VirusTotal теперь аналізує мережевий трафік
User Rating: / 0
PoorBest 
Sunday, 28 April 2013 13:44
There are no translations available.

VirusTotal

Зареєстровані користувачі зможуть отримати копію витягнутих файлів і попередження про потенціно небажаний трафік.
Сервіс VirusTotal, який аналізує підозрілі файли, отримав можливість виявляти файли, інфіковані шкідливим ПЗ, в мережевому трафіку. Для того, щоб здійснити перевірку, користувачам необхідно завантажити мережевий пакет, записаний у форматі PCAP, а не в стандартних форматах EXE, PDF або файл HTML.
Подібного роду пакети можуть бути створені за допомогою таких програм, як Wireshark або tcpdump. VirusTotal витягує всі отримані файли і передає їх антивірусним сканерам. Зареєстровані користувачі зможуть отримати копію витягнутих файлів. Сервіс сканування також аналізує мережевий трафік, використовуючи системи виявлення вторгнень Snort і Suricata. Ці послуги можуть, наприклад, виявити зв'язок між клієнтом ботнету і його C&C-сервером, а також інші типові картини атаки.
У результаті аналізу користувачам будуть приходити листи з темою «Потенційний небажаний трафік». Користувачі будуть самостійно вирішувати, що робити з зазначеними файлами.
Ще однією перевагою є те, що VirusTotal буде надавати додаткову інформацію, що генерується під час аналізу, про діяльність у Мережі (список виявлених запитів DNS і запитів web-сторінок у форматі HTTP).
В основному, аналіз, наданий VirusTotal, розрахований на адміністраторів web-сайтів та експертів з безпеки, оскільки забезпечує швидкий спосіб отримання корисної інформації.
(Джерело RU: securitylab.ru)
 
>
BookNewsPractice SearchPartnersAbout
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting