VirusCelkem - VirusTotal

VirusCelkem
Typ webu	Internetové zabezpečení, analyzátor souborů a URL
K dispozici v	Arabština, bulharština, čínština, čínština (Hongkong), čínština (Tchaj-wan), chorvatština, čeština, dánština, holandština, angličtina (USA), angličtina (GB), estonština, filipínština, finština, francouzština, němčina, řečtina, hebrejština, hindština , Maďarština, indonéština, italština, japonština, korejština, lotyština, litevština, malajština, norština, perština, polština, portugalština, rumunština, ruština, srbština, slovenština, slovinština, španělština, švédština, thajština, turečtina, ukrajinština, vietnamština
Hlavní sídlo	Dublin, Irsko
Oblast sloužila	Celosvětově
Vytvořil	Hispasec Sistemas
Generální ředitel	Bernardo Quintero
Klíčoví lidé	Bernardo Quintero, Emiliano Martínez, Víctor Manuel Álvarez, Karl Hiramoto, Julio Canto, Alejandro Bermúdez, Juan A. Infantes
Rodič	Google Inc. (2012-2018); Kronika (2018-současnost)
URL	www.virustotal.com
Komerční	Ne
Registrace	Volitelný
Spuštěno	Červen 2004; Před 16 lety
Aktuální stav	Aktivní

VirusCelkem je webová stránka vytvořil španělská bezpečnostní společnost Hispasec Sistemas. Byla zahájena v červnu 2004 a získala ji společnost Google Inc. v září 2012.^[2]^[3] V lednu 2018 došlo ke změně vlastnictví společnosti na Kronika, dceřiná společnost společnosti Alphabet Inc..

VirusTotal agreguje mnoho antivirus produkty a online skenovací stroje^[4]^[5] zkontrolovat viry, které uživatelský antivirový program možná zmeškal, nebo ověřit proti nim falešně pozitivní výsledky.^[6] Soubory do 550 MB lze nahrát na web nebo odeslat e-mailem (max. 32 MB). Prodejci antivirového softwaru mohou přijímat kopie souborů, které byly označeny jinými kontrolami, ale byly předány jejich vlastním modulem, aby pomohly vylepšit svůj software a rozšířením také vlastní schopnosti VirusTotal. Uživatelé mohou také skenovat podezřelé URL a prohledávat datovou sadu VirusTotal. VirusTotal pro dynamickou analýzu malware používá kukačku pískoviště.^[7]VirusTotal byl vybrán uživatelem PC svět jako jeden z nejlepších 100 produktů roku 2007.^[8]

Produkty a služby

Windows Uploader

VirusTotal's Windows Uploader^[9] byla aplikace, která se integruje do kontextové nabídky Průzkumníka (klepnutí pravým tlačítkem), která je uvedena pod Odeslat> Virus celkem. Aplikace se také spouští ručně pro odeslání adresy URL nebo programu, který je aktuálně spuštěn v operačním systému.

VirusTotal ukládá název a různé hodnoty hash pro každý naskenovaný soubor. Již naskenované soubory lze identifikovat podle jejich známých (např. Výchozí VT) SHA256 hash bez nahrávání kompletních souborů. Dotaz SHA256 URL má formu https://www.virustotal.com/latest-scan/SHA256. Nahrávání souborů je obvykle omezeno na 128 MB.^[10] V roce 2017 VirusTotal ukončila podporu aplikace Windows Uploader.^[11]

VirusTotal pro prohlížeče

K dispozici je několik rozšíření prohlížeče, například VTzilla pro Mozilla Firefox, VTchromizer pro Google Chrome a VTexplorer pro internet Explorer. Umožňují uživateli stáhnout soubory přímo s webovou aplikací VirusTotal před jejich uložením do počítače a také skenovat adresy URL.^[12]

VirusTotal pro mobilní zařízení

Tato služba nabízí také Android Aplikace^[13] která zaměstnává veřejnost API hledat v jakékoli nainstalované aplikaci dříve skenované aplikace VirusTotal a zobrazit její stav. Lze odeslat libovolnou aplikaci, která nebyla dříve naskenována, ale je třeba zadat klíč API a mohou platit další omezení pro použití veřejného API (viz # Veřejné API ).

