Sécurité

Μάθετε για όλες τις επιλογές σάρωσης του VirusTotal για κακόβουλο λογισμικό

0 484 3 λεπτά ανάγνωση

Σήμερα, με την αύξηση της κυκλοφορίας στον ιστό και ολοένα και πιο εμφανείς προσπάθειες για λήψη πληροφοριών από χρήστες χρησιμοποιώντας διαφορετικές τεχνικές όπως κλοπή δεδομένων, εγκατάσταση κακόβουλου λογισμικού στους υπολογιστές μας, ένα μεγάλο ξεχασμένο είναι η πλοήγηση που κάνουμε μέσω ιστότοπων που μπορούν να μολυνθούν. . Το δημοφιλές εργαλείο VirusTotal Πρόσφατα ενσωμάτωσε μια νέα λειτουργία για την λεπτομερή ανάλυση των ιστότοπων, σε αυτό το άρθρο θα εξηγήσουμε όλους τους τρόπους λειτουργίας αυτού του εξαιρετικού εργαλείου.

Όταν μπαίνουμε στο VirusTotal, μας δίνει τρεις επιλογές σάρωσης τις οποίες θα δούμε σε βάθος. Το πρώτο είναι FILE, χρησιμοποιείται έτσι ώστε να μπορούμε να κατεβάσουμε ένα αρχείο που πιστεύουμε ή φοβόμαστε να μολυνθούμε, όπου όλοι οι διακομιστές ιών θα το σαρώσουν. Πρέπει να έχουμε κατά νου ότι το VirusTotal λειτουργεί από οποιοδήποτε πρόγραμμα περιήγησης και λειτουργικό σύστημα, το μόνο που χρειάζεστε είναι μια σύνδεση στο Διαδίκτυο για να κατεβάσετε τα διάφορα αρχεία που θέλουμε να σαρώσουμε.

Κατάθεση

Ας δούμε πώς αναλύει ένα αρχείο, αφού επιλεγεί το αρχείο στην καρτέλα "Αρχείο", πρέπει να κάνετε κλικ στο μπλε κουμπί που λέει " Επιβεβαίωση λήψης », Σε αυτήν την περίπτωση επέλεξα ένα αρχείο Excel. Μόλις φορτωθεί, ξεκινά μια σάρωση με περισσότερα από 59 διαφορετικά προγράμματα προστασίας από ιούς και όπου στο τέλος μας δείχνει το αποτέλεσμα της σάρωσης.

Μεταξύ των υπηρεσιών και του antivirus που χρησιμοποιούν, θα βάλουμε τα πιο διάσημα παρακάτω:

  • Ad-Aware
  • AhnLab-V3
  • Avast Mobile
  • Avira
  • bit Defender
  • Eset-NOD32
  • F-Secure
  • Fortinet
  • Kaspersky
  • Bytes κακόβουλου λογισμικού
  • McAfee
  • Microsoft
  • αρκτοειδές ζώο της ασίας
  • Sophos AV
  • Symantec
  • Κοίτα εμπιστοσύνη
  • TrendMicro
  • GData
  • Ανετος
  • ΜΕΣΗ ΤΙΜΗ
  • φέρμα

Όπως μπορείτε να δείτε, αυτά είναι τα πιο σημαντικά antivirus στην αγορά όπου σαρώνουν το αρχείο μας.

Μόλις μας δείξει το αποτέλεσμα σάρωσης, στο επάνω μέρος θα μας δείξει μερικές από τις 59 μηχανές προστασίας από ιούς που σάρωση του αρχείου και αν βρήκαν κάτι, αν ήταν θετικό, στην καρτέλα "Εντοπισμός", θα βλέπαμε ποια υπηρεσία από το 59 το εντόπισε.

Στην καρτέλα "Λεπτομέρειες", μας δείχνει πληροφορίες για το αρχείο, ιστορικό για το πότε σαρώθηκε, τι τύπο αρχείου είναι, πότε δημιουργήθηκε, πότε τροποποιήθηκε τελευταία φορά. Στην καρτέλα "Σχέση", εάν το αρχείο είναι μολυσμένο, θα μας δείξει τι σχέση έχει με άλλα αρχεία ή μολύνσεις. Τέλος, η καρτέλα «Κοινότητα» θα μας έδειχνε σχόλια από άλλους χρήστες σχετικά με τον ιό που μόλυνε το αρχείο και, εάν είμαστε εγγεγραμμένοι στο VirusTotal, μπορούμε να δημοσιεύσουμε σχόλια μόνοι μας.

URL

Αυτή η νέα λειτουργία έγκειται στο γεγονός ότι είναι σε θέση να αναλύσει έναν ιστότοπο πριν από την είσοδό του, είναι πολύ ενδιαφέρον για διαδικτυακά καταστήματα ή ιστότοπους με υψηλή κίνηση. Σε αυτήν την περίπτωση θα χρησιμοποιούμε τον ιστότοπό μας www.redeszone.net, μόλις εισαχθεί ο ιστότοπος και θα ξεκινήσει το πάτημα του πλήκτρου σάρωσης, στην περίπτωση αυτή χρησιμοποιεί 70 διαφορετικές μηχανές σάρωσης.

Όπως φαίνεται στην ανάλυση, αυτό δείχνει ότι 2 κινητήρες βρήκαν κάτι κακόβουλο, σύμφωνα με τους κινητήρες CLEAN MX και Quttera, σε αυτήν την περίπτωση σας λέω ήδη ότι είναι ψευδώς θετικό, μερικές φορές συμβαίνει. Στην καρτέλα "Ανίχνευση", μας λέει μόνο σε αυτήν την περίπτωση ότι από τους 70 κινητήρες, οι 2 λένε ότι υπάρχει κάτι κακόβουλο. Στην καρτέλα "Λεπτομέρειες", μας εμφανίζει πληροφορίες σχετικά με τον διακομιστή στον οποίο φιλοξενείται το RedesZone, τους trackers που χρησιμοποιούμε και τις Meta tags. Στην "Κοινότητα", αν αυτό που εντοπίσατε είχε σχόλια από άλλους χρήστες, θα εμφανιστεί εκεί.

Σε αυτήν την περίπτωση, δεδομένου ότι είναι ψευδώς θετικό, δεν εμφανίζει πληροφορίες σχετικά με αυτό, επειδή η ίδια η υπηρεσία δεν γνωρίζει καν γιατί το εντόπισε αυτό. Αλλά από την RedesZone μεταδίδουμε ότι ο ιστότοπός μας δεν έχει μολυνθεί.

έρευνα

Εδώ μπορούμε να εισαγάγουμε μια διεύθυνση URL, μια IP ή έναν τομέα που θέλουμε να αναλύσουμε, στην περίπτωση αυτή θα χρησιμοποιήσουμε ξανά τον ιστότοπό μας www.redeszone.net

Μόλις αναλυθεί, μας δείχνει στην κορυφή ότι ο τομέας RedesZone περιέχει 7 παρακάτω URL. Μας δείχνει πληροφορίες όπως η δημοτικότητα κατάταξης στην ομπρέλα Cisco, το τελευταίο DNS που χρησιμοποιήθηκε, το τελευταίο πιστοποιητικό HTTPS με πληροφορίες σχετικά με το εν λόγω πιστοποιητικό, πληροφορίες σχετικά με τα δεδομένα εγγραφής τομέα και τι προέρχεται από τον τομέα στο Google.

Όπως μπορείτε να δείτε, προσφέρει πολλές πολύ συγκεκριμένες πληροφορίες σε περίπτωση που θέλουμε να διερευνήσουμε κάτι σχετικά με έναν τομέα.

Κατά τη γνώμη μας, το Virus Total είναι μια εξαιρετική και πολύ αξιόπιστη υπηρεσία, καθώς χρησιμοποιεί μεγάλο αριθμό μηχανών προστασίας από ιούς για τη σάρωση και τον εντοπισμό τυχόν πιθανών κακόβουλων προγραμμάτων. Εάν έχουμε αμφιβολίες σχετικά με οποιονδήποτε ιστότοπο, κατάστημα ή αρχείο, μπορεί να μας βοηθήσει να μάθουμε αν είμαστε σίγουροι ή όχι, πριν από τη σάρωση αυτού του αρχείου από το τοπικό πρόγραμμα προστασίας από ιούς ή εισάγοντας μια συγκεκριμένη ιστοσελίδα.

0 484 3 λεπτά ανάγνωση

Παρόμοια στοιχεία

Φωτογραφία του πώς να παγώσετε την πίστωσή σας σε 3 εύκολα βήματα

Πώς να παγώσετε την πίστωσή σας σε 3 εύκολα βήματα

Δεκέμβριος 29, 2020
Φωτογραφία του Έτσι μπορείτε να διαμορφώσετε το τείχος προστασίας των Windows 10 για προστασία

Έτσι μπορείτε να ρυθμίσετε το τείχος προστασίας των Windows 10 για προστασία

Ιούνιος 21, 2021
Φωτογραφία από τα καλύτερα VPN στα οποία μπορείτε να συνδεθείτε δωρεάν

Τα καλύτερα VPN στα οποία μπορείτε να συνδεθείτε δωρεάν

Ιούνιος 21, 2021
Φωτογραφία της παραμονής στην κορυφή όλων των τρωτών σημείων με αυτές τις βάσεις δεδομένων

Μείνετε ενημερωμένοι για όλες τις ευπάθειες με αυτές τις βάσεις δεδομένων

Ιούνιος 22, 2021

Αφήστε μια απάντηση

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

Κουμπί Επιστροφή στην κορυφή