VirusTotal Graph visualisiert Scans und zeigt IP-Verbindungen an

• Kategorie: Sicherheit

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

VirusTotal Graph ist eine neue Funktion des beliebten Virenscan-Dienstes, der die Beziehung zwischen Dateien, URLs, Domänen und IP-Adressen analysierter Datensätze visualisiert.

Virustotal ist ein praktischer Dienst, mit dem jeder Dateien hochladen kann, um sie mit mehr als 60 verschiedenen Antiviren-Engines zu scannen. Der Service ist jedoch nicht ohne Kritik; Softwareentwickler haben es in der Vergangenheit dafür kritisiert, dass es Engines enthält, die zu Fehlalarmen neigen.

VirusTotal Graph

VirusTotal Graph steht allen Mitgliedern der VirusTotal-Community zur Verfügung. Sie müssen sich mit einem Konto anmelden, um auf Graph zugreifen zu können. Dies ist jedoch die einzige Voraussetzung.

Sie können VirusTotal Graph von jeder Scan-Ergebnisseite aus öffnen, indem Sie auf das Menüsymbol klicken und auf die Schaltfläche 'In VirusTotal Graph öffnen' klicken.

Die sich öffnende Oberfläche ist in zwei Hauptfenster unterteilt. Im Hauptbereich werden das Diagramm und die Seitenleisteninformationen zum ausgewählten Knoten angezeigt.

Der Screenshot oben zeigt eine einfache Grafik des Programms NoBot, das ich zuvor hier auf der Website überprüft habe.

Es zeigt das Exefile als Root Note und einen Netzwerkspeicherort, der während des Scans gefunden wurde. Die Datei selbst wurde von keiner Antiviren-Engine markiert, die betreffende URL jedoch. Virustotal zeigt die Tatsache beim Scannen der Datei nicht auf seiner Hauptwebsite an, sondern in Graph.

Diagramme können abhängig von der hochgeladenen Datei komplex sein. VirusTotal veröffentlicht Ein Screenshot eines Diagramms mit mehr als hundert Knoten im offiziellen Blog.

Grafik visualisiert den Analyseprozess auf VirusTotal. Sie erhalten Informationen, die in den wichtigsten Scanergebnissen nicht angezeigt werden. Dies umfasst unter anderem kontaktierte IP-Adressen oder URLs, die während des Scans in Dateien gefunden wurden.

Sie können Knoten folgen, um Verbindungen hervorzuheben und Informationen zu jedem Knoten abzurufen, auf den Sie sofort klicken.

Dateiknoten geben beispielsweise den Typ, die Größe und das Datum an, an dem die Probe zum ersten Mal eingereicht wurde. Das Diagramm zeigt Erkennungsinformationen an und es ist möglich, das Diagramm zu bearbeiten. Sie können dem Diagramm neue Knoten (Datei, URL, Domäne oder IP-Adressen) hinzufügen. Dies kann nützlich sein, wenn ein Dateiarchiv mehrere Dateien enthält, die Sie einzeln scannen möchten.

Diagramme können gespeichert werden, sodass Sie zu einem späteren Zeitpunkt zu einem gespeicherten Diagramm zurückkehren können. Das Speichern erfolgt online auf den VirusTotal-Servern und nicht offline. Sie erhalten eine Diagramm-ID, wenn Sie ein Diagramm speichern, auf das Sie über einen Ihnen bereitgestellten Link zugreifen müssen.

Schlussworte

VirusTotal Graph ist ein nützliches Tool, das die Analyse visualisiert und auf diese Weise möglicherweise zusätzliche Informationen zu einer Datei anzeigt. Die Tatsache, dass das Tool nur kontaktierte IP-Adressen und gefundene URLs anzeigt, ist meiner Meinung nach die Mühe wert, ein Konto auf der Website zu erstellen. (über Bleeping Computer )