e-BİLGİ, e-GÜVENLİK

Dosya ve Klasörlerinizi Tarayın

Share Tweet
dosya-ve-klasorlerinizi-tarayin

Ön Tarama Yapmanıza Yardımcı Hizmetler...

08:57:00

Tarama Yaptırırken Gizlilik ve Veri Saklama Politikası Gibi Konulara Dikkat Edin

Dosya veya klasörlerinizin zararlı yazılım ve kötü amaçlı içerik açısından taranabilmesi için kullanabileceğiniz birkaç web tabanlı hizmet bulunmaktadır. Bu servislerin çoğu bireysel dosya yüklemeye izin verirken, bir klasörü tarayabilmek için klasörün önce sıkıştırılmış (ZIP, RAR vb.) bir arşiv hâline getirilmesi gerekir. Aşağıda en yaygın kullanılan ve güvenilirliği yüksek birkaç portalı ve temel özelliklerini kapsayan kısa açıklamalar yer almaktadır:

VirusTotal

VirusTotal, en bilinen ve en kapsamlı antivirüs tarayıcılarından biridir. Ücretsiz olarak dosya yükleyip 70’in üzerinde antivirüs motoruyla eş zamanlı tarama yapabilirsiniz. Dosyanın hash değeri (MD5, SHA256) veri tabanında önceden kayıtlıysa, o tarama sonuçlarına anında erişim sağlarsınız. Eğer klasör taramak isterseniz, klasörü ZIP formatına çevirip siteye yükleyebilirsiniz. Yüklediğiniz arşiv, içindeki bütün dosyalar için ayrı ayrı tarama raporu üretir. Kötü amaçlı yazılım tespit edilmişse hangi antivirüs motorlarının hangi tür uyarılar verdiği de listelenir. Ücretli sürümünde API erişimi, daha büyük dosya boyutlarına izin ve daha hızlı analiz imkânı sunulur.

Metadefender Cloud (OPSWAT)

Metadefender Cloud, dosyaları aynı anda birkaç farklı antivirüs motoru, dosya güçlendirme (file hardening) ve boyut/şifre kontrolleriyle inceler. Ücretsiz kullanıcı olarak dosya başına genellikle 140 MB’a kadar tarama yapabilirsiniz, ücretli sürümlerde bu limit daha yüksektir. Klasörleri taramak için öncelikle klasörü arşive dönüştürüp (ZIP, 7z) yüklemek gerekir; site yüklenen arşivi içindeki her dosya için ayrı ayrı tarama raporu oluşturur. Sonuç raporlarında, tespit edilen olası tehditler, dosyanın internetteki geçmişi, başka hangi servislerde daha önce tarandığı gibi ek bilgilere ulaşabilirsiniz. Ayrıca API dokümantasyonu sayesinde entegrasyon imkânı da mevcuttur.

Jotti’s Malware Scan

Jotti, diğerlerine kıyasla daha sade ve tamamen ücretsiz bir hizmet sunar. Yaklaşık 20 antivirüs motoru kullanarak dosyanızı tarar. Ancak ücretsiz olması nedeniyle dosya boyutu limitleri daha düşüktür (genellikle 70–100 MB civarı). Klasör taraması için ZIP’e dönüştürme zorunluluğu vardır. Jotti sonuç penceresinde tespit edilen tehditler ve tarama yapılan antivirüs motorlarının listesi yer alır. API’si açık olmayıp tamamen web tarayıcı üzerinden manuel yüklemeyle çalışır; basit arayüzü, hızlı sonuç almanızı sağlar.

VirSCAN.org

VirSCAN.org uzun yıllardır hizmet veren bir tarama portalıdır ve 40’ın üzerinde antivirüs motoru kullanır. Dosya boyutu limiti ücretsiz kullanıcılar için yaklaşık 20 MB’dir, dolayısıyla büyük arşivleri taramak isterseniz önce parçalara bölmeniz gerekebilir. Klasör taraması için yine ZIP’e dönüştürme gerekir. Sonuç raporunda antivirüs motorlarının isimleri ve tespit edip etmedikleri ayrıntılı şekilde gösterilir. VirSCAN, eski arayüzü ve bazen yoğunluğa bağlı yavaş yükleme süreçleri nedeniyle diğerlerine kıyasla biraz daha zahmetli olabilir, ancak tarayıcı temelli ve ücret talep etmez.

