VirusTotal Graph visualiserer skanninger og viser IP-tilkoblinger

• Kategori: Sikkerhet

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

VirusTotal Graph er en ny funksjon i den populære virusscanningstjenesten som visualiserer forholdet mellom filer, URL-er, domener og IP-adresser til analyserte datasett.

Virustotal er en praktisk tjeneste da den lar alle laste opp filer for å skanne dem ved å bruke mer enn 60 forskjellige antivirusmotorer. Tjenesten er ikke uten kritikk; programvareutviklere har kritisert det tidligere for å ha inkludert motorer som er utsatt for falske positiver.

VirusTotal graf

VirusTotal Graph er tilgjengelig for alle VirusTotal-medlemmene i samfunnet. Du må logge på med en konto for å få tilgang til graf, men det er det eneste kravet.

Du kan åpne VirusTotal Graph fra hvilken som helst skanningsresultatside ved å klikke på menyikonet og velge knappen 'Open in VirusTotal Graph'.

Grensesnittet som åpnes er delt inn i to hovedruter. Hovedruten viser grafen, sidefeltinformasjonen om den valgte noden.

Skjermdumpen over visualiserer en enkel graf over programmet NoBot som jeg har gjennomgått tidligere her på siden.

Den viser exefilen som rotnotatet og et nettverkssted som ble funnet under skanningen. Filen i seg selv ble ikke flagget av noen antivirusmotor, men den aktuelle URL-adressen var. Virustotal avslører ikke faktum på hovednettstedet når du skanner filen, men avslører den i Graf.

Grafer kan være sammensatte avhengig av filen du laster opp. Virustotal publisert et skjermbilde av en graf med mer enn hundre noder på den offisielle bloggen.

Graf visualiserer analyseprosessen på VirusTotal. Den gir deg informasjon som hovedskanningsresultatene ikke viser. Dette inkluderer blant annet kontaktede IP-adresser eller nettadresser funnet i filer under skanningen.

Du kan følge noder for å merke forbindelser og få informasjon om hver node du klikker på med en gang.

Filnoder avslører for eksempel type, størrelse og dato prøven ble sendt inn for første gang. Graf viser visningsinformasjon, og det er mulig å redigere grafen. Du kan legge til nye noder (fil, URL, domene eller IP-adresser) i grafen. Dette kan være nyttig hvis et filarkiv inneholder flere filer du vil skanne individuelt.

Grafer kan lagres slik at du kan gå tilbake til en lagret graf på et senere tidspunkt. Lagring skjer online på VirusTotal-serverne og ikke frakoblet. Du får en graf-ID når du lagrer en graf som du trenger tilgang til via en kobling som er gitt til deg.

Lukkende ord

VirusTotal Graph er et nyttig verktøy som visualiserer analysen og på den måten kan avsløre ytterligere informasjon om en fil. At verktøyet avslører kontaktede IP-adresser og fant nettadresser alene, er vel verdt bryet med å opprette en konto på nettstedet etter min mening. (via Tappende datamaskin )