Segurança

Saiba mais sobre todas as opções de verificação do VirusTotal para malware

0 475 3 minutos lidos

Hoje, com o aumento do tráfego na web e as tentativas cada vez mais óbvias de obter informações dos usuários por meio de diferentes técnicas, como roubo de dados, instalação de malware em nossos computadores, um grande esquecido é a navegação que fazemos por sites que podem ser infectados. . A ferramenta popular VirusTotal incorporou recentemente uma nova função para analisar detalhadamente os sites, neste artigo iremos explicar todos os modos de funcionamento desta excelente ferramenta.

Quando entramos no VirusTotal, ele nos dá três opções de varredura que veremos em detalhes. O primeiro é o FILE, é usado para que possamos baixar um arquivo que pensamos ou tememos estar infectado, onde todos os servidores de vírus irão escaneá-lo. Devemos ter em mente que o VirusTotal funciona a partir de qualquer navegador e sistema operacional, tudo o que você precisa é uma conexão com a Internet para baixar os vários arquivos que desejamos verificar.

depósito

Vamos ver como ele analisa um arquivo, uma vez que o arquivo é selecionado na guia "Arquivo", você deve clicar no botão azul que diz " Confirme o download “, Neste caso selecionei um arquivo Excel. Uma vez carregado, ele inicia uma varredura com mais de 59 antivírus e serviços diferentes, onde no final nos mostra o resultado da varredura.

Dentre os serviços e antivírus que utilizam, colocaremos os mais famosos a seguir:

  • Ad-Aware
  • Ahnlab-V3
  • Avast Mobile
  • Avira
  • bit Defender
  • ESET-NOD32
  • F-Secure
  • Fortinet
  • Kaspersky
  • Bytes de malware
  • McAfee
  • Microsoft
  • panda
  • Sophos av
  • Symantec
  • Olhar de confiança
  • TrendMicro
  • GData
  • Confortável
  • MÉDIA
  • Avast

Como você pode ver, estes são os antivírus mais importantes do mercado onde fazem a varredura do nosso arquivo.

Assim que nos mostrar o resultado da verificação, na parte superior mostrará alguns dos 59 mecanismos antivírus que verificaram o arquivo e se eles encontraram algo, se fosse positivo, na guia "Detecção", veríamos qual serviço dos 59 detectou.

Na guia "Detalhes", mostra-nos informações sobre o arquivo, um histórico de quando foi verificado, que tipo de arquivo ele é, quando foi criado, quando foi modificado pela última vez. Na guia "Relacionamento", se o arquivo estiver infectado, mostrará qual é a relação que ele tem com outros arquivos ou infecções. Por fim, a guia “Comunidade” nos mostraria comentários de outros usuários sobre o vírus que infectou o arquivo e, se estivermos registrados no VirusTotal, podemos postar comentários nós mesmos.

URL

Esta nova função reside no facto de podermos analisar um site antes de o entrar, é muito interessante para lojas online, ou sites de elevado tráfego. Neste caso estaremos utilizando o nosso site www.redeszone.net, uma vez que o site seja inserido e pressionando Enter a varredura será iniciada, neste caso são 70 mecanismos de varredura diferentes.

Como pode ser visto na análise, isso indica que 2 engines encontraram algo malicioso, de acordo com os engines CLEAN MX e Quttera, neste caso já estou dizendo que é um falso positivo, às vezes acontece. No separador "Detecção", apenas nos diz, neste caso, que, dos 70 motores, 2 dizem que há algo malicioso. Na guia "Detalhes", ela nos mostra informações sobre o servidor no qual RedesZone está hospedado, os rastreadores que usamos e as metatags. Em "Comunidade", se o que você detectou contivesse comentários de outros usuários, ele apareceria lá.

Nesse caso, por se tratar de um falso positivo, não exibe nenhuma informação sobre ele, pois o próprio serviço nem sabe por que o detectou. Mas da RedesZone estamos transmitindo que nosso site não está infectado.

Pesquisa

Aqui podemos inserir um URL, um IP ou um domínio que desejamos analisar, neste caso novamente usaremos nosso site www.redeszone.net

Uma vez analisado, mostra-nos no topo que o domínio RedesZone contém 7 urls abaixo. Ele nos mostra informações como classificação de popularidade no Cisco Umbrella, último DNS usado, último certificado HTTPS com informações sobre o referido certificado, informações sobre dados de registro de domínio e o que está saindo do domínio no Google.

Como você pode ver, ele oferece muitas informações muito específicas, caso queiramos investigar algo sobre um domínio.

Em nossa opinião, o Virus Total é um serviço excelente e muito confiável, pois utiliza um grande número de mecanismos antivírus para fazer a varredura e detectar qualquer malware possível. Se tivermos alguma dúvida sobre algum site, loja ou arquivo, pode nos ajudar a saber se temos ou não certeza, antes de escanear esse arquivo por nosso antivírus local ou entrar em uma determinada página da web.

0 475 3 minutos lidos

Itens semelhantes

Foto de quanto tempo leva para quebrar sua senha

Este é o tempo que leva para quebrar sua senha

Junho 22, 2021
Foto de tudo que uma página sabe sobre você durante a navegação

Tudo o que uma página sabe sobre você durante a navegação

Junho 22, 2021
Foto do Tox: descubra esta ferramenta multifuncional totalmente criptografada

Tox: descubra esta ferramenta multifuncional totalmente criptografada

Junho 22, 2021
Foto do sniffer de rede: o que é e como evitar que nos afete

Sniffer de rede: o que é e como evitar que nos afete

Junho 21, 2021

Deixar uma resposta

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo