الدليل لاستخدام Virustotal.com للتثبت من فعالية البرامج و المواقع مجهولة المصدر أو غير المتفق على نجاعتها كالبرمجيات الجديدة أو المواقع الناشئة.
ملاحظات هامة يجب التنصيص عليها قبل الشرح:
- تذكر دائما أن هذا الموقع يقدم خدمات مجانية على الانترنت، يمكن استخدامه كبديل لمضادات الفيروسات المحترفة أو برامج الحماية المختلفة بالنسبة للذين لا يملكونها بسبب غلاء أسعارها أو لأي سبب اخر.
- جميعنا يجب أن تتوفر لدينا برامج حماية على أجهزتنا مهما كانت التكلفة. (ربما لا يشمل هذا المحترفين منا)
الأهداف:
1- استخدام المنصة لاستشعار الفيروسات و بقية المخاطر قبل تحميل و تثبيت برمجيات مجهولة المصدر.
2- حماية الأجهزة و جميع الممتلكات الرقمية
digital assets مجانا.
لمحة تاريخية:
Virustotal.com هي منصة خدمات مجانية على الانترنت ذو تاريخ طويل.
تم اطلاق المنصة في 2011. يمكنك زيارة
المدونة الخاصة بالموقع للاطلاع على معلومات أكثر.
اليوم، و بعد مضي سنوات عدة منذ اطلاقها، أصبحت منصة Virustotal.com مستخدمة على نطاق واسع جديد، لأنها بالأساس مجانية الاستخدام، و كذلك بسبب قوة قدرتها على استشعار المخاطر المحتملة.
طريقة الاستخدام:
(1)زيارة الموقع:الموقع متاح على هذا الرابط:
https://www.virustotal.com/en/(2)التثبت من المخاطر المحتملة:يوجد طريقتان يمكن استخدامهما للتثبت من الأخطار المحتملة، اما عن طريق التثبت من رابط معين أو ملف، كما تبين هذه الصورة:
كمثال للدرس، سنستخدم ملف محفظة GINcoin و رابط تحميله للتثبت منهما عبر
virustotal:
1.2. التثبت من الروابط:أولا، و قبل القيام بالخطوة الأساسية تثبت من أنك اخترت خاصية التثبت من الروابط.
ثانيا، قم بنسخ الربط الذي تريد التثبت منه و الصاقه في خانة الرابط كما تبينه الصورة هنا:
أخيرا، قم بالضغط على زر المعالجة "Scan it"، انتظر قليلا لتحصل على النتائج.
النتائج:نسبة الكشف: 0/69
الرابط اذا امن و لا توجد به أية تهديدات.
2.2. التثبت من الملفات:بعد تحميل محفظة GINcoin من الموقع الرسمي للمشروع، و قبل تنصيبها على جهازك، لنقم بالتثبت منها عبر virustotal.com.
أولا، و قبل القيام بالخطوة الأساسية تثبت من أنك اخترت خاصية التثبت من الملفات.
ثانيا، قم بالضغط على زر الاختيار
choose file لتحميل ملف المحفظة من حاسوبك أين قمت بتخزينه، كما هو مبين بالصورة هنا:
أخيرا، قم بالضغط على زر المعالجة "Scan it"، انتظر قليلا لتحصل على النتائج.
في غضون ذلك، ستظهر لك هذه النافذة:
النتائج:بعد انتهاء عملية المعالجة، ستظهر لك النتائج على هذا الشكل:
اذا، فبالنسبة لمحفظة GINcoin فان نسبة الكشف هي 0/69 مما يعني أن المحفظة امنة للتنصيب على جهازك الخاص.
الخلاصة: كلا الطريقتين (التثبت من الرابط و الملف) تؤكدان أن المحفظة امنة للتحميل و التثبيت على أجهزو الوينداوز.
من المستحسن دوما استخدام الطريقتين من أجل:
- التثبت من الرابط.
اذا كانت نتائج معالجة الرابط تؤكد انه خال من أي أخطار أو تهديدات محتملة، فبامكانك المرور للخطوة الموالية.
في حال ظهرت لك نتيجة معالجة سلبية تثبت وجود أي تهديدات محتملة، فلا فائدة من المواصلة و بامكانك التخلي عن ما تريد القيام به عبر ذلك الرابط. - التثبت من الملف بعد أن أظهرت نتائج فحص الرابط أنه امن و لا مخاطر به.
طبعا بامكانك تجاوز الطريقة الأولى و القيام فقط بالخطوة الثانية. هذه مقاربة شخصية تتوقف على اختيارك بالأساس، لكني أحبذ دوما أن أنصح باستخدام الطريقتين لضمان فعالية و نجاعة تامة و امنة.
هذا الموضوع مترجم بأمانة نقلا عن الموضوع الاصلي و باذن رسمي من صاحبه.
المصدر:
[Guide] Virustotal scan guideline to detect viruses, trojans, malwares, wormsصاحب الموضوع:
tranthidung*لا تتردد بتصحيح كل ما قد يبدو لك خاطئا أو ليس في محله و سأقوم بالتحديثات اللازمة كلما دعت الحاجة.