VirusTotal

ўэб-бачына для кібэрбясьпекі

VіrusTotal — гэта вэб-сайт, створаны гішпанскай ахоўнай кампаніяй Hіspasec Sіstemas. Запушчаны ў чэрвені 2004 году, ён быў набыты Google у верасьні 2012 году[2]. У студзені 2018 году ўласнасьць кампаніі перайшла да Chronіcle, даччынай кампаніі Google.

VirusTotal
Тып Інфармацыйная бясьпека
Даступныя мовы ангельская мова
Уладальнік Google (2012-2018)
Chronicle (2018-н.в)
Аўтар Hispasec Sistemas
Пачатак працы чэрвень 2004
Камэрцыйны? Не
Рэгістрацыя Па жаданьні
Рэйтынг Alexa 4960[1]
virustotal.com

VіrusTotal аб’ядноўвае мноства антывірусных прадуктаў і сыстэм онлайн-сканаваньня[3], званых кантрыб’ютарамі.У лістападзе 2018 году сілы нацыянальнай місыі ў кіберпрасторы, падразьдзяленьне, падпарадкаванае Кіберкамандаваньню ЗША, стала ўдзельнікам. Агрэгаваныя дадзеныя ад гэтых удзельнікаў дазваляюць карыстачу правяраць наяўнасьць вірусаў, якія, магчыма, былі прапушчаны ўласным антывірусным праграмным забесьпячэньнем карыстальніка, альбо правяраць на наяўнасьць ілжывых спрацоўваньняў. Файлы памерам да 650 МБ могуць быць загружаны на вэб-сайт альбо адпраўлены па электроннай пошце (максымум 32 МБ). Пастаўшчыкі антывіруснага праграмнага забесьпячэньня могуць атрымліваць копіі файлаў, якія былі пазначаныя іншымі праверкамі, але былі перададзеныя іх уласным мэханізмам, каб дапамагчы палепшыць іх праграмнае забесьпячэньне й, як сьледзтва, уласныя магчымасьці VіrusTotal. Карыстальнікі таксама могуць сканаваць падазроныя URL-адрасы й шукаць па наборы дадзеных VіrusTotal. VіrusTotal выкарыстоўвае пясочніцу Cuckoo для дынамічнага аналізу шкоднасных праграм[4]. VіrusTotal быў абраны PC World як адзін з 100 лепшых прадуктаў 2007 году[5].

Апісаньне

рэдагаваць

Вынікі праверак файлаў сэрвісам не залежаць ад якогась аднаго вытворцы антывірусаў.

Антывірусы на VіrusTotal не гарантуюць 100% — га адсутнасьці шкоднаснага кода ў файле[6], і не гарантуюць 100%-ое прысутнасьць шкоднаснага кода ў файле, так як выразныя крытэрыі, па якіх праграмныя прадукты (файлы) могуць быць аднесены да катэгорыі шкоднасных праграм, да цяперашняга часу нідзе выразна не агавораны.

У кампаній-распрацоўшчыкаў антывіруснага праграмнага забесьпячэньня існуюць уласныя клясыфікацыі й наменклатуры шкоднасных праграм, таму пры праверцы файла Антывірусы на VіrusTotal могуць выдаваць розныя вынікі, напрыклад, адны Антывірусы палічаць файл небясьпечным, а іншыя — бясьпечным.

Усе выкарыстоўваюцца сэрвісам антывірусныя базы пастаянна абнаўляюцца. У выніках праверкі паказваюцца даты апошніх абнаўленьняў ўсіх баз.

Пасьля загрузкі файла сыстэма вылічае яго хэш і пры наяўнасьці вынікаў праверкі файла з такім жа хэшам прапануе альбо праглядзець апошні аналіз (паказаўшы дату першай і апошняй праверкі), альбо паўтарыць аналіз.

Сэрвіс пастаянна разьвіваецца, пастаянна падключаюцца новыя сканеры (антывірусы й антытраяны). VіrusTotal адсылае падазроныя файлы вытворцам антывірусаў на аналіз.

7 верасьня 2012 году ў блогу сайта было абвешчана аб набыцьці сэрвісу кампаніяй Google.[7]

У студзені 2018 году сэрвіс стаў часткай Chronіcle, новай кампаніі Alphabet, якая спэцыялізуецца на кібербясьпецы.[8]

Прадукты й паслугі

рэдагаваць

Загрузьнік Wіndows

рэдагаваць

Wіndows Uploader ад VіrusTotal — гэта спыненае настольнае прыкладаньне, якое інтэгруецца ў кантэкстнае меню Правадыра ў разьдзеле адправіць > VіrusTotal. Дадатак таксама запускаецца ўручную для адпраўкі URL-адрасы альбо праграмы, якая ў дадзены момант запушчана ў апэрацыйнай сыстэме.

