A VirusTotal Graph megjeleníti a beolvasásokat és megmutatja az IP-kapcsolatokat

A VirusTotal Graph a népszerű víruskereső szolgáltatás új szolgáltatása, amely megjeleníti a fájlok, az URL-ek, a tartományok és az elemzett adatkészletek IP-címe közötti kapcsolatot.

A Virustotal egy praktikus szolgáltatás, amely lehetővé teszi, hogy bárki feltöltsen fájlokat, és több mint 60 különféle víruskereső motor segítségével szkennelje be azokat. A szolgálat azonban nem kritikát nélkül; a szoftverfejlesztők a múltban azt kritizálták, hogy a hamis pozitív hajlamos motorokat is beillesztették.



VirusTotal grafikon

virustotal graph open

A VirusTotal grafikon elérhető a VirusTotal közösség minden tagjának. A Graph eléréséhez be kell jelentkeznie egy fiókkal, de ez az egyetlen követelmény.



A VirusTotal Graph bármilyen szkennelési eredményoldalon megnyitható, ha a menüikonra kattint, és kiválasztja az 'Open in VirusTotal Graph' gombot.

A megnyíló felület két fő ablakra van felosztva. A fő ablaktáblán megjelenik a grafikon, az oldalsávval kapcsolatos információk a kiválasztott csomópontról.

virustotal graph

A fenti képernyőkép a NoBot program egyszerű grafikonját ábrázolja, amelyet korábban itt áttekintettem a webhelyen.



Megmutatja az exefile-t gyökér megjegyzésként és egy hálózati helyet, amelyet a vizsgálat során találtak. Maga a fájlt egyetlen víruskereső motor sem jelölte meg, de a szóban forgó URL-cím a következő volt. A Virustotal a fő beolvasásakor nem fedi le ezt a tényt a webhelyén, de a grafikonban feltárja.

A grafikonok összetettek lehetnek a feltöltött fájltól függően. VirusTotal közzétett egy képernyőképe egy több mint száz csomópontú grafikonról a hivatalos blogban.

complex graph

A grafikon az elemzési folyamatot ábrázolja a VirusTotalon. Információkat nyújt Önnek, amelyeket a fő vizsgálati eredmények nem fednek fel. Ez magában foglalja többek között a megkeresett IP-címeket vagy a fájlokban található URL-eket a vizsgálat során.



A csomópontok segítségével kiemelheti a kapcsolatokat és információkat kaphat minden egyes csomópontról, amelyre azonnal kattint.

Például a fájlcsomópontok feltárják a minta típusát, méretét és dátumát, amikor a mintát először benyújtották. A grafikon megjeleníti az észlelési információkat, és a grafikon szerkeszthető. Felvehet új csomópontokat (fájl, URL, domain vagy IP cím) a grafikonra. Ez hasznos lehet, ha a fájl-archívum több olyan fájlt tartalmaz, amelyeket külön-külön szkennelni akart.

A grafikonok menthetők, hogy később visszatérhessenek a mentett grafikonokhoz. A mentés online, a VirusTotal szerverekre történik, és nem offline. A grafikon azonosítóját akkor kapja meg, amikor elmenti azt a grafikont, amelyhez hozzáférnie kell az Ön számára biztosított link segítségével.

Záró szavak

A VirusTotal Graph egy hasznos eszköz, amely megjeleníti az elemzést, és ezzel további információkat tárhat fel a fájlról. Az a tény, hogy az eszköz a megkeresett IP-címeket és a talált URL-eket önmagában feltárja, véleményem szerint nagyon érdemes a fiók létrehozása az oldalon. (keresztül Alvó számítógép)