VirusTotal Graph visualiza varreduras e mostra conexões de IP

• Categoria: Segurança

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

VirusTotal Graph é um novo recurso do popular serviço de varredura de vírus que visualiza a relação entre arquivos, URLs, domínios e endereços IP de conjuntos de dados analisados.

Virustotal é um serviço útil, pois permite que qualquer pessoa carregue arquivos para verificá-los usando mais de 60 mecanismos antivírus diferentes. O serviço não é isento de críticas; os desenvolvedores de software o criticaram no passado por incluir motores que são propensos a falsos positivos.

VirusTotal Graph

VirusTotal Graph está disponível para todos os membros da comunidade VirusTotal. Você precisa entrar com uma conta para acessar o Graph, mas esse é o único requisito.

Você pode abrir o VirusTotal Graph a partir de qualquer página de resultados de varredura clicando no ícone do menu e selecionando o botão 'Abrir no VirusTotal Graph'.

A interface que se abre é dividida em dois painéis principais. O painel principal exibe o gráfico, as informações da barra lateral sobre o nó selecionado.

A imagem acima visualiza um gráfico simples do programa NoBot que revi anteriormente aqui no site.

Mostra o exefile como a nota raiz e um local de rede que foi encontrado durante a varredura. O arquivo em si não foi sinalizado por nenhum mecanismo antivírus, mas o URL em questão foi. O Virustotal não revela o fato em seu site principal quando você examina o arquivo, mas o revela no Graph.

Os gráficos podem ser complexos dependendo do arquivo que você carrega. VirusTotal Publicados uma captura de tela de um gráfico com mais de cem nós no blog oficial.

O gráfico visualiza o processo de análise no VirusTotal. Ele fornece informações que os principais resultados da verificação não revelam. Isso inclui, entre outras coisas, endereços IP contatados ou URLs encontrados em arquivos durante a varredura.

Você pode seguir os nós para destacar as conexões e obter informações sobre cada nó em que clicar imediatamente.

Os nós de arquivo revelam o tipo, o tamanho e a data em que a amostra foi enviada pela primeira vez, por exemplo. O gráfico exibe informações de detecção e é possível editar o gráfico. Você pode adicionar novos nós (arquivo, URL, domínio ou endereços IP) ao gráfico. Isso pode ser útil se um arquivo morto contiver vários arquivos que você deseja verificar individualmente.

Os gráficos podem ser salvos para que você possa voltar a um gráfico salvo posteriormente. O salvamento acontece online nos servidores do VirusTotal e não offline. Você obtém uma ID de gráfico quando salva um gráfico que precisa ser acessado por meio de um link fornecido a você.

Palavras de Encerramento

O VirusTotal Graph é uma ferramenta útil que visualiza a análise e, ao fazer isso, pode revelar informações adicionais sobre um arquivo. O fato de a ferramenta revelar endereços IP contatados e URLs encontrados por si só vale a pena o incômodo de criar uma conta no site, em minha opinião. (através da Biping Computer )