VirusTotal теперь анализирует сетевой трафик

VirusTotal теперь анализирует сетевой трафик

Зарегистрированные пользователи смогут получить копию извлеченных файлов.

image

Сервис VirusTotal, который анализирует подозрительные файлы,  обрел  возможность обнаруживать файлы, инфицированные вредоносным ПО, в сетевом трафике. Для того чтобы осуществить проверку пользователям необходимо загрузить сетевой пакет, записанный в формате PCAP, а не в стандартных форматах EXE, PDF или файл HTML.

Такого рода хранилища могут быть созданы совместно с такими программами, как Wireshark или tcpdump. VirusTotal извлекает все переданные файлы и представляет их антивирусным сканерам. Зарегистрированные пользователи смогут получить копию извлеченных файлов. Сервис сканирования также анализирует сетевой трафик, используя системы обнаружения вторжений Snort и Suricata. Эти услуги могут, например, обнаружить связь между клиентом ботнета и его C&C-сервером, а также другие типичные картины атаки.

В результате анализа пользователям будут приходить письма с темой «Потенциальный нежелательный трафик». Пользователи будут самостоятельно решать, что делать с указанными файлами.

Еще одним преимуществом является то, что VirusTotal будет предоставлять дополнительную информацию, генерируемую во время анализа, о деятельности в сети (список обнаруженных запросов DNS и запросов web-страниц в формате HTTP).

В основном, анализ, предоставляемый VirusTotal, рассчитан на администраторов web-сайтов и экспертов по безопасности, поскольку обеспечивает быстрый способ извлечения полезной информации.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle