VirusTotal Graph vizualizuje skenování a zobrazuje připojení IP

• Kategorie: Bezpečnostní

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

VirusTotal Graph je nová funkce populární antivirové skenovací služby, která vizualizuje vztah mezi soubory, URL, doménami a IP adresami analyzovaných datových sad.

Virustotal je užitečná služba, protože umožňuje kdokoli nahrát soubory a prohledat je pomocí více než 60 různých antivirových modulů. Služba však není bez kritiky; vývojáři softwaru to v minulosti kritizovali za zahrnutí motorů, které jsou náchylné k falešným pozitivům.

VirusTotal Graph

VirusTotal Graph je k dispozici všem členům komunity VirusTotal. Abyste se dostali do Graph, musíte se přihlásit pomocí účtu, ale to je jediný požadavek.

Program VirusTotal Graph můžete otevřít na libovolné stránce s výsledky skenování kliknutím na ikonu nabídky a výběrem tlačítka „Otevřít v programu VirusTotal Graph“.

Rozhraní, které se otevře, je rozděleno do dvou hlavních oken. Hlavní panel zobrazuje graf, informace o postranním panelu o vybraném uzlu.

Snímek výše vizualizuje jednoduchý graf programu NoBot, který jsem zde dříve prohlížel.

Zobrazuje exefile jako kořenovou poznámku a síťové umístění, které bylo nalezeno během kontroly. Samotný soubor nebyl označen žádným antivirovým modulem, ale příslušná adresa URL byla. Virustotal neodhalí skutečnost na svém hlavním webu při skenování souboru, ale odhalí jej v grafu.

Grafy mohou být složité v závislosti na nahraném souboru. VirusTotal publikováno snímek obrazovky s více než stovkou uzlů na oficiálním blogu.

Graf vizualizuje proces analýzy na VirusTotal. Poskytuje vám informace, které hlavní výsledky skenování neodhalí. To zahrnuje mimo jiné kontaktované IP adresy nebo adresy URL nalezené v souborech během kontroly.

Můžete sledovat uzly, abyste zvýraznili spojení a okamžitě získali informace o každém uzlu, na který kliknete.

Uzly souborů odhalují typ, velikost a datum, kdy byl vzorek poprvé odeslán. Graf zobrazuje informace o detekci a je možné graf upravit. Do grafu můžete přidat nové uzly (soubor, URL, doménu nebo IP adresu). To může být užitečné, pokud archiv souborů obsahuje více souborů, které chcete samostatně prohledávat.

Grafy lze uložit, abyste se k uloženému grafu mohli vrátit později. Ukládání probíhá online na serverech VirusTotal a ne offline. ID grafu získáte, když uložíte graf, ke kterému potřebujete získat přístup prostřednictvím odkazu, který jste dostali.

Závěrečná slova

VirusTotal Graph je užitečný nástroj, který vizualizuje analýzu a tím může odhalit další informace o souboru. Skutečnost, že tento nástroj odhalí kontaktované adresy IP a samotné nalezené adresy URL, podle mého názoru stojí za to, jak si na webu vytvořit účet. (přes Bleeping Computer )