VirusTotal теперь анализирует сетевой трафик

image

Теги: анализ, вредоносное ПО

Зарегистрированные пользователи смогут получить копию извлеченных файлов.

Сервис VirusTotal, который анализирует подозрительные файлы, обрел возможность обнаруживать файлы, инфицированные вредоносным ПО, в сетевом трафике. Для того чтобы осуществить проверку пользователям необходимо загрузить сетевой пакет, записанный в формате PCAP, а не в стандартных форматах EXE, PDF или файл HTML.

Такого рода хранилища могут быть созданы совместно с такими программами, как Wireshark или tcpdump. VirusTotal извлекает все переданные файлы и представляет их антивирусным сканерам. Зарегистрированные пользователи смогут получить копию извлеченных файлов. Сервис сканирования также анализирует сетевой трафик, используя системы обнаружения вторжений Snort и Suricata. Эти услуги могут, например, обнаружить связь между клиентом ботнета и его C&C-сервером, а также другие типичные картины атаки.

В результате анализа пользователям будут приходить письма с темой «Потенциальный нежелательный трафик». Пользователи будут самостоятельно решать, что делать с указанными файлами.

Еще одним преимуществом является то, что VirusTotal будет предоставлять дополнительную информацию, генерируемую во время анализа, о деятельности в сети (список обнаруженных запросов DNS и запросов web-страниц в формате HTTP).

В основном, анализ, предоставляемый VirusTotal, рассчитан на администраторов web-сайтов и экспертов по безопасности, поскольку обеспечивает быстрый способ извлечения полезной информации.


или введите имя

CAPTCHA
Страницы: 1  2  
надоело
25-04-2013 12:10:00
Да уберите же наконец эту навязчивую и назойливую бегущую строку внизу экрана.
0 |
Martin
25-04-2013 15:05:35
Уберите ленту!!!!! Отвлекает от чтения!!!!!
0 |
+100500
25-04-2013 17:15:36
Строка только мешает
0 |
serg792
25-04-2013 20:33:54
уберите внизу бегущую строку
0 |
Чувак
25-04-2013 22:09:25
Люди, тут вообще-то форум есть. кто хочет высказаться по поводу бегущей строки - прошу туда
0 |
Страницы: 1  2