Grafik VirusTotal memvisualisasikan pemindaian dan menunjukkan koneksi IP

• Kategori: Keamanan

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

VirusTotal Graph adalah fitur baru dari layanan pemindaian virus populer yang memvisualisasikan hubungan antara file, URL, domain, dan alamat IP dari kumpulan data yang dianalisis.

Virustotal adalah layanan praktis karena memungkinkan siapa saja mengunggah file untuk memindai mereka menggunakan lebih dari 60 mesin antivirus yang berbeda. Layanan ini bukannya tanpa kritik; pengembang perangkat lunak telah mengkritiknya di masa lalu karena memasukkan mesin yang rentan terhadap kesalahan positif.

Grafik VirusTotal

Grafik VirusTotal tersedia untuk semua anggota komunitas VirusTotal. Anda harus masuk dengan akun untuk mengakses Grafik tetapi itu satu-satunya persyaratan.

Anda dapat membuka Grafik VirusTotal dari halaman hasil pemindaian dengan mengklik ikon menu dan memilih tombol 'Open in VirusTotal Graph'.

Antarmuka yang terbuka dibagi menjadi dua panel utama. Panel utama menampilkan grafik, informasi sidebar tentang node yang dipilih.

Tangkapan layar di atas memvisualisasikan grafik sederhana dari program NoBot yang saya ulas sebelumnya di sini di situs.

Ini menunjukkan exefile sebagai catatan root dan lokasi jaringan yang ditemukan selama pemindaian. File itu sendiri tidak ditandai oleh mesin antivirus apa pun, tetapi URL yang dipermasalahkan adalah. Virustotal tidak mengungkapkan fakta di situs utamanya ketika Anda memindai file, tetapi mengungkapkannya dalam Grafik.

Grafik bisa jadi rumit tergantung pada file yang Anda unggah. VirusTotal diterbitkan tangkapan layar dari grafik dengan lebih dari seratus node di blog resmi.

Grafik memvisualisasikan proses analisis pada VirusTotal. Ini memberi Anda informasi yang tidak diungkapkan oleh hasil pemindaian utama. Ini termasuk antara lain alamat IP atau URL yang dihubungi yang ditemukan dalam file selama pemindaian.

Anda dapat mengikuti node untuk menyorot koneksi dan mendapatkan informasi tentang setiap node yang Anda klik segera.

Node file mengungkapkan jenis, ukuran dan tanggal sampel dikirim untuk pertama kalinya misalnya. Grafik menampilkan informasi deteksi, dan dimungkinkan untuk mengedit grafik. Anda dapat menambahkan node baru (file, URL, domain atau alamat IP) ke grafik. Ini dapat berguna jika arsip file berisi banyak file yang ingin Anda pindai satu per satu.

Grafik dapat disimpan sehingga Anda dapat kembali ke grafik yang disimpan di lain waktu. Penyimpanan terjadi secara online di server VirusTotal dan bukan offline. Anda mendapatkan ID grafik saat Anda menyimpan grafik yang perlu Anda akses melalui tautan yang disediakan untuk Anda.

Kata Penutup

VirusTotal Graph adalah alat yang berguna yang memvisualisasikan analisis dan dengan demikian, dapat mengungkapkan informasi tambahan tentang file. Fakta bahwa alat tersebut mengungkapkan alamat IP yang dihubungi dan URL yang ditemukan saja sepadan dengan kerumitan membuat akun di situs menurut pendapat saya. (melalui Komputer Bleeping )