VirusTotal Graph visualiseerib skaneeringud ja näitab IP-ühendusi

• Kategooria: Turvalisus

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

VirusTotal Graph on populaarse viirusekontrolli teenuse uus funktsioon, mis visualiseerib analüüsitud andmekogumite failide, URL-ide, domeenide ja IP-aadresside suhet.

Virustotal on mugav teenus, kuna see võimaldab kõigil faile üles laadida ja skannida neid enam kui 60 erineva viirusetõrjemootori abil. Teenus pole aga kriitikavaba; tarkvaraarendajad on seda varem kritiseerinud valepositiivsete mootorite kaasamise eest.

VirusTotal graafik

VirusTotal graafik on saadaval kõigile VirusTotal kogukonna liikmetele. Graafikule juurdepääsemiseks peate kontoga sisse logima, kuid see on ainus nõue.

VirusTotal Graph saate avada suvalisel skannimistulemuste lehel, klõpsates menüüikoonil ja valides nupu 'Open in VirusTotal Graph'.

Avanev liides on jagatud kaheks peamiseks paaniks. Põhipaanil kuvatakse graafik ja teave valitud sõlme külgriba kohta.

Ülaltoodud ekraanipilt visualiseerib programmi NoBot lihtsa graafiku, mille ma siin saidil varem üle vaatasin.

See näitab exefile'i juurmärkusena ja skannimise käigus leitud võrgu asukohta. Ükski viirusetõrjemootor ei tähistanud faili ennast, vaid kõnealune URL oli. Virustotal ei avalda seda oma põhisaidil faili skannimisel, kuid paljastab selle siiski graafikus.

Graafikud võivad olla keerukad sõltuvalt üles laaditud failist. VirusTotal avaldatud rohkem kui saja sõlmega graafiku ekraanipilt ametlikus ajaveebis.

Graafik visualiseerib VirusTotali analüüsiprotsessi. See annab teile teavet, mida peamised skannimistulemused ei paljasta. See hõlmab muu hulgas skannimise ajal failidest leitud IP-aadresse või URL-e.

Ühenduste esiletõstmiseks ja kõigi klõpsanud sõlmede kohta teabe saamiseks saate jälgida sõlme.

Failisõlmed näitavad näiteks proovi esimest korda esitamise tüüpi, suurust ja kuupäeva. Diagramm näitab tuvastusteavet ja graafikut on võimalik redigeerida. Graafikule saate lisada uusi sõlmi (fail, URL, domeen või IP-aadressid). See võib olla kasulik, kui failiarhiiv sisaldab mitut faili, mida soovite eraldi skannida.

Graafikuid saab salvestada, et saaksite hiljem salvestatud graafiku juurde tagasi pöörduda. Salvestamine toimub veebis VirusTotali serverites, mitte offline. Graafiku ID saate salvestada graafiku, millele peate juurde pääsema teile pakutud lingi kaudu.

Sõnade sulgemine

VirusTotal Graph on kasulik tööriist, mis visualiseerib analüüsi ja seda tehes võib paljastada faili kohta lisateavet. Ainuüksi see, et tööriist paljastab kontakti saanud IP-aadressid ja leitud URL-id, on minu arvates sellel saidil konto loomise vaeva väärt. (kaudu Magamisarvuti )