ВирусТотал Грапх визуализује скенирање и показује ИП везе

Категорија: Сигурност

ВирусТотал Грапх нова је карактеристика популарног сервиса за скенирање вируса који визуелизује однос датотека, УРЛ адреса, домена и ИП адреса анализираних скупова података.

Вирустотал је згодан сервис јер омогућава свима да учитавају датотеке како би их скенирали користећи више од 60 различитих антивирусних система. Услуга није без критике; програмери софтвера су га у прошлости критиковали због укључивања мотора који су склони лажним позитивним резултатима.

ВирусТотал Грапх

virustotal graph open

ВирусТотал Грапх доступан је свим члановима ВирусТотал заједнице. За приступ Грапху морате се пријавити помоћу налога, али то је једини услов.

ВирусТотал Грапх можете отворити са било које странице резултата скенирања кликом на икону менија и одабиром дугмета „Отвори у ВирусТотал Грапх“.

Интерфејс који се отвара подељен је у две главне плоче. Главно окно приказује граф, информације о изабраном чвору на бочној траци.

virustotal graph

Горња слика приказује једноставан графикон програма НоБот који сам претходно прегледао овде на веб локацији.

Приказује екефиле као основну белешку и мрежну локацију која је пронађена током скенирања. Ни један антивирусни систем није означио саму датотеку, али УРЛ је у питању. Вирустотал не открива чињеницу на својој главној веб локацији када скенирате датотеку, већ је открива у Грапх-у.

Графикони могу бити сложени у зависности од датотеке коју отпремате. ВирусТотал објављено снимка заслона графикона са више од стотину чворова на званичном блогу.

complex graph

Графикон приказује процес анализе на ВирусТотал. Пружа вам информације које главни резултати скенирања не откривају. Ово између осталог укључује и контактиране ИП адресе или УРЛ адресе пронађене у датотекама током скенирања.

Можете да пратите чворове да означите везе и добијете информације о сваком чвору на који одмах кликнете.

Чворови датотеке откривају, на пример, врсту, величину и датум када је узорак први пут поднет. Графикон приказује информације о детекцији и могуће је уређивање графикона. На графикон можете додати нове чворове (датотеку, УРЛ, домену или ИП адресе). Ово може бити корисно ако архива датотека садржи више датотека које сте жељели појединачно скенирати.

Графикони се могу сачувати тако да се касније вратите на сачувани граф. Спремање се дешава на мрежи на ВирусТотал серверима, а не ван мреже. ИД графикона добијате када сачувате граф коме морате приступити преко везе која вам је дата.

Завршне речи

ВирусТотал Грапх је користан алат који визуализује анализу и на тај начин може открити додатне информације о датотеци. По мом мишљењу, чињеница да алат открива контактиране ИП адресе и пронашао саме УРЛ адресе вреди је стварања налога на веб локацији. (виа Крвави рачунар )