قابلیت گراف سازی اخیراً به سرویس VirusTotal اضافه شده است، قابلیت گراف سازی این آنتیویروس (VirusTotal Graph) است. این ابزار دادههای موجود در VirusTotal را برای سادگی به صورت یک گراف به نمایش میگذارد. در این گراف، ارتباط بین فایلها، URLها، دامنهها و آدرسهای آی پی مشخص میشود.
گراف سازی در virusTotal برای ردیابی بدافزارها
سرویس آنلاین VirusTotal یکی از سرویسهای رایگان گوگل است که فایلها، آدرسهای وب (URL) و... را بررسی کرده و ویروسها، کرمها، تروجانها و هرگونه محتوای مخرب را تشخیص میدهد. این آنتیویروس آنلاین گوگل چندین موتور آنتیویروس و اسکنر سایت (حدود 60 وب سایت و آنتیویروس) را اجرا میکند و دائماً (هر 15 دقیقه یک بار) ویروسهای جدید و علائم آنها را در لیست سیاه خود بهروزرسانی میکند تا ويروسي از جا نماند. هدف گوگل از راهاندازی سرویس VirusTotal تبدیل اینترنت به فضایی امن برای کاربران است.
یکی از قابلیتهایی که اخیراً به این سرویس اضافه شده است، قابلیت گراف سازی این آنتیویروس (VirusTotal Graph) است. این ابزار دادههای موجود در VirusTotal را برای سادگی به صورت یک گراف به نمایش میگذارد. در این گراف، ارتباط بین فایلها، URLها، دامنهها و آدرسهای آی پی مشخص میشود.
برای استفاده از این سرویس ابتدا باید وارد وبسایت با آدرس https://www.virustotal.com/#/home/upload شويد و فایل موردنظر خود را آپلود کنید. پس از اسکن فایل، روی آیکون سهنقطه کلیک کرده و گزینه گراف را انتخاب کنید.
قابلیت گراف سازی در سرویس VirusTotal
در قسمت 1 لیست موتورهای آنتیویروس که فایل را اسکن کردهاند و نظر آنها درباره فایل قرار گرفته است.
در صفحه گراف، علاوه بر فایل اصلی، آدرسهای متصل شده به فایل هم نمایش داده میشوند که با کلیک روی هرکدام میتوان اطلاعات کامل آنها را بدست آورد.
نمايش گراف در virusTotal
از قابلیت گراف سازی در virustotal که تقریباً از سال گذشته گوگل در حال توسعه آن است، برای تجزیه و تحلیل بدافزارها و موارد مرتبط با آن استفاده مي شود.
برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید.
منبع خبر: virustotal
ثبت نظر