно регулярно: и в Google Safe Browsing, и в Яндекс.Вебмастере, где в разделе «Безопасность и нарушения» отображаются найденные угрозы. Сайт нередко заражают без ведома владельца, и узнать об этом из панели вебмастера лучше, чем из предупреждения, которое уже видят посетители.
Отдельная тема, короткие ссылки и редиректы. Сокращатели вроде bit.ly прячут настоящий адрес, и кликать по такой ссылке вслепую опасно. Хорошая привычка, прогнать короткую ссылку через онлайн-сканер: он раскроет, куда она на самом деле ведёт, и проверит конечный адрес. То же касается QR-кодов: за красивым квадратиком может скрываться фишинговый сайт, поэтому распознанную из QR-кода ссылку стоит проверить до перехода.
Главное здесь: ссылки и сайты проверяйте через VirusTotal, Kaspersky VirusDesk, Dr.Web и Google Safe Browsing, а свой сайт регулярно смотрите в Google Safe Browsing и Яндекс.Вебмастере; особенно внимательно относитесь к коротким ссылкам и QR-кодам, которые прячут настоящий адрес.
Как проверить вложение из письма и не попасться на фишинг
Электронная почта остаётся главным каналом заражения: вредоносные программы и фишинг чаще всего приходят именно письмом. Опасность бывает двух видов, вложенный файл и ссылка в тексте. И то и другое можно проверить онлайн до того, как вы кликнете.
Если в письме есть вложение, особенно архив, документ с макросами или исполняемый файл, не открывайте его сразу. Сохраните файл на диск, не запуская, и загрузите в VirusTotal или Kaspersky VirusDesk. Особо опасны файлы с двойным расширением вроде «документ.pdf.exe» и офисные документы, которые при открытии просят «включить макросы» — это классический способ запустить вредоносный код. Если в письме ссылка, наведите на неё курсор и посмотрите настоящий адрес внизу экрана, а лучше скопируйте и проверьте онлайн, не переходя.
«Главная ошибка с фишингом, доверять тому, что написано в письме, а не тому, куда оно реально ведёт. Текст ссылки может выглядеть как адрес банка, а вести на поддельный сайт в чужой зоне. Я приучаю сотрудников к простому правилу: прежде чем кликнуть или ввести пароль, проверь ссылку онлайн и посмотри, на какой домен она ведёт на самом деле. Тридцать секунд проверки дешевле, чем скомпрометированный аккаунт и разбор инцидента на неделю».
— Антон Гусев, специалист по защите от фишинга и почтовой безопасности, Санкт-Петербург, опыт 10 лет.
Признаки фишингового письма стоит знать наизусть: спешка и угрозы («аккаунт будет заблокирован через час»), адрес отправителя с опечаткой в домене, обращение «уважаемый клиент» без имени, просьба срочно перейти по ссылке и ввести данные. Любой из этих признаков, повод проверить ссылку и вложение онлайн, а не выполнять то, что требует письмо.
Главное здесь: вложения сохраняйте не открывая и проверяйте в VirusTotal или Kaspersky VirusDesk, а ссылки из писем проверяйте онлайн до перехода; ориентируйтесь не на текст письма, а на настоящий адрес, куда ведёт ссылка, и помните признаки фишинга: спешку, угрозы и опечатки в домене отправителя.
Приватность: что нельзя загружать в онлайн-сканеры
У публичных онлайн-сканеров есть оборотная сторона, о которой важно знать. Загруженный файл вы передаёте на чужие серверы, и в случае VirusTotal он становится доступен сообществу: подписчики корпоративных тарифов могут искать и скачивать загруженные образцы. Это сделано для аналитиков по безопасности, но для вас означает простое правило: всё, что вы загрузили в публичный сканер, может увидеть кто-то ещё.
Поэтому в публичные онлайн-сервисы нельзя загружать конфиденциальные файлы: договоры, сканы паспортов, бухгалтерскую отчётность, внутренние документы компании, базы с персональными данными. Даже если сам файл не заражён, его утечка через публичный сканер — это уже инцидент: коммерческая тайна или персональные данные оказываются в чужом доступе. Для бизнеса это ещё и риск штрафа по 152-ФЗ, о котором мы пишем в разборе приведения к соответствию 152-ФЗ.
«Я регулярно вижу, как люди загружают в публичный VirusTotal рабочие документы, чтобы „на всякий случай проверить“, и не понимают, что фактически публикуют их. Загруженный файл, особенно по корпоративному тарифу, доступен для поиска и скачивания другими. Правило простое: подозрительный файл из ниоткуда проверять онлайн можно, а свой договор, выгрузку из базы или скан паспорта, нельзя. Для конфиденциального проверяйте локальным антивирусом на своём устройстве, ничего наружу не отправляя».
— Виктория Панина, специалист по безопасности веб-приложений, Новосибирск, опыт 9 лет.
Если проверить нужно именно конфиденциальный файл, есть два безопасных пути. Первый, проверить его установленным локальным антивирусом, который анализирует файл на вашем устройстве и не отправляет наружу. Второй, использовать разовую лечащую утилиту, которая работает локально. В отличие от загрузки в облако, при локальной проверке файл не покидает компьютер.
Главное здесь: всё, что загружено в публичный сканер, может стать доступно посторонним, поэтому в онлайн-сервисы нельзя отправлять договоры, паспорта, отчётность и любые конфиденциальные данные; такие файлы проверяйте локальным антивирусом на своём устройстве, а для бизнеса утечка через сканер, ещё и риск по 152-ФЗ.
Чего онлайн-проверка не умеет
Онлайн-сканер, полезный инструмент, но у него есть принципиальные ограничения, и понимать их важно, чтобы не получить ложное чувство защищённости. Главное: онлайн-проверка — это разовый снимок одного объекта по известным базам, а не постоянная защита.
Во-первых, онлайн-сканер не работает в реальном времени. Он проверяет ровно тот файл или ссылку, которые вы ему дали, ровно в момент проверки. Он не следит за системой, не перехватывает запуск вредоносной программы, не блокирует заражённый сайт автоматически, как это делает установленный антивирус. Во-вторых, проверка идёт по базам известных угроз: совсем свежий вирус, которого ещё нет в базах, онлайн-сканер может пропустить. В-третьих, большинство онлайн-сервисов только обнаруживают, но не лечат: они скажут, что файл заражён, но не удалят угрозу и не вычистят уже заражённый компьютер.
Если компьютер уже ведёт себя странно (тормозит, открывает рекламу, шлёт письма сам), одной онлайн-проверкой файла не обойтись, нужна полная проверка системы. Для разовой глубокой проверки и лечения без установки постоянного антивируса подойдёт бесплатная лечащая утилита Dr.Web CureIt!: она сканирует и чистит Windows-компьютер локально, на основе антивирусного ядра Dr.Web. Важная деталь: CureIt! не обновляется автоматически, поэтому для актуальных баз её каждый раз скачивают заново, и постоянной защитой она не является.
Главное здесь: онлайн-проверка — это разовый снимок одного объекта по известным базам, она не работает в реальном времени, может пропустить совсем свежую угрозу и обычно только обнаруживает, но не лечит; для глубокой разовой проверки и очистки компьютера локально подойдёт Dr.Web CureIt!, но и она не заменяет постоянный антивирус.
Когда онлайн-проверки достаточно, а когда нужен антивирус
Чтобы не путать инструменты, держите в голове простое разделение. Без онлайн-проверки вы открываете подозрительный файл или ссылку вслепую и узнаёте о заражении уже постфактум, когда вредонос отработал. С онлайн-проверкой вы получаете вердикт до открытия, разово и бесплатно, но только по тому объекту, который сами проверили, и только в момент проверки.
Этого достаточно, когда задача разовая: проверить конкретный скачанный файл, сомнительную ссылку, вложение из письма. Но если речь о постоянной защите устройства, когда нужно, чтобы угрозы перехватывались автоматически при скачивании, запуске и заходе на сайты, онлайн-сканер уже не подходит. Здесь нужен установленный антивирус, который работает в реальном времени, обновляет базы сам, лечит заражённое и закрывает все каналы сразу. Хороший разовый сканер и постоянный антивирус, не конкуренты, а разные инструменты под разные задачи.
Для постоянной защиты в России логично выбирать антивирус из реестра отечественного ПО, с оплатой рублём и поддержкой на русском, например решения «Лаборатории Касперского» или Dr.Web. Подробное сравнение мы собрали в обзоре топовых антивирусов.
Главное здесь: онлайн-проверки достаточно для разовых задач (проверить файл, ссылку, вложение), но для постоянной защиты в реальном времени нужен установленный антивирус, который сам обновляется и лечит; разовый сканер и антивирус, не конкуренты, а инструменты под разные задачи.
Сравнение сервисов проверки на вирусы онлайн
Чтобы выбрать сервис под задачу, удобно сравнить их по тому, что они проверяют, лимиту размера, языку интерфейса и приватности.
| Сервис | Что проверяет | Лимит файла | Язык | Особенность |
|---|---|---|---|---|
| VirusTotal | Файлы, ссылки, IP | 650 МБ | Английский | 70+ движков; файлы публичны |
| Kaspersky VirusDesk | Файлы, ссылки | 50 МБ | Русский | Движок Касперского |
| Dr.Web онлайн | Файлы, ссылки | Файл, ссылка | Русский | Российский движок, рунет |
| Google Safe Browsing | Сайты, ссылки | Только адреса | Английский | Статус сайта в базе Google |
Под разные задачи выбор разный. Для проверки файла с максимальной надёжностью, VirusTotal: десятки движков разом. Для русского интерфейса и проверки в рамках 50 МБ, Kaspersky VirusDesk или Dr.Web. Для проверки сайта или ссылки, любой из них плюс Google Safe Browsing. А для конфиденциальных файлов, не онлайн-сервис вовсе, а локальный антивирус на своём устройстве.
Главное здесь: VirusTotal силён мультидвижковой проверкой файлов до 650 МБ, но на английском и с публичными файлами; Kaspersky VirusDesk и Dr.Web удобны на русском; Google Safe Browsing проверяет статус сайтов; конфиденциальное проверяйте локально, а не онлайн.
5 ошибок при онлайн-проверке на вирусы
Ошибка 1: загружать в публичный сканер конфиденциальные файлы
Что не так: договоры, сканы паспортов и выгрузки из баз, загруженные в VirusTotal, могут стать доступны посторонним; для бизнеса это утечка и риск штрафа по 152-ФЗ.
Что делать: конфиденциальные файлы проверять только локальным антивирусом на своём устройстве, ничего не отправляя в облако.
Ошибка 2: пугаться одного срабатывания из многих
Что не так: если из 70 движков угрозу видит один малоизвестный — это часто ложное срабатывание, особенно на активаторах и взломанных программах. Удалять важный файл из-за одного флажка поспешно.
Что делать: смотреть на число сработавших движков и их имена; тревожиться стоит, когда срабатывают сразу многие, включая крупные антивирусы.
Ошибка 3: считать онлайн-проверку заменой антивирусу
Что не так: онлайн-сканер проверяет один объект разово и не следит за системой; он не перехватит запуск вируса и не заблокирует заражённый сайт автоматически.
Что делать: для постоянной защиты установить антивирус, работающий в реальном времени, а онлайн-сканер использовать как разовую проверку и второе мнение.
Ошибка 4: открыть файл, а потом проверять
Что не так: заражение чаще всего происходит в момент открытия файла или перехода по ссылке; проверка после этого уже бессмысленна, вредонос успел отработать.
Что делать: проверять файл и ссылку до открытия; вложение из письма сохранять не запуская и сканировать, ссылку проверять, не переходя.
Ошибка 5: доверять «зелёному» вердикту на 100%
Что не так: совсем свежую угрозу, которой ещё нет в базах, онлайн-сканер может не увидеть; чистый результат не гарантирует абсолютной безопасности нового файла.
Что делать: чистый вердикт сочетать со здравым смыслом: не запускать файлы из ненадёжных источников, даже если проверка ничего не нашла.
Чек-лист безопасной проверки на вирусы
Вывод
Проверить на вирусы онлайн можно почти всё: файл, сайт, ссылку и вложение из письма, и для этого не нужно ничего устанавливать. Самый надёжный способ для файлов, VirusTotal, который прогоняет объект через более чем 70 антивирусов сразу; для русского интерфейса удобны Kaspersky VirusDesk и Dr.Web, а статус сайта показывает Google Safe Browsing и Яндекс.Вебмастер. Главное правило при чтении результата, смотреть не на сам факт срабатывания, а на число сработавших движков: одно из многих часто ложное, массовое, верный признак угрозы. И две вещи, которые уберегут от беды: не загружайте в публичные сканеры конфиденциальные файлы, потому что они могут стать доступны посторонним, и не путайте онлайн-проверку с антивирусом. Онлайн-сканер — это разовый снимок одного объекта, а постоянную защиту в реальном времени даёт только установленный антивирус, который сам обновляется и лечит. Используйте разовую проверку как привычку перед каждым подозрительным файлом и ссылкой, а полноценную защиту устройства доверьте антивирусу.
Источники
🛡 Сервисы онлайн-проверки
- virustotal.com, VirusTotal: проверка файлов и URL более чем 70 антивирусами
- virusdesk.kaspersky.ru, Kaspersky VirusDesk: онлайн-проверка файлов и ссылок
- vms.drweb.ru, Dr.Web онлайн: проверка ссылок и файлов
- free.drweb.ru, Dr.Web CureIt!: бесплатная лечащая утилита
🔎 Проверка сайтов и репутации
- transparencyreport.google.com, Google Safe Browsing Site Status
- SecurityLab.ru, обзор сервисов онлайн-сканирования файлов
