„VirusTotal Graph“ vizualizuoja nuskaitymus ir rodo IP ryšius

• Kategorija: Saugumas

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

„VirusTotal Graph“ yra nauja populiarios virusų skenavimo paslaugos funkcija, vizualizuojanti ryšį tarp failų, URL, domenų ir analizuotų duomenų rinkinių IP adresų.

„Virustotal“ yra patogi paslauga, nes ji suteikia galimybę visiems nusiųsti failus nuskaityti naudojant daugiau nei 60 skirtingų antivirusinių variklių. Tačiau paslauga nėra be kritikos; programinės įrangos kūrėjai praeityje kritikavo tai, kad įtraukė variklius, linkusius į melagingus teiginius.

„VirusTotal“ diagrama

„VirusTotal“ schema prieinama visiems „VirusTotal“ bendruomenės nariams. Jei norite pasiekti grafiką, turite prisijungti naudodami sąskaitą, tačiau tai yra vienintelis reikalavimas.

„VirusTotal Graph“ galite atidaryti bet kuriame nuskaitymo rezultatų puslapyje spustelėję meniu piktogramą ir pasirinkę mygtuką „Atidaryti„ VirusTotal Graph ““.

Atidaryta sąsaja yra padalinta į dvi pagrindines sritis. Pagrindinėje srityje rodoma schema, šoninės juostos informacija apie pasirinktą mazgą.

Aukščiau esančioje ekrano kopijoje vizualizuojamas paprastas programos „NoBot“, kurią aš anksčiau peržiūrėjau čia, svetainėje, schema.

Tai rodo exefile kaip šakninę pastabą ir tinklo vietą, kuri buvo rasta nuskaitymo metu. Pats failas nebuvo pažymėtas jokiu antivirusiniu varikliu, tačiau nagrinėjamas URL buvo. Skenuodamas failą „Virustotal“ to savo pagrindinėje svetainėje neatskleidžia, tačiau tai parodo grafike.

Diagramos gali būti sudėtingos, atsižvelgiant į įkeltą failą. VirusTotal paskelbta grafiko su daugiau nei šimtu mazgų ekrano kopija oficialiame tinklaraštyje.

Diagrama vizualizuoja „VirusTotal“ analizės procesą. Tai suteikia jums informacijos, kurios pagrindiniai nuskaitymo rezultatai neatskleidžia. Be kitų dalykų, tai apima IP adresus, į kuriuos buvo susisiekta, arba URL, rastus failuose nuskaitymo metu.

Galite sekti mazgus, kad paryškintumėte ryšius ir gautumėte informaciją apie kiekvieną mazgą, kurį spustelėjote iškart.

Failo mazgai, pavyzdžiui, parodo, kokį pavyzdį pirmą kartą pateikė, tipą, dydį ir datą. Diagramoje rodoma aptikimo informacija, ją galima redaguoti. Prie diagramos galite pridėti naujų mazgų (failo, URL, domeno ar IP adresų). Tai gali būti naudinga, jei failų archyve yra keli failai, kuriuos norėjote nuskaityti atskirai.

Grafikus galima išsaugoti, kad vėliau galėtumėte grįžti prie išsaugoto grafiko. Taupymas vyksta tinkle „VirusTotal“ serveriuose, o ne neprisijungus. Grafiko ID gausite išsaugoję diagramą, kurią turite pasiekti naudodamiesi jums pateikta nuoroda.

Uždarymo žodžiai

„VirusTotal Graph“ yra naudingas įrankis, kuris vizualizuoja analizę ir tai atlikdamas gali atskleisti papildomos informacijos apie failą. Tai, kad įrankis atskleidžia susisiektus IP adresus ir rastus URL, mano manymu, yra labai vargas kuriant paskyrą svetainėje. (per Miegantis kompiuteris )