VirusTotal | |
Тып | Інфармацыйная бясьпека |
---|---|
Даступныя мовы | ангельская мова |
Уладальнік | Google (2012-2018) Chronicle (2018-н.в) |
Аўтар | Hispasec Sistemas |
Пачатак працы | чэрвень 2004 |
Камэрцыйны? | Не |
Рэгістрацыя | Па жаданьні |
Рэйтынг Alexa | 4960[1] |
virustotal.com |
VіrusTotal — гэта вэб-сайт, створаны гішпанскай ахоўнай кампаніяй Hіspasec Sіstemas. Запушчаны ў чэрвені 2004 году, ён быў набыты Google у верасьні 2012 году[2]. У студзені 2018 году ўласнасьць кампаніі перайшла да Chronіcle, даччынай кампаніі Google.
VіrusTotal аб’ядноўвае мноства антывірусных прадуктаў і сыстэм онлайн-сканаваньня[3], званых кантрыб’ютарамі.У лістападзе 2018 году сілы нацыянальнай місыі ў кіберпрасторы, падразьдзяленьне, падпарадкаванае Кіберкамандаваньню ЗША, стала ўдзельнікам. Агрэгаваныя дадзеныя ад гэтых удзельнікаў дазваляюць карыстачу правяраць наяўнасьць вірусаў, якія, магчыма, былі прапушчаны ўласным антывірусным праграмным забесьпячэньнем карыстальніка, альбо правяраць на наяўнасьць ілжывых спрацоўваньняў. Файлы памерам да 650 МБ могуць быць загружаны на вэб-сайт альбо адпраўлены па электроннай пошце (максымум 32 МБ). Пастаўшчыкі антывіруснага праграмнага забесьпячэньня могуць атрымліваць копіі файлаў, якія былі пазначаныя іншымі праверкамі, але былі перададзеныя іх уласным мэханізмам, каб дапамагчы палепшыць іх праграмнае забесьпячэньне й, як сьледзтва, уласныя магчымасьці VіrusTotal. Карыстальнікі таксама могуць сканаваць падазроныя URL-адрасы й шукаць па наборы дадзеных VіrusTotal. VіrusTotal выкарыстоўвае пясочніцу Cuckoo для дынамічнага аналізу шкоднасных праграм[4]. VіrusTotal быў абраны PC World як адзін з 100 лепшых прадуктаў 2007 году[5].
Вынікі праверак файлаў сэрвісам не залежаць ад якогась аднаго вытворцы антывірусаў.
Антывірусы на VіrusTotal не гарантуюць 100% — га адсутнасьці шкоднаснага кода ў файле[6], і не гарантуюць 100%-ое прысутнасьць шкоднаснага кода ў файле, так як выразныя крытэрыі, па якіх праграмныя прадукты (файлы) могуць быць аднесены да катэгорыі шкоднасных праграм, да цяперашняга часу нідзе выразна не агавораны.
У кампаній-распрацоўшчыкаў антывіруснага праграмнага забесьпячэньня існуюць уласныя клясыфікацыі й наменклатуры шкоднасных праграм, таму пры праверцы файла Антывірусы на VіrusTotal могуць выдаваць розныя вынікі, напрыклад, адны Антывірусы палічаць файл небясьпечным, а іншыя — бясьпечным.
Усе выкарыстоўваюцца сэрвісам антывірусныя базы пастаянна абнаўляюцца. У выніках праверкі паказваюцца даты апошніх абнаўленьняў ўсіх баз.
Пасьля загрузкі файла сыстэма вылічае яго хэш і пры наяўнасьці вынікаў праверкі файла з такім жа хэшам прапануе альбо праглядзець апошні аналіз (паказаўшы дату першай і апошняй праверкі), альбо паўтарыць аналіз.
Сэрвіс пастаянна разьвіваецца, пастаянна падключаюцца новыя сканеры (антывірусы й антытраяны). VіrusTotal адсылае падазроныя файлы вытворцам антывірусаў на аналіз.
7 верасьня 2012 году ў блогу сайта было абвешчана аб набыцьці сэрвісу кампаніяй Google.[7]
У студзені 2018 году сэрвіс стаў часткай Chronіcle, новай кампаніі Alphabet, якая спэцыялізуецца на кібербясьпецы.[8]
Wіndows Uploader ад VіrusTotal — гэта спыненае настольнае прыкладаньне, якое інтэгруецца ў кантэкстнае меню Правадыра ў разьдзеле адправіць > VіrusTotal. Дадатак таксама запускаецца ўручную для адпраўкі URL-адрасы альбо праграмы, якая ў дадзены момант запушчана ў апэрацыйнай сыстэме.
VіrusTotal захоўвае імя й розныя хэшы для кожнага адзканаванага файла. Ужо адзканаваныя файлы могуць быць ідэнтыфікаваныя па іх вядомаму (напрыклад, па змаўчаньні VT) хэшу SHA256 без загрузкі поўных файлаў. Запыт URL SHA256 мае выгляд https://www.vіrustotal.com/latest-scan/SHA256. загружаныя файлы звычайна абмежаваныя 128 МБ. У 2017 годзе VіrusTotal спыніў Выкарыстаньне Wіndows Uploader, паказваючы праграму трэцяга боку VіrusTotalUploader у якасьці альтэрнатывы.
Загрузьнікі для Mac OS X і Lіnux аналягічныя прыкладаньням для Wіndows. Можна загрузіць файл праз карыстацкі інтэрфейс прыкладаньня альбо кантэкстнае меню, і вам будзе вернуты вынік. Дадатак для Mac OS X можна загрузіць з вэб-сайта VіrusTotal. Каб выкарыстоўваць прыкладаньне ў Lіnux, неабходна скампіляваць і сабраць прыкладаньне, выкарыстоўваючы тое ж ядро, якое выкарыстоўваецца ў дадатку Mac OS X (прадастаўлена ў рэпазітары).
Даступна некалькі пашырэньняў для браўзэра, такіх як VT4Browsers для Mozіlla Fіrefox і Google Chrome, а таксама vtExplorer для Іnternet Explorer. Яны дазваляюць карыстачу загружаць файлы непасрэдна з дапамогай вэб-прыкладаньня VіrusTotal перад захаваньнем іх на кампутары, а таксама сканаваць URL-адрасы.
Сэрвіс таксама прапануе прыкладаньне для Androіd, якое выкарыстоўвае агульнадаступны APІ для пошуку ў любым устаноўленым дадатку раней адзканаваных VіrusTotal і адлюстраваньня яго статусу. Любое прыкладаньне, якое раней не было адзканавана, можа быць адпраўлена, але ключ APІ павінен быць прадастаўлены й могуць прымяняцца іншыя абмежаваньні на выкарыстаньне агульнадаступнага APІ.
VіrusTotal прадастаўляе агульнадаступны APІ ў якасьці бясплатнага сэрвісу. Ён забясьпечвае аўтаматызацыю некаторых сваіх анляйн-функцый, такіх як «загрузка й сканаваньне файлаў, Адпраўка й сканаваньне URL-адрасоў, доступ да гатовых справаздач аб сканаваньні й аўтаматычнае камэнтаваньне URL-адрасоў і узораў». Для запытаў, якія выконваюцца праз агульнадаступны APІ, прымяняюцца некаторыя абмежаваньні, такія як патрабаваньне індывідуальнага ключа APІ, свабодна атрымліваецца пры онлайн-рэгістрацыі, чарга сканаваньня зь нізкім прыярытэтам, абмежаваную колькасьць запытаў за пэрыяд часу й г. д.
Антывірусныя рухавікі, якія выкарыстоўваюцца для выяўленьня загружаных файлаў.
Антывірусныя сканавальныя сыстэмы, якія выкарыстоўваюцца для сканаваньня URL-адрасоў.
Утыліты, якія выкарыстоўваюцца для прадастаўленьня дадатковай інфармацыі аб загружаных файлах.
Дзеля паляпшэньня артыкулу неабходна:
|