VirusTotal стартира нова услуга

Онлайн платформата VirusTotal, която предоставя възможността да проверите подозрителен файл за наличието на зловреден код с помощта на ядрата на 46 от водещите антивирусни продукти, а така също и да видите дали интернет адрес може да навреди на компютъра ви, стартира нова услуга.

Платформата вече позволява качването и анализа на PCAP файлове. Този тип файлове съдържат информация за съдържанието на получаваните интернет пакети. Тези файлове често се използват за анализ на характеристиките на информацията, която вашата система обменя с Интернет, а също така и за "подслушване" на пакети (снифинг).

Подобни файлове могат да бъдат създадени с инструменти за анализ на интернет трафика като Wireshark или tcpdump. След изпращането им към VirusTotal, платформата извлича всички файлове и ги предоставя за анализ на известни вирусни скенери, като регистрираните потребители ще могат да получат и съответните извлечени файлове.

Платформата има възможността също така да анализира информацията със системите за засичане на пробив (IDSs) Snort и Suricata. Посредством тях би могла да се засече например комуникация между ботнет клиент и сървъра, който го управлява, а също така и други стандартни методи за атака над компютърната система.

Новата услуга е насочена най-вече към специалисти по сигурността и администратори на системи. Анализът може да генерира съобщения като "потенциално зловреден трафик" (Potentially Bad Traffic) и други подобни съобщения, които потребителят ще трябва да реши дали са наистина белег за наличието на зловредна активност или фалшиви съобщения.

Ето и примери за подобни сканирания:

https://www.virustotal.com/en/file/04cf54c95b58f15a2d06ad805a49b20233408737eb417190a817fd189bcf2329/analysis/

https://www.virustotal.com/en/file/0763ef06a07c35993775ae4cef433204f2e1127932a5555cfa9658b1b90f7fa3/analysis/ https://www.virustotal.com/en/file/...2ebfc/analysis/