VirusTotal теперь анализирует сетевой трафик

image

Теги: анализ, вредоносное ПО

Зарегистрированные пользователи смогут получить копию извлеченных файлов.

Сервис VirusTotal, который анализирует подозрительные файлы,  обрел  возможность обнаруживать файлы, инфицированные вредоносным ПО, в сетевом трафике. Для того чтобы осуществить проверку пользователям необходимо загрузить сетевой пакет, записанный в формате PCAP, а не в стандартных форматах EXE, PDF или файл HTML.

Такого рода хранилища могут быть созданы совместно с такими программами, как Wireshark или tcpdump. VirusTotal извлекает все переданные файлы и представляет их антивирусным сканерам. Зарегистрированные пользователи смогут получить копию извлеченных файлов. Сервис сканирования также анализирует сетевой трафик, используя системы обнаружения вторжений Snort и Suricata. Эти услуги могут, например, обнаружить связь между клиентом ботнета и его C&C-сервером, а также другие типичные картины атаки.

В результате анализа пользователям будут приходить письма с темой «Потенциальный нежелательный трафик». Пользователи будут самостоятельно решать, что делать с указанными файлами.

Еще одним преимуществом является то, что VirusTotal будет предоставлять дополнительную информацию, генерируемую во время анализа, о деятельности в сети (список обнаруженных запросов DNS и запросов web-страниц в формате HTTP).

В основном, анализ, предоставляемый VirusTotal, рассчитан на администраторов web-сайтов и экспертов по безопасности, поскольку обеспечивает быстрый способ извлечения полезной информации.


comments powered by Disqus