Hybrid Analysis

Hybrid Analysis, genel olarak dinamik analiz yapısı (sandbox) sunan bir platform olsa da, tekil dosyaların statik taramasını da gerçekleştirir. Zararlı yazılım analiz süreçlerini derinleştirmek isteyenler için alınan rapor hem dosyanın davranışsal analizini hem de statik imza taramalarını içerir. Klasör taramak için önce ZIP’e çevirip yüklemek gerekir. Sonuç raporundaki “intel” bölümü; dosyanın internet üzerindeki varlığı, işaretlenmiş olduğu virüs takma adları, ilgili IoC (Indicator of Compromise) listeleri gibi ayrıntıları içerir. Kullanıcı kaydı gerektirir, daha gelişmiş analizler için ücretli planları da mevcuttur.

ESET Online Scanner

ESET’in web tabanlı tarayıcısında yer alan “ESET Online Scanner” aracı, doğrudan bilgisayarınıza kurulum gerektiren bir küçük istemci indirmenize rağmen taramayı bulut üzerinden gerçekleştirir. Bu araç genelde komple sistem taraması yapmaya uygun olsa da tekil dosya taramaları için de uygundur. Klasörleri tarayabilmek için ZIP’e alıp karşıya yükleme yapılır. Ücretsizdir ancak belirli bir süre sonra lisans yenileme gereği doğurabilir. ESET’in kendi antivirüs veritabanını kullandığı için hem zararlı yazılım imzalarına hem de davranışsal analizlere dayalı tespitler sunar.

Ücretsiz ve ücretli alternatifler arasında seçim yaparken dikkat edilmesi gereken noktalar:

Dosya boyutu sınırı: Ücretsiz sürümlerde günlük veya tek seferde yükleyebileceğiniz dosya/arka plan taraması sınırları bulunur.
Klasör tarama imkânı: Tekil dosya taramasına izin veren sitelerin çoğunda klasörü taramak için önce arşiv (ZIP, RAR) oluşturmanız gerekir. Ücretli hesaplarda bazen “gelişmiş tarama” seçeneğiyle doğrudan klasör yapısını koruyarak da tarama imkânı sunulabilir.
Antivirüs motoru sayısı: Ne kadar fazla antivirüs motoru kullanılıyorsa, potansiyel tehdit tespiti o kadar yüksek oranlı olur. Ancak aynı sayıda motoru kullanan iki farklı servis, imza veritabanı güncelliği ve tespit oranlarına göre farklı sonuçlar verebilir.
API desteği: Eğer dosya tarama sürecini kendi otomasyon sisteminize entegre etmek istiyorsanız, API altyapısının varlığı ve fiyatlandırması önemli hale gelir.
Gizlilik ve veri saklama politikası: Yüklediğiniz dosyaların ne kadar süreyle sunucuda saklanacağı, üçüncü taraflarla paylaşım durumları veya analiz sonuçlarının açık olarak diğer kullanıcılara gösterilip gösterilmeyeceği gibi konulara dikkat edin.

Bu kriterler ışığında, öncelikle ücretsiz ve en kapsamlı tarama altyapısını sunan VirusTotal veya Metadefender Cloud ile başlayabilir, ihtiyaç doğrultusunda Hybrid Analysis veya 09:02:49 gibi daha derin analiz odaklı araçlara geçiş yapabilirsiniz. Eğer dosya boyutu büyükse veya bir klasör yapısını doğrudan taramak istiyorsanız ücretli hesapları değerlendirmek veya sıkıştırma işlemini küçük parçalar hâline bölmek en pratik yol olacaktır. Buradaki servisler, dosyalarınızın zararlı yazılımlar, şüpheli fonksiyonlar veya gizli kötü amaçlı komut dosyaları barındırma olasılığına karşı ön tarama yapmanızda yardımcı olacaktır.

Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…
Arşivden
Bir Başka Harika Haber DahaAMR: Küresel Hasara HazırlanıyorUyuşturucuyla Mücadelede Ezber Bozan AşıGoogle Otomatik Olarak Devre Dışı BırakıyorBizim GezegenBakire Doğum Yapan Meyve SinekleriKanser Tedavinde Önemli GelişmeBilgisayar Oyunları ve ÇocuklarTürkler de Çok EndişeleniyorBitki Bazlı Et ve Süt Ürünleri Alternatifleri
Etiketler: , ,

Senin İçin Tavsiye Ediliyor

pew-arastirma-merkezinin-trump-anketi

Pew Araştırma Merkezi’nin Trump Anketi

ruslar-yeni-hazar-adasi-kesfetti

Ruslar Yeni Hazar Adası Keşfetti

bilim-insanlari-rahatsiz-edici-bir-kesifte-bulundu

Rahatsız Edici Bir Keşifte Bulundular

error: İçerik korunmaktadır !!