VirusTotal Graph визуализирует сканирование и показывает IP-соединения

by Опубликовано

VirusTotal Graph — это новая функция популярной службы поиска вирусов, которая визуализирует взаимосвязь между файлами, URL-адресами, доменами и IP-адресами анализируемых наборов данных.

Virustotal — удобный сервис, поскольку он позволяет любому загружать файлы и сканировать их с помощью более чем 60 различных антивирусных механизмов. Однако сервис не без критики; Разработчики программного обеспечения в прошлом критиковали его за включение движков, склонных к ложным срабатываниям.

График VirusTotal

Вирустотальный граф открытый

График VirusTotal доступен всем участникам сообщества VirusTotal. Вам необходимо войти в систему с учетной записью для доступа к Graph, но это единственное требование.

Вы можете открыть график VirusTotal с любой страницы результатов сканирования, щелкнув значок меню и выбрав кнопку «Открыть в графике VirusTotal».

Открывающийся интерфейс разделен на две основные панели. На главной панели отображается график, а на боковой панели — информация о выбранном узле.

виртуальный график

На скриншоте выше показан простой график программы NoBot, которую я ранее рассматривал здесь, на сайте.

Он показывает exe-файл как корневую заметку и сетевое расположение, которое было найдено во время сканирования. Сам файл не был отмечен какой-либо антивирусной системой, но рассматриваемый URL-адрес был. Virustotal не раскрывает этот факт на своем основном веб-сайте при сканировании файла, но раскрывает его в Graph.

Графики могут быть сложными в зависимости от загружаемого файла. VirusTotal опубликовано скриншот графика с более чем сотней узлов в официальном блоге.

сложный граф

График визуализирует процесс анализа на VirusTotal. Он предоставляет вам информацию, которую не показывают результаты основного сканирования. Это включает, среди прочего, IP-адреса, с которыми осуществляется связь, или URL-адреса, обнаруженные в файлах во время сканирования.

Вы можете следить за узлами, чтобы выделять соединения и сразу же получать информацию о каждом узле, на котором вы щелкаете.

Узлы файлов показывают, например, тип, размер и дату, когда образец был отправлен в первый раз. График отображает информацию об обнаружении, и есть возможность редактировать график. Вы можете добавлять в график новые узлы (файл, URL, домен или IP-адреса). Это может быть полезно, если файловый архив содержит несколько файлов, которые вы хотите сканировать по отдельности.

Графики могут быть сохранены, чтобы вы могли вернуться к сохраненному графику позже. Сохранение происходит онлайн на серверах VirusTotal, а не офлайн. Вы получаете идентификатор графика, когда сохраняете график, к которому вам нужно получить доступ по предоставленной вам ссылке.

Вывод

VirusTotal Graph — полезный инструмент, который визуализирует анализ и тем самым может раскрыть дополнительную информацию о файле. На мой взгляд, тот факт, что инструмент выявляет IP-адреса, с которыми были установлены контакты, и только найденные URL-адреса, стоит хлопот по созданию учетной записи на сайте. (через Пищевой компьютер)

Смотрите так же:

  1. Программное обеспечение FileAssassin
  2. Twitter начинает сканирование прямых ссылок для повышения безопасности
  3. Ярлык для обзора фильмов IMDB
  4. Readmill — великолепная программа для чтения электронных книг для Android

Опубликовано