VirusTotal Graph visualiserer scanninger og viser IP-forbindelser

VirusTotal Graph er en ny funktion i den populære virusscanningstjeneste, der visualiserer forholdet mellem filer, URL'er, domæner og IP-adresser i analyserede datasæt.

Virustotal er en praktisk tjeneste, da den lader enhver uploade filer for at scanne dem ved hjælp af mere end 60 forskellige antivirusmotorer. Tjenesten er dog ikke uden kritik; softwareudviklere har kritiseret det i fortiden for at inkludere motorer, der er tilbøjelige til falske positiver.

VirusTotal graf

virustotal graph open

VirusTotal-graf er tilgængelig for alle VirusTotal-communitymedlemmer. Du skal logge ind med en konto for at få adgang til graf, men det er det eneste krav.

Du kan åbne VirusTotal Graph fra enhver scanningsresultatside ved at klikke på menuikonet og vælge knappen 'Open in VirusTotal Graph'.

Grænsefladen, der åbnes, er opdelt i to hovedruder. Hovedruden viser grafen, information om sidefeltet om den valgte knude.

virustotal graph

Skærmbillede ovenfor visualiserer en simpel graf over programmet NoBot, som jeg tidligere har gennemgået her på siden.

Det viser exefilen som rodnoten og en netværksplacering, der blev fundet under scanningen. Filen i sig selv blev ikke markeret af nogen antivirusmotor, men den aktuelle URL var. Virustotal afslører ikke det faktum på sit hovedwebsted, når du scanner filen, men det afslører det i Graf.

Grafer kan være komplekse afhængigt af den fil, du uploader. VirusTotal offentliggjort et skærmbillede af en graf med mere end hundrede noder på den officielle blog.

complex graph

Graf visualiserer analyseprocessen på VirusTotal. Det giver dig oplysninger, som de vigtigste scanningsresultater ikke afslører. Dette inkluderer blandt andet kontaktede IP-adresser eller URL'er, der findes i filer under scanningen.

Du kan følge noder for at fremhæve forbindelser og få oplysninger om hver knude, du klikker på med det samme.

Filnoder afslører for eksempel type, størrelse og dato, hvor prøven blev indsendt for første gang. Graf viser detekteringsoplysninger, og det er muligt at redigere grafen. Du kan tilføje nye noder (fil, URL, domæne eller IP-adresser) til grafen. Dette kan være nyttigt, hvis et filarkiv indeholder flere filer, du vil scanne individuelt.

Grafer kan gemmes, så du kan gå tilbage til en gemt graf på et senere tidspunkt. Gemning sker online på VirusTotal-serverne og ikke offline. Du får en graf-ID, når du gemmer en graf, som du har brug for adgang til via et link, der er leveret til dig.

Lukende ord

VirusTotal Graph er et nyttigt værktøj, der visualiserer analysen og ved at gøre det muligvis afslører yderligere oplysninger om en fil. Det faktum, at værktøjet afslører kontaktede IP-adresser og fundne URL'er alene, er det værd at besværet med at oprette en konto på webstedet efter min mening. (via Bleeping Computer )