VirusTotal Graph visualiseert scans en toont IP-verbindingen

• Categorie: Veiligheid

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

VirusTotal Graph is een nieuwe functie van de populaire virusscanservice die de relatie tussen bestanden, URL's, domeinen en IP-adressen van geanalyseerde datasets visualiseert.

Virustotal is een handige service omdat iedereen bestanden kan uploaden om ze te scannen met behulp van meer dan 60 verschillende antivirus-engines. De service is echter niet zonder kritiek; softwareontwikkelaars hebben het in het verleden bekritiseerd omdat het engines bevat die vatbaar zijn voor false positives.

VirusTotal-grafiek

VirusTotal Graph is beschikbaar voor alle VirusTotal-communityleden. U moet inloggen met een account om Graph te openen, maar dat is de enige vereiste.

U kunt VirusTotal Graph openen vanaf elke pagina met scanresultaten door op het menupictogram te klikken en de knop 'Openen in VirusTotal Graph' te selecteren.

De interface die wordt geopend, is verdeeld in twee hoofdvensters. Het hoofdvenster toont de grafiek, de zijbalkinformatie over het geselecteerde knooppunt.

De bovenstaande schermafbeelding visualiseert een eenvoudige grafiek van het programma NoBot dat ik eerder hier op de site heb besproken.

Het toont het exefile als de grondtoon en een netwerklocatie die tijdens de scan werd gevonden. Het bestand zelf werd niet gemarkeerd door een antivirusprogramma, maar de betreffende URL was. Virustotal onthult het feit niet op zijn hoofdwebsite wanneer u het bestand scant, maar het onthult het wel in Graph.

Grafieken kunnen complex zijn, afhankelijk van het bestand dat u uploadt. VirusTotaal gepubliceerd een screenshot van een grafiek met meer dan honderd knooppunten op de officiële blog.

Graph visualiseert het analyseproces op VirusTotal. Het geeft u informatie die de belangrijkste scanresultaten niet onthullen. Dit omvat onder meer gecontacteerde IP-adressen of URL's die tijdens de scan in bestanden zijn gevonden.

U kunt knooppunten volgen om verbindingen te markeren en direct informatie te krijgen over elk knooppunt waarop u klikt.

Bestandsknooppunten onthullen bijvoorbeeld het type, de grootte en de datum waarop het monster voor het eerst werd ingediend. Grafiek geeft detectie-informatie weer en het is mogelijk om de grafiek te bewerken. U kunt nieuwe knooppunten (bestand, URL, domein of IP-adressen) aan de grafiek toevoegen. Dit kan handig zijn als een bestandsarchief meerdere bestanden bevat die u afzonderlijk wilt scannen.

Grafieken kunnen worden opgeslagen, zodat u op een later tijdstip terug kunt gaan naar een opgeslagen grafiek. Het opslaan gebeurt online op de VirusTotal-servers en niet offline. U krijgt een grafiek-ID wanneer u een grafiek opslaat die u moet openen via een aan u verstrekte link.

Afsluitende woorden

VirusTotal Graph is een handig hulpmiddel dat de analyse visualiseert en zo aanvullende informatie over een bestand kan onthullen. Het feit dat de tool alleen gecontacteerde IP-adressen en gevonden URL's onthult, is naar mijn mening de moeite waard om een ​​account op de site aan te maken. (via Bleep computer )