A VirusTotal honlap fájlok vizsgálatára létrehozott online, webes felület. A vizsgálandó fájlokat az oldalra feltöltés után, több vírusvédelmi szoftverrel vizsgálják meg, majd az eredményt láthatóvá teszik.
A feltöltés online lehetősége:
https://www.virustotal.com/#/home/upload
Jelentés egy feltöltött, megvizsgált fájlról:
https://www.virustotal.com/#/file/cd23b7a1006f2b0fe4d81ba738af05c6814017...
Képen:
(a képre kattintás után azt az eredeti méretben láthatod)
Az asztali (Desktop Apps) alkalmazásokról itt olvashatsz:
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-ap...
A C++ programnyelven és Qt keresztplatformos alkalmazás-keretrendszerrel készült alkalmazás a GitHub-ról érhető el:
https://github.com/VirusTotal/qt-virustotal-uploader
(a telepítés módja itt is le van írva)
Jelen esetben GUI-val, azaz grafikus megjelenéssel.
Telepítése a következőképpen kivitelezhető_
(a Linux Mint [Ubuntu-alapú] és az LMDE [Debian-alapú] rendszerekre)
Nyitsz egy terminált és sorban futtatod ezeket a parancsokat:
A függőségek telepítése
sudo apt-get install build-essential qtchooser qt5-default libjansson-dev libcurl4-openssl-dev git
A „c-vtapi” telepítése
-- az alkalmazás klónozása
git clone https://github.com/VirusTotal/c-vtapi.git
-- további függőségek telepítése
sudo apt-get install automake autoconf libtool libjansson-dev libcurl4-openssl-dev
-- még egy további függőség telepítése
(a később is használható DEB csomag a elkészítéséhez: ekkor az utolsó parancs sudo checkinstall
lesz, a sudo make install
parancs helyett)
sudo apt-get install checkinstall
-- belépés a klónozott könyvtárba
cd c-vtapi
-- a c-vtapi telepítése
(a make futtatásánál a -j4 elhagyható, ha nem több processzoros gépet használsz)
autoreconf -fi
./configure
make -j4
sudo checkinstall
Megkérdezi, szeretnél-e csomag jellemzőket szerkeszteni. Nyomj y-t, majd üss Enter-t, utóbbit többször is.
!Egy kicsit bonyolultabb rész következik: olvasd el párszor, de lépésről lépésre írom le, így remélhetőleg csak bonyolultnak tűnik, ám korántsem az.
Ezúttal ebbe az üzenetbe ütközöl:
(ennek is megvan a magyarázata ..., mindjárt megtudod,)
Building Debian package... FAILED! *** Failed to build the package
Persze,
Do you want to see the log file? [y]:
megnézed a naplót (y begépelése és Enter),
Do you want to see the log file? [y]: y
hogy mi lehet a gond.
A naplóban azt látod, hogy „Version” mező nem számmal kezdődik. Hanem a csomag neve van ott, és ez így nem jó.
Enter-t ütsz még egyszer,
Erasing temporary files...OK Writing backup package...OK OK
majd futtatod megint,
(meg lehet oldani máshogyan is, de emezt egyszerűbb megoldásnak és érthetőbbnek látom)
sudo checkinstall
és ekkor ezt látod.
checkinstall 1.6.2, Copyright 2009 Felipe Eduardo Sanchez Diaz Duran This software is released under the GNU GPL. ***************************************** **** Debian package creation selected *** ***************************************** This package will be built according to these values: 0 - Maintainer: [ root@kim-hp ] 1 - Summary: [ Package created with checkinstall 1.6.2 ] 2 - Name: [ c ] 3 - Version: [ vtapi ] 4 - Release: [ 1 ] 5 - License: [ GPL ] 6 - Group: [ checkinstall ] 7 - Architecture: [ amd64 ] 8 - Source location: [ c-vtapi ] 9 - Alternate source location: [ ] 10 - Requires: [ ] 11 - Provides: [ c ] 12 - Conflicts: [ ] 13 - Replaces: [ ] Deleting temp dir...OK
Naná, hogy megváltoztatod a „Version” mezőt,
Enter a number to change any of them or press ENTER to continue:
... a mező sorszáma a hármas, így begépeled azt,
Enter a number to change any of them or press ENTER to continue: 3
majd Enter-t ütsz.
Megadod a verziószámot. Mert kéri.
Enter new version: >>
Nemes egyszerűséggel én az egyes verzióra neveztem el a saját csomagom, minek is bonyolítani. Begépeled az egyest és Enter-t ütsz.
Enter new version: >> 1
Tájékoztatást kapsz az eredményről,
This package will be built according to these values: 0 - Maintainer: [ root@kim-hp ] 1 - Summary: [ Package created with checkinstall 1.6.2 ] 2 - Name: [ c ] 3 - Version: [ 1 ] 4 - Release: [ 1 ] 5 - License: [ GPL ] 6 - Group: [ checkinstall ] 7 - Architecture: [ amd64 ] 8 - Source location: [ c-vtapi ] 9 - Alternate source location: [ ] 10 - Requires: [ ] 11 - Provides: [ c ] 12 - Conflicts: [ ] 13 - Replaces: [ ]
Itt még változtathatsz (nincs más változtatásra szükség, de, ha szeretnél, akkor: begépeled a csomagjellemző sorszámát és Enter, tehát a logika ugyanaz).
Ha minden rendben, akkor csak Enter-t ütsz,
Enter a number to change any of them or press ENTER to continue:
és indul a telepítés,
Installing with make install...
amelynek a végén a DEB csomag helyét, és az eltávolítás -egyik- lehetőségét látod.
********************************************************************** Done. The new package has been installed and saved to /home/kim/c-vtapi/c_1-1_amd64.deb You can remove it from your system anytime using: dpkg -r c **********************************************************************
Ejj, a „Name” mezőt korrigálhattam volna az alkalmazás valós nevére.
--kilépsz a munkakönyvtárból
cd ..
-- hátravan az „/usr/local/lib” konfigurálása (linkelés),
sudo sh -c 'echo "/usr/local/lib" > /etc/ld.so.conf.d/usr-local-lib.conf'
... és a beállítás frissítése.
sudo ldconfig
A QT VirusTotal Uploader telepítése
-- az alkalmazás klónozása
git clone https://github.com/VirusTotal/qt-virustotal-uploader.git
-- belépés a klónozott könyvtárba
cd qt-virustotal-uploader
A qt-virustotal-uploader telepítése
(a make futtatásánál a -j4 elhagyható, ha nem több processzoros géppet használsz)
-- beállítás a Qt5 keresztplatformos alkalmazás-keretrendszer használatára
qtchooser -run-tool=qmake -qt=5
-- majd
make -j4
sudo checkinstall
... és itt a chekinstall-os játékot ugyanúgy megcsinálod.
!Ha nincs szükséged DEB fájlra (botorság), akkor a
sudo checkinstall
parancs helyett, használd a
sudo make install
parancsot.
Azonban hiába kerestem a rendszerben, az „/usr/bin”, az „/usr/sbin” vagy az „/opt” könyvtárak alatt a telepített alkalmazást, sehol nem leltem, sőt a which
parancs sem találta. A Synaptic vagy a GDebi sem.
Nosza, készítettem egy „bin” könyvtárat
mkdir bin
a saját könyvtáramban, majd oda bemásoltam az indítható fájl (a binárist).
cp /home/$USER/qt-virustotal-uploader/VirusTotalUploader bin/
És ez esetben így indítató,
(pl.: Alt + F2)
./bin/VirusTotalUploader
természetesen parancsikon készítése is elképzelhető, a már ismert módszerekkel.
Az alkalmazás így néz ki,
(a párbeszédablak megjelenése kikapcsolható, de
egyszer rá kell nyomnod erre: „OK I Agree”)
használatához magyarázatot nem hiszem, hogy kell tennem (bedobálod az ablakba a vizsgálni kívánt fájlokat vagy: File > Select Files), de kérdezz bátran, ha valamit nem értesz.
A feltöltött fájlok sorban állva várakoznak a vizsgálatra, majd amikor kész, ezt látod,
és a böngészőben megnyitva a linket, az eredményt is.
https://www.virustotal.com/hu/file/38f8586e167cbc5d4fb2cfe1eea9a7335b489...
A képről kiderül, hogy a verziószám jelenleg: 1.3
Ennyivel te már okosabban kezdesz a telepítésnek.
Hasonló megoldások (a Nemo fájlkezelőhöz):
https://linuxmint.hu/forum/virus
Enjoy :)