VirusTotal onlayn təhlükə analizi və təhlükəsizlik platforması
VirusTotal-ın Texnoloji İnfrastrukturu
VirusTotal onlayn təhlükəsizlik platformasıdır və şübhəli fayl, veb-sayt, IP ünvanı və domenlər haqqında təhlükəsizlik analizləri aparmağa imkan verir. İstifadəçilər bu xidmət vasitəsilə müxtəlif növ zərərli proqramları (malware), fişinq səhifələrini və digər təhlükələri aşkarlaya bilərlər.
VirusTotal bir sıra antivirus mühərrikləri (Avast, Kaspersky, McAfee kimi) və zərərli proqram aşkarlama sistemlərini özündə birləşdirən geniş texnoloji infrastruktura malikdir. Bu infrastruktur istifadəçilər faylları və URL-ləri yüklədikdə və ya daxil etdikdə bu məzmunların müxtəlif mühərriklər tərəfindən ətraflı şəkildə araşdırılmasını təmin edir. Faylın və ya URL-nin təhlükəsiz və ya təhlükəli olduğunu müəyyən etmək üçün hər bir mühərrikin təhlili qiymətləndirilir.
VirusTotal faylları və URL-ləri skan edərkən geniş çeşiddə təhlil təklif edir. Bu təhlilə yalnız imza əsaslı skanlar deyil, həm də davranış analizləri, evristik skanlar və digər qabaqcıl skan üsulları daxildir. Bu yolla o, təkcə məlum təhlükələri deyil, həm də potensial yeni təhlükələri müəyyən etmək imkanına malikdir.
VirusTotal-dan istifadə
1) Brauzerimizdə VirusTotal yazaraq VirusTotal daxil oluruq.
2) Aşağıda göründüyü kimi, 3 seçimimiz var. Bunlardan birincisi fayl, ikincisi URL, üçüncüsü isə hash-əsaslı axtarış sistemidir.
VirusTotal ana səhifəsi
3) Fayl seçənəcəyinə yükləyəcəyimiz fayllar VirusTotal-ın infrastrukturundakı antivirus mühərrikləri tərəfindən birbaşa skan ediləcək və tapıntılar görünəcək. Burada yuxarı sol tərəfdəki nömrə faylımızı skan edən antivirusların sayını, qırmızı rəngdə olan nömrə isə faylda virusları aşkar edən antivirusların sayını müəyyən edir. Aşağıdakı nümunədə 72 antivirusdan 64-ü bu virusu zərərli kimi qeyd edib.
VirusTotal-da təhlil nəticəsində ortaya çıxan səhifə
URL sekmesinde skan edəcəyimiz internet ünvanları skan edilir və nəticə verilir. Axtarış bölməsində skan etmək istədiyiniz faylın hash dəyərini axtararaq eyni ekrana daxil ola bilərsiniz. Daha ətraflı təhlil üçün “Ətraflı məlumat” və digər nişanları təhlil edərək faylın davranışı haqqında daha ətraflı məlumat əldə edə bilərsiniz.
Bu gün sizə VirusTotal-ın nə olduğunu və hansı məqsədlər üçün istifadə edildiyini danışdıq. Etibar etmədiyiniz faylları açmadan əvvəl istifadə edə biləcəyiniz platforma olmaqla yanaşı, burada axtarış edərək etibar etmədiyiniz saytları da əvvəlcədən yoxlaya bilərsiniz.
