VirusTotal Graph vizualizuje skenovanie a zobrazuje pripojenia IP

• Kategórie: Zabezpečenia

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

VirusTotal Graph je nová funkcia populárnej služby skenovania vírusov, ktorá vizualizuje vzťah medzi súbormi, adresami URL, doménami a adresami IP analyzovaných súborov údajov.

Virustotal je užitočná služba, pretože umožňuje komukoľvek nahrávať súbory a skenovať ich pomocou viac ako 60 rôznych antivírusových programov. Služba však nie je bez kritiky; vývojári softvéru to v minulosti kritizovali za zahrnutie motorov, ktoré sú náchylné na falošné poplachy.

VirusTotal Graph

Graf VirusTotal je k dispozícii všetkým členom komunity VirusTotal. Ak sa chcete prihlásiť do účtu Graph, musíte sa prihlásiť pomocou účtu, ale to je jediná požiadavka.

Program VirusTotal Graph môžete otvoriť z ktorejkoľvek stránky s výsledkami kontroly kliknutím na ikonu ponuky a výberom tlačidla „Otvoriť v programe VirusTotal Graph“.

Rozhranie, ktoré sa otvorí, je rozdelené do dvoch hlavných tabúľ. Hlavná tabla zobrazuje graf, informácie o bočnom paneli o vybranom uzle.

Snímka vyššie zobrazuje jednoduchý graf programu NoBot, ktorý som predtým preskúmal tu na webe.

Zobrazuje exefile ako koreňovú poznámku a sieťové umiestnenie, ktoré bolo nájdené počas kontroly. Samotný súbor nebol označený žiadnym antivírusovým jadrom, ale príslušná adresa URL bola. Virustotal neodhalí skutočnosť na svojej hlavnej webovej stránke pri skenovaní súboru, ale odhalí ho v grafe.

Grafy môžu byť zložité v závislosti od nahraného súboru. VirusTotal publikovaný snímku obrazovky s viac ako sto uzlami na oficiálnom blogu.

Graf vizualizuje proces analýzy na VirusTotal. Poskytuje vám informácie, ktoré neodhalili hlavné výsledky skenovania. Patria sem okrem iného kontaktné adresy IP alebo adresy URL nájdené v súboroch počas kontroly.

Sledovaním uzlov môžete zvýrazniť spojenia a okamžite získať informácie o každom uzle, na ktorý kliknete.

Uzly súborov odhaľujú napríklad typ, veľkosť a dátum, kedy bola vzorka prvýkrát predložená. Graf zobrazuje informácie o detekcii a graf je možné upravovať. Do grafu môžete pridať nové uzly (adresy súborov, adresy URL, domény alebo adresy IP). Toto môže byť užitočné, ak archív súborov obsahuje viac súborov, ktoré chcete skontrolovať jednotlivo.

Grafy je možné uložiť, aby ste sa k uloženému grafu mohli vrátiť neskôr. Ukladanie prebieha online na serveroch VirusTotal a nie offline. ID grafu získate, keď uložíte graf, ku ktorému potrebujete získať prístup prostredníctvom odkazu, ktorý ste dostali.

Záverečné slová

VirusTotal Graph je užitočný nástroj, ktorý vizualizuje analýzu a môže tak odhaliť ďalšie informácie o súbore. Skutočnosť, že tento nástroj odhalí iba adresy IP a nájdené adresy URL, podľa môjho názoru stojí za to, aby ste si na webe vytvorili účet. (cez Bleeping Computer )