Το VirusTotal Graph απεικονίζει τις σαρώσεις και εμφανίζει συνδέσεις IP

• Κατηγορία: Ασφάλεια

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Το VirusTotal Graph είναι ένα νέο χαρακτηριστικό της δημοφιλούς υπηρεσίας σάρωσης ιών που απεικονίζει τη σχέση μεταξύ αρχείων, διευθύνσεων URL, τομέων και διευθύνσεων IP των αναλυθέντων συνόλων δεδομένων.

Το Virustotal είναι μια εύχρηστη υπηρεσία καθώς επιτρέπει σε οποιονδήποτε να ανεβάζει αρχεία για σάρωση χρησιμοποιώντας περισσότερους από 60 διαφορετικούς μηχανισμούς προστασίας από ιούς. Η υπηρεσία δεν είναι όμως χωρίς κριτική. Οι προγραμματιστές λογισμικού το έχουν επικρίνει στο παρελθόν για τη συμπερίληψη μηχανών που είναι επιρρεπείς σε ψευδώς θετικά.

Συνολικό γράφημα ιών

Το VirusTotal Graph είναι διαθέσιμο σε όλα τα μέλη της κοινότητας του VirusTotal. Πρέπει να συνδεθείτε με έναν λογαριασμό για να αποκτήσετε πρόσβαση στο γράφημα, αλλά αυτή είναι η μόνη απαίτηση.

Μπορείτε να ανοίξετε το VirusTotal Graph από οποιαδήποτε σελίδα αποτελεσμάτων σάρωσης κάνοντας κλικ στο εικονίδιο μενού και επιλέγοντας το κουμπί «Άνοιγμα σε VirusTotal Graph».

Η διεπαφή που ανοίγει χωρίζεται σε δύο κύρια παράθυρα. Το κύριο παράθυρο εμφανίζει το γράφημα, τις πληροφορίες της πλευρικής γραμμής σχετικά με τον επιλεγμένο κόμβο.

Το παραπάνω στιγμιότυπο οθόνης απεικονίζει ένα απλό γράφημα του προγράμματος NoBot, το οποίο εξέτασα προηγουμένως εδώ στον ιστότοπο.

Δείχνει το exefile ως το root note και μια τοποθεσία δικτύου που βρέθηκε κατά τη διάρκεια της σάρωσης. Το ίδιο το αρχείο δεν επισημάνθηκε από καμία μηχανή προστασίας από ιούς, αλλά η εν λόγω διεύθυνση URL ήταν. Το Virustotal δεν αποκαλύπτει το γεγονός στον κύριο ιστότοπό του κατά τη σάρωση του αρχείου, αλλά το αποκαλύπτει στο γράφημα.

Τα γραφήματα μπορεί να είναι περίπλοκα ανάλογα με το αρχείο που ανεβάζετε. Σύνολο ιών που δημοσιεύθηκε ένα στιγμιότυπο οθόνης ενός γραφήματος με περισσότερους από εκατό κόμβους στο επίσημο ιστολόγιο.

Το γράφημα απεικονίζει τη διαδικασία ανάλυσης στο VirusTotal. Σας παρέχει πληροφορίες που δεν αποκαλύπτουν τα κύρια αποτελέσματα σάρωσης. Αυτό περιλαμβάνει, μεταξύ άλλων, διευθύνσεις IP ή διευθύνσεις URL που βρέθηκαν σε αρχεία κατά τη διάρκεια της σάρωσης.

Μπορείτε να ακολουθήσετε κόμβους για να επισημάνετε τις συνδέσεις και να λάβετε πληροφορίες σχετικά με κάθε κόμβο στον οποίο κάνετε κλικ αμέσως.

Οι κόμβοι αρχείων αποκαλύπτουν για παράδειγμα τον τύπο, το μέγεθος και την ημερομηνία υποβολής του δείγματος για πρώτη φορά. Το γράφημα εμφανίζει πληροφορίες ανίχνευσης και είναι δυνατή η επεξεργασία του γραφήματος. Μπορείτε να προσθέσετε νέους κόμβους (αρχείο, διεύθυνση URL, τομέα ή διευθύνσεις IP) στο γράφημα. Αυτό μπορεί να είναι χρήσιμο εάν ένα αρχείο αρχείων περιέχει πολλά αρχεία που θέλετε να σαρώσετε μεμονωμένα.

Τα γραφήματα μπορούν να αποθηκευτούν έτσι ώστε να μπορείτε να επιστρέψετε σε ένα αποθηκευμένο γράφημα αργότερα. Η αποθήκευση γίνεται διαδικτυακά στους διακομιστές VirusTotal και όχι εκτός σύνδεσης. Λαμβάνετε ένα αναγνωριστικό γραφήματος όταν αποθηκεύετε ένα γράφημα στο οποίο πρέπει να έχετε πρόσβαση μέσω ενός συνδέσμου που σας παρέχεται.

Κλείσιμο λέξεων

Το VirusTotal Graph είναι ένα χρήσιμο εργαλείο που απεικονίζει την ανάλυση και με αυτόν τον τρόπο, μπορεί να αποκαλύψει πρόσθετες πληροφορίες σχετικά με ένα αρχείο. Το γεγονός ότι το εργαλείο αποκαλύπτει μόνο διευθύνσεις IP που έχουν έρθει σε επαφή και βρήκε διευθύνσεις URL αξίζει τον κόπο να δημιουργήσετε έναν λογαριασμό στον ιστότοπο κατά τη γνώμη μου. (μέσω Υπολογιστής ύπνου )