Как работает антивирусный бот Dr.Web в Telegram

Андрей Бродецкий

Компания Dr.Web выпустила обновленную версию своего антивирусного бота в Telegram. Об этом Apparat рассказал представитель компании Кирилл Кожевников.

Бот @DrWebBot работает следующим образом. Пользователь отправляет подозрительный файл или ссылку и получает ответ с результатом проверки. При обнаружении угрозы бот выдает ссылку на подробное описание угрозы на сайте лаборатории Dr.Web. Проверка проходит на серверах компании — пользователю не надо ничего скачивать.

Пример работы бота Dr.Web

Бот проверяет файлы с любым расширением по вирусной базе Dr.Web. Разработчики говорят, что рассматривали вариант использования облачной базы VirusTotal. Однако ограничения в API этого сервиса не позволяли боту обрабатывать большое количество запросов, поэтому в Dr. Web решили использовать собственные базы.

Ссылки бот проверяет по двум спискам: «Известные источники распространения вирусов» и «Нерекомендуемые сайты». Ко второму списку относятся сайты, распространяющие потенциально нежелательные программы (adware), фишинговые и мошеннические сайты. Сайты с играми или взрослые сайты бот не относит с нежелательным.

Бота Dr.Web можно добавить в чат или группу, тогда он будет автоматически проверять все ссылки и файлы в беседе. Ограничение на размер проверяемого файла — 10 Мб.

По словам Кирилла Кожевникова, сейчас у бота несколько тысяч активных пользователей, в среднем в день он обрабатывает около 1000 файлов. Собранных данных пока недостаточно, чтобы назвать самые популярные угрозы, с которыми сталкиваются пользователи Telegram, но позже компания планирует публиковать такую статистику.

Разработчики уточняют, что бот не может заменить полноценный антивирус для смартфона. «В отличие от антивируса, бот не лечит файлы и не имеет возможности предотвратить угрозы с помощью, скажем, поведенческого анализа. Он просто сообщает, что файл лучше не скачивать и что по ссылке лучше не ходить. Антивирус на смартфоне защищает систему комплексно и может справиться с угрозой уже и после её попадания на устройство», — рассказал Apparat специалист по локализации Dr.Web Павел Доронин.

Недавно антивирусного бота для Slack запустила компания Demisto. Их dbot ориентирован на специалистов по безопасности. Он предоставляет расширенные данные о файлах и репутации ссылок, используя базу VirusTotal.

Подпишись на Аппарат
Facebook
Вконтакте
E-mail дайджест
Популярное за неделю