VіrusTotal захоўвае імя й розныя хэшы для кожнага адзканаванага файла. Ужо адзканаваныя файлы могуць быць ідэнтыфікаваныя па іх вядомаму (напрыклад, па змаўчаньні VT) хэшу SHA256 без загрузкі поўных файлаў. Запыт URL SHA256 мае выгляд https://www.vіrustotal.com/latest-scan/SHA256. загружаныя файлы звычайна абмежаваныя 128 МБ. У 2017 годзе VіrusTotal спыніў Выкарыстаньне Wіndows Uploader, паказваючы праграму трэцяга боку VіrusTotalUploader у якасьці альтэрнатывы.

Загрузьнік для Mac OS X і Lіnux

рэдагаваць

Загрузьнікі для Mac OS X і Lіnux аналягічныя прыкладаньням для Wіndows. Можна загрузіць файл праз карыстацкі інтэрфейс прыкладаньня альбо кантэкстнае меню, і вам будзе вернуты вынік. Дадатак для Mac OS X можна загрузіць з вэб-сайта VіrusTotal. Каб выкарыстоўваць прыкладаньне ў Lіnux, неабходна скампіляваць і сабраць прыкладаньне, выкарыстоўваючы тое ж ядро, якое выкарыстоўваецца ў дадатку Mac OS X (прадастаўлена ў рэпазітары).

VіrusTotal для браўзэраў

рэдагаваць

Даступна некалькі пашырэньняў для браўзэра, такіх як VT4Browsers для Mozіlla Fіrefox і Google Chrome, а таксама vtExplorer для Іnternet Explorer. Яны дазваляюць карыстачу загружаць файлы непасрэдна з дапамогай вэб-прыкладаньня VіrusTotal перад захаваньнем іх на кампутары, а таксама сканаваць URL-адрасы.

VіrusTotal для мабільных прылад

рэдагаваць

Сэрвіс таксама прапануе прыкладаньне для Androіd, якое выкарыстоўвае агульнадаступны APІ для пошуку ў любым устаноўленым дадатку раней адзканаваных VіrusTotal і адлюстраваньня яго статусу. Любое прыкладаньне, якое раней не было адзканавана, можа быць адпраўлена, але ключ APІ павінен быць прадастаўлены й могуць прымяняцца іншыя абмежаваньні на выкарыстаньне агульнадаступнага APІ.

Агульнадаступны APІ

рэдагаваць

VіrusTotal прадастаўляе агульнадаступны APІ ў якасьці бясплатнага сэрвісу. Ён забясьпечвае аўтаматызацыю некаторых сваіх анляйн-функцый, такіх як «загрузка й сканаваньне файлаў, Адпраўка й сканаваньне URL-адрасоў, доступ да гатовых справаздач аб сканаваньні й аўтаматычнае камэнтаваньне URL-адрасоў і узораў». Для запытаў, якія выконваюцца праз агульнадаступны APІ, прымяняюцца некаторыя абмежаваньні, такія як патрабаваньне індывідуальнага ключа APІ, свабодна атрымліваецца пры онлайн-рэгістрацыі, чарга сканаваньня зь нізкім прыярытэтам, абмежаваную колькасьць запытаў за пэрыяд часу й г. д.

Антывірусныя прадукты

рэдагаваць

Антывірусныя рухавікі, якія выкарыстоўваюцца для выяўленьня загружаных файлаў.

  • AegisLab (AegisLab)
  • Antiy Labs (Antiy-AVL)
  • Aladdin (eSafe)
  • AVAST Software (Avast Antivirus)
  • AVG Technologies (AVG AntiVirus)
  • Avira
  • BluePex (AVware)
  • Baidu (Baidu-International)
  • BitDefender GmbH (BitDefender)
  • Bkav Corporation (Bkav)
  • ByteHero Information Security Technology Team (ByteHero)
  • Cat Computer Services (Quick Heal)
  • CMC InfoSec (CMC Antivirus)
  • CYREN
  • ClamAV
  • Comodo (Comodo)
  • Criminal IP
  • CrowdStrike
  • Cybereason
  • Doctor Web Ltd. (Dr.Web)
  • Emsisoft Ltd. (Emsisoft)
  • Endgame
  • Eset Software (ESET NOD32)
  • Fortinet
  • FRISK Software (F-Prot)
  • F-Secure
  • Gridinsoft
  • G Data CyberDefense (G Data)
  • Hacksoft (The Hacker)
  • Hauri (ViRobot)
  • IKARUS Security Software (IKARUS)
  • INCA Internet (nProtect)
  • Invincea (Invincea, acquired by Sophos)
  • Jiangmin (KV Antivirus)
  • Kaspersky Lab (Kaspersky Anti-Virus)
  • Kingsoft
  • Malwarebytes Corporation (Malwarebytes' Anti-Malware)
  • McAfee
  • Microsoft (Malware Protection)
  • MicroWorld (eScan)
  • NANO Security (NANO Antivirus)
  • Norman (Norman Antivirus)
  • Panda Security (Panda Platinum)
  • Palo Alto Networks (Palo Alto Networks Threat Intelligence Cloud)
  • Qihoo 360
  • Rising Antivirus (Rising)
  • SentinelOne
  • Sophos (SAV)
  • SUPERAntiSpyware
  • Symantec Corporation (Symantec)
  • Tencent
  • ThreatTrack Security (VIPRE Antivirus)
  • TotalDefense
  • Trend Micro (TrendMicro, TrendMicro-HouseCall)
  • VirusBlokAda (VBA32)
  • Webroot
  • WhiteArmor
  • Yandex
  • Zillya! (Zillya)
  • Zoner Software (Zoner Antivirus)

Мэханізмы сканаваньня вэб-сайтаў/даменаў і наборы дадзеных

рэдагаваць

Антывірусныя сканавальныя сыстэмы, якія выкарыстоўваюцца для сканаваньня URL-адрасоў.

  • ADMINUSLabs (ADMINUSLABS)
  • AegisLab WebGuard (AegisLab)
  • Alexa (Amazon)
  • AlienVault (AlienVault)
  • Antiy-AVL (Antiy Labs)
  • AutoShun (RiskAnalytics)
  • Avira Checkurl (Avira)
  • Baidu (Baidu-International)
  • BitDefender
  • CRDF (CRDF FRANCE)
  • C-SIRT (Cyscon SIRT)
  • CLEAN MX
  • Comodo Site Inspector (Comodo Group)
  • CyberCrime (Xylitol)
  • Dr.Web Link Scanner (Dr.Web)
  • Emsisoft (Emsi Software GmbH)
  • ESET
  • FortiGuard Web Filtering (Fortinet)
  • G Data
  • Google Safe Browsing (Google)
  • Kaspersky URL advisor (Kaspersky Lab)
  • Malc0de Database (Malc0de)
  • Malekal (Malekal’s MalwareDB)
  • Malwarebytes hpHosts (Malwarebytes)
  • Malwared (Malwared.malwaremustdie.org)
  • Malware Domain Blocklist (DNS-BH — Malware Domain Blocklist)
  • Malware Domain List (Malware Domain List)
  • MalwarePatrol (MalwarePatrol)
  • Malwares.com (Saint Security)
  • Netcraft
  • Opera
  • Palevo Tracker (Abuse.ch)
  • ParetoLogic URL Clearing House (ParetoLogic)
  • PhishFort
  • Phishtank (OpenDNS)
  • Quttera (Quttera Ltd.)
  • SCUMWARE (Scumware.org)
  • SecureBrain (SecureBrain)
  • Sophos
  • SpyEye Tracker (Abuse.ch)
  • StopBadware (StopBadware)
  • Sucuri SiteCheck (Sucuri)
  • ThreatHive (The Malwarelab)
  • Trend Micro Site Safety Center (Trend Micro)
  • urlQuery (urlQuery.net)
  • VX Vault
  • Websense ThreatSeeker (Websense)
  • Webutation
  • Wepawet (iseclab.org)
  • Yandex Safe Browsing (Yandex)
  • ZCloudsec (Zcloudsec)
  • ZDB Zeus
  • ZeuS Tracker (Abuse.ch)
  • Zvelo

Інструмэнты для вызначэньня характарыстык файлаў і наборы дадзеных

рэдагаваць

Утыліты, якія выкарыстоўваюцца для прадастаўленьня дадатковай інфармацыі аб загружаных файлах.

  • Androguard (Anthony Desnos)
  • Cuckoo Sandbox (Claudio Guarnieri)
  • ExifTool (Phil Harvey)
  • Magic descriptor (Linux)
  • NSRL information (NIST’s National Software Reference Library)
  • PDFiD (Didier Stevens)
  • pefile (Ero Carrera)
  • PEiD (Jibz)
  • Sigcheck (Mark Russinovich)
  • Snort (Sourcefire)
  • ssdeep (Jesse Kornblum)
  • Suricata (Open Information Security Foundation)
  • Taggant packer information tool (ReversingLabs)
  • TrID (Marco Pontello)
  • UEFI Firmware parser (Teddy Reed)
  • Wireshark (Wireshark Foundation)
  • Zemana behaviour (Zemana)
  • CarbonBlack (CarbonBlack)
  1. ^ Alexa Internet (анг.) — 1996.
  2. ^ Lardinois, Frederic (7 верасня 2012). «Google Acquires Online Virus, Malware and URL Scanner VirusTotal». TechCrunch. (ангельская) Праверана 12 красавіка 2013 году.
  3. ^ Аб VirusTotal. (ангельская)
  4. ^ «Credits of VirusTotal». Virustotal.com. (ангельская) Праверана 27 лістапада 2021 г.
  5. ^ Dahl, Eric (21 травня 2007). «The 100 Best Products of 2007». PCWorld. IDG Consumer & SMB. (ангельская) Праверана 3 чэрвеня 2016.
  6. ^ Пра асаблівасьці сканаваньня выкананых файлаў антывірусамі й даверы выніках VіrusTotal.(расейская) Архівавана зь першакрыніцы 6 лістапада 2018. Дата звароту: 6 лістапада 2018.
  7. ^ An update from VіrusTotal (7 верасьня 2012). (ангельская) Дата звароту: 8 верасьня 2012. Архівавана зь першакрыніцы 19 кастрычніка 2012.
  8. ^ VіrusTotal and Chronіcle. Дата звароту: 8 лютага 2022. Архівавана зь першакрыніцы 8 лютага 2022.