VirusTotal теперь аналізує мережевий трафік
Рейтинг статті: / 0
НайгіршеНайкраще 
Неділя, 28 квітня 2013, 13:44

VirusTotal

Зареєстровані користувачі зможуть отримати копію витягнутих файлів і попередження про потенціно небажаний трафік.
Сервіс VirusTotal, який аналізує підозрілі файли, отримав можливість виявляти файли, інфіковані шкідливим ПЗ, в мережевому трафіку. Для того, щоб здійснити перевірку, користувачам необхідно завантажити мережевий пакет, записаний у форматі PCAP, а не в стандартних форматах EXE, PDF або файл HTML.
Подібного роду пакети можуть бути створені за допомогою таких програм, як Wireshark або tcpdump. VirusTotal витягує всі отримані файли і передає їх антивірусним сканерам. Зареєстровані користувачі зможуть отримати копію витягнутих файлів. Сервіс сканування також аналізує мережевий трафік, використовуючи системи виявлення вторгнень Snort і Suricata. Ці послуги можуть, наприклад, виявити зв'язок між клієнтом ботнету і його C&C-сервером, а також інші типові картини атаки.
У результаті аналізу користувачам будуть приходити листи з темою «Потенційний небажаний трафік». Користувачі будуть самостійно вирішувати, що робити з зазначеними файлами.
Ще однією перевагою є те, що VirusTotal буде надавати додаткову інформацію, що генерується під час аналізу, про діяльність у Мережі (список виявлених запитів DNS і запитів web-сторінок у форматі HTTP).
В основному, аналіз, наданий VirusTotal, розрахований на адміністраторів web-сайтів та експертів з безпеки, оскільки забезпечує швидкий спосіб отримання корисної інформації.
(Джерело RU: securitylab.ru)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting