VirusTotal - VirusTotal

VirusTotal
VirusTotal logo.svg
VirusTotal Screenshot.jpg
Тип сайта
Интернет-безопасность, анализатор файлов и URL
Доступно вАрабский, болгарский, китайский, китайский (Гонконг), китайский (Тайвань), хорватский, чешский, датский, голландский, английский (США), английский (Великобритания), эстонский, филиппинский, финский, французский, немецкий, греческий, иврит, хинди , Венгерский, индонезийский, итальянский, японский, корейский, латышский, литовский, малайский, норвежский, персидский, польский, португальский, румынский, русский, сербский, словацкий, словенский, испанский, шведский, тайский, турецкий, украинский, вьетнамский
Штаб-квартираДублин,
Ирландия
Обслуживаемая площадьпо всему миру
СозданHispasec Sistemas
Главный управляющийБернардо Кинтеро
Ключевые людиБернардо Кинтеро, Эмилиано Мартинес, Виктор Мануэль Альварес, Карл Хирамото, Хулио Канто, Алехандро Бермудес, Хуан А. Инфантес
РодительGoogle Inc. (2012-2018)
Хроника (2018-настоящее время)
URLwww.virustotal.com
КоммерческийНет
Постановка на учетНеобязательный
ЗапущенИюнь 2004 г.; 16 лет назад (2004-06)
Текущее состояниеАктивный

VirusTotal это интернет сайт создан испанской охранной компанией Hispasec Sistemas. Запущенный в июне 2004 года, он был приобретен Google Inc. в сентябре 2012 г.[2][3] В январе 2018 года собственность компании перешла на Хроника, дочерняя компания Alphabet Inc..

VirusTotal объединяет многие антивирус продукты и онлайн-сканеры[4][5] для проверки наличия вирусов, которые мог пропустить собственный антивирус пользователя, или для проверки на наличие вирусов. ложные срабатывания.[6] Файлы размером до 550 МБ можно загружать на веб-сайт или отправлять по электронной почте (макс. 32 МБ). Поставщики антивирусного программного обеспечения могут получать копии файлов, которые были помечены другими проверками, но переданы их собственным механизмом, чтобы помочь улучшить свое программное обеспечение и, соответственно, собственные возможности VirusTotal. Пользователи также могут сканировать подозрительные URL-адреса и выполните поиск по набору данных VirusTotal. VirusTotal для динамического анализа вредоносное ПО использует кукушку песочница.[7]VirusTotal был выбран Компьютерный мир как один из 100 лучших продуктов 2007 года.[8]

Продукты и услуги

Загрузчик Windows

Загрузчик Windows от VirusTotal[9] было приложением, которое интегрируется в контекстное меню проводника (щелчок правой кнопкой мыши), перечисленное в Отправить> Всего вирусов. Приложение также запускается вручную для отправки URL-адреса или программы, которая в данный момент запущена в ОС.

VirusTotal хранит имя и различные хэши для каждого просканированного файла. Уже отсканированные файлы можно идентифицировать по их известному (например, VT по умолчанию) SHA256 хэш без загрузки полных файлов. Запрос SHA256 URL имеет форму https://www.virustotal.com/latest-scan/SHA256. Размер загружаемых файлов обычно ограничен 128 МБ.[10] В 2017 году VirusTotal прекратил поддержку Windows Uploader.[11]

VirusTotal для браузеров

Доступно несколько расширений для браузера, например VTzilla для Mozilla Firefox, VTхромизатор для Гугл Хром и VTexplorer для Internet Explorer. Они позволяют пользователю загружать файлы непосредственно с помощью веб-приложения VirusTotal до их сохранения на компьютере, а также сканировать URL-адреса.[12]

VirusTotal для мобильных

Сервис также предлагает Android Приложение[13] который нанимает общественность API для поиска в любом установленном приложении ранее проверенных VirusTotal приложений и отображения его статуса. Можно отправить любое приложение, которое ранее не сканировалось, но должен быть предоставлен ключ API и могут применяться другие ограничения на использование общедоступного API (см. # Public API ).

Публичный API

VirusTotal предоставляет в качестве бесплатной услуги общедоступный API, который позволяет автоматизировать некоторые из его онлайн-функций, таких как «загружать и сканировать файлы, отправлять и сканировать URL-адреса, получать доступ к отчетам о завершенных сканированиях и делать автоматические комментарии к URL-адресам и образцам». Некоторые ограничения применяются к запросам, сделанным через общедоступный API, например, требование индивидуального ключа API, свободно полученного при онлайн-регистрации, очередь сканирования с низким приоритетом, ограниченное количество запросов за период времени и т.[14]

Антивирусные продукты

Антивирусные движки, используемые для обнаружения загрузки файлов.[15]

Системы сканирования веб-сайтов / доменов и наборы данных

Антивирусные механизмы сканирования, используемые для сканирования URL-адресов.[15]

Инструменты описания файлов и наборы данных

Утилиты, используемые для предоставления дополнительной информации о загруженных файлах.[15]

  • Андрогард (Энтони Деснос)
  • Песочница с кукушкой (Клаудио Гварньери)
  • ExifTool (Фил Харви)
  • Магический дескриптор (Linux)
  • NSRL информация (Национальная справочная библиотека программного обеспечения NIST)
  • PDFiD (Дидье Стивенс)
  • pefile (Эро Каррера)
  • PEiD (Джибз)
  • Сигчек (Марк Руссинович)
  • Фырканье (Sourcefire)
  • ssdeep (Джесси Корнблюм)
  • Суриката (Фонд открытой информационной безопасности)
  • Инструмент информации о пакере Taggant (ReversingLabs)
  • TrID (Марко Понтелло)
  • Парсер прошивки UEFI (Тедди Рид)
  • Wireshark (Фонд Wireshark)
  • Поведение Земаны (Zemana)
  • CarbonBlack (Углеродный черный)

Конфиденциальность

Файлы, загруженные на VirusTotal, могут свободно передаваться компаниям, занимающимся защитой от вредоносных программ, а также храниться в магазине. VirusTotal О странице государства под VirusTotal и конфиденциальность:[16]

Файлы и URL-адреса, отправленные на VirusTotal, будут переданы поставщикам антивирусных программ и компаниям по обеспечению безопасности, чтобы помочь им в улучшении своих услуг и продуктов. Мы делаем это, потому что считаем, что это в конечном итоге приведет к более безопасному Интернету и лучшей защите конечных пользователей. По умолчанию любой файл / URL-адрес, отправленный в VirusTotal, который обнаружен хотя бы одним сканером, свободно отправляется всем тем сканерам, которые не обнаруживают ресурс. Кроме того, все файлы и URL-адреса поступают в частный магазин, к которому могут получить доступ пользователи VirusTotal премиум-класса (в основном компании / организации, занимающиеся безопасностью / защитой от вредоносных программ), чтобы улучшить свои продукты и услуги безопасности.

использованная литература

  1. ^ «Трафик Virustotal.com, демография и конкуренты - Alexa». Alexa Интернет. Получено 24 декабря 2018.
  2. ^ Лардинуа, Фредерик (7 сентября 2012 г.). "Google получает онлайн-сканер вирусов, вредоносных программ и URL-адресов VirusTotal". TechCrunch. Получено 12 апреля 2013.
  3. ^ Команда VirusTotal (7 сентября 2012 г.). «Обновление от VirusTotal». Blog.virustotal.com. Получено 3 июн 2016.
  4. ^ «Авторы и благодарности: о VirusTotal». VirusTotal. Получено 6 июля 2014.
  5. ^ «Пример отчета». Virustotal.com. 2 апреля 2014 г.. Получено 3 июн 2016.
  6. ^ «О VirusTotal». Virustotal.com. Архивировано из оригинал 12 августа 2010 г.. Получено 3 июн 2016.
  7. ^ «Кредиты VirusTotal» (на испанском). Virustotal.com. Получено 3 июн 2016.
  8. ^ Даль, Эрик (21 мая 2007 г.). «100 лучших товаров 2007 года». PCWorld. IDG для потребителей и малого и среднего бизнеса. Получено 3 июн 2016.
  9. ^ «Настольное приложение VirusTotal для Windows». VirusTotal. Получено 16 февраля 2014.
  10. ^ «Каков максимальный размер файла, который можно отправить?». Вопросы-Ответы. VirusTotal. Получено 20 января 2015.
  11. ^ "Настольные приложения". VirusTotal. VirusTotal. Получено 24 декабря 2018.
  12. ^ "VTzilla: расширение браузера Mozilla Firefox". VirusTotal. Получено 23 марта 2014.
  13. ^ «VirusTotal для Android». VirusTotal. Получено 23 марта 2014.
  14. ^ "VirusTotal Public API v2.0". VirusTotal. Получено 23 марта 2014.
  15. ^ а б c «Благодарности и благодарности». Virustotal. Virustotal. Получено 3 июн 2016.
  16. ^ «VirusTotal». support.virustotal.com. Получено 24 октября 2019.

внешние ссылки