VirusTotal Graph wizualizuje skany i pokazuje połączenia IP

• Kategoria: Bezpieczeństwo

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

VirusTotal Graph to nowa funkcja popularnej usługi skanowania antywirusowego, która wizualizuje relacje między plikami, adresami URL, domenami i adresami IP analizowanych zestawów danych.

Virustotal to przydatna usługa, ponieważ umożliwia każdemu przesyłanie plików w celu ich przeskanowania przy użyciu ponad 60 różnych silników antywirusowych. Usługa nie jest jednak pozbawiona krytyki; Twórcy oprogramowania krytykowali go w przeszłości za uwzględnienie silników podatnych na fałszywe alarmy.

VirusTotal Graph

Wykres VirusTotal jest dostępny dla wszystkich członków społeczności VirusTotal. Aby uzyskać dostęp do Graph, musisz zalogować się na konto, ale jest to jedyny wymóg.

Możesz otworzyć wykres VirusTotal z dowolnej strony wyników skanowania, klikając ikonę menu i wybierając przycisk „Otwórz w wykresie VirusTotal”.

Interfejs, który się otworzy, jest podzielony na dwa główne panele. W głównym panelu wyświetlany jest wykres, informacje na pasku bocznym o wybranym węźle.

Powyższy zrzut ekranu wizualizuje prosty wykres programu NoBot, który przeglądałem wcześniej tutaj na stronie.

Pokazuje exefile jako notatkę główną i lokalizację sieciową, która została znaleziona podczas skanowania. Sam plik nie został oznaczony przez żaden silnik antywirusowy, ale adres URL był. Virustotal nie ujawnia tego faktu na swojej głównej stronie internetowej podczas skanowania pliku, ale ujawnia to na wykresie.

W zależności od przesłanego pliku wykresy mogą być złożone. VirusTotal opublikowany zrzut ekranu z wykresem zawierającym ponad sto węzłów na oficjalnym blogu.

Wykres wizualizuje proces analizy w VirusTotal. Dostarcza informacji, których nie ujawniają główne wyniki skanowania. Obejmuje to między innymi adresy IP lub adresy URL znalezione w plikach podczas skanowania.

Możesz śledzić węzły, aby wyróżniać połączenia i od razu uzyskać informacje o każdym klikniętym węźle.

Węzły plików ujawniają na przykład typ, rozmiar i datę przesłania próbki po raz pierwszy. Wykres wyświetla informacje o wykryciu i można go edytować. Możesz dodać nowe węzły (plik, URL, domenę lub adresy IP) do wykresu. Może to być przydatne, jeśli archiwum plików zawiera wiele plików, które chcesz przeskanować indywidualnie.

Wykresy można zapisać, aby w późniejszym czasie wrócić do zapisanego wykresu. Zapisywanie odbywa się online na serwerach VirusTotal, a nie offline. Identyfikator wykresu otrzymasz po zapisaniu wykresu, do którego musisz uzyskać dostęp za pośrednictwem dostarczonego linku.

Słowa końcowe

VirusTotal Graph to przydatne narzędzie, które wizualizuje analizę i może w ten sposób ujawnić dodatkowe informacje o pliku. Fakt, że narzędzie ujawnia adresy IP, z którymi się skontaktowano, i same znalezione adresy URL, jest moim zdaniem warte kłopotów z utworzeniem konta w witrynie. (przez Piszczący komputer )