Veřejné API

VirusTotal poskytuje jako bezplatnou službu veřejné API, které umožňuje automatizaci některých jeho online funkcí, jako je „nahrávat a skenovat soubory, odesílat a skenovat adresy URL, přistupovat k dokončeným zprávám o skenování a automaticky komentovat adresy URL a vzorky“. Některá omezení platí pro požadavky podané prostřednictvím veřejného API, například požadavek na individuální klíč API volně získaný online registrací, fronta skenování s nízkou prioritou, omezený počet požadavků za časový rámec atd.^[14]

Antivirové produkty

Antivirové moduly používané k detekci pro nahrávání souborů.^[15]

AegisLab (AegisLab)
Antiy Labs (Antiy-AVL)
Aladin (eSafe )
ALWIL (Avast! Antivirus )
AVG Technologies (AVG )
Avira
BluePex (AVware)
Baidu (Baidu-International)
BitDefender GmbH (BitDefender )
Bkav Corporation (Bkav )
Tým technologie zabezpečení informací ByteHero (ByteHero)
Počítačové služby Cat (Quick Heal )
CMC InfoSec (CMC Antivirus)
CYREN
ClamAV
Comodo (Comodo )
Davový úder
Doctor Web Ltd. (Dr.Web )
Emsi Software GmbH (Emsisoft)
Konec hry
Software Eset (ESET NOD32 )
Fortinet
Software FRISK (F-Prot )
F-Secure
G Datový software (G Data)
Hacksoft (hacker)
Hauri (ViRobot)
Bezpečnostní software IKARUS (IKARUS)
INCA Internet (nProtect)
Invincea (Invincea, získaný Sophosem)
Jiangmin
Výpočet K7 (K7AntiVirus, K7GW)
Kaspersky Lab (Kaspersky Anti-Virus )
Kingsoft
Malwarebytes Corporation (Anti-Malware společnosti Malwarebytes )
McAfee
Microsoft (Ochrana před malwarem)
Mikrosvět (eScan)
Zabezpečení NANO (NANO Antivirus )
Norman (Norman Antivirus)
Zabezpečení Panda (Panda Platinum)
Qihoo 360
Rising Antivirus (Rising)
SentinelOne
Sophos (SAV)
SUPERAntiSpyware
Symantec Corporation (Symantec)
Tencent
ThreatTrack Zabezpečení (VIPRE Antivirus)
TotalDefense
Trend Micro (TrendMicro, TrendMicro-HouseCall)
VirusBlokAda (VBA32 )
Webový kořen
WhiteArmor
Yandex
Zillya! (Zillya)
Software Zoner (Zoner Antivirus)

Skenovací stroje a datové sady pro webové stránky / domény

Antivirové skenovací stroje používané pro skenování URL.^[15]

ADMINUSLabs (ADMINUSLABS)
AegisLab WebGuard (AegisLab)
Alexa (Amazonka )
AlienVault (AlienVault)
Antiy-AVL (Antiy Labs)
AutoShun (RiskAnalytics)
Avira Checkurl (Avira )
Baidu (Baidu-International)
BitDefender
CRDF (CRDF FRANCE)
C-SIRT (Cyscon SIRT)
CLEAN MX
Comodo Site Inspector (Comodo Group )
CyberCrime (Xylitol )
Skener Dr.Web Link (Dr.Web )
Emsisoft (Emsi Software GmbH)
ESET
Filtrování webu FortiGuard (Fortinet )
G Data
Bezpečné prohlížení Google (Google )
K7AntiVirus (Výpočet K7 )
Kaspersky URL poradce (Kaspersky Lab )
Databáze Malc0de (Malc0de)
Malekal (Malekal's MalwareDB)
Malwarebytes hpHosts (Malwarebytes )
Malwared (Malwared.malwaremustdie.org)
Seznam bloků domén malwaru (DNS-BH - Seznam bloků domén malwaru)
Seznam domén malwaru (Seznam domén malwaru)
MalwarePatrol (MalwarePatrol)
Malwares.com (svatá bezpečnost)
Netcraft
Opera
Palevo Tracker (Abuse.ch)
ParetoLogic URL Clearing House (ParetoLogic)
Phishtank (OpenDNS )
Quttera (Quttera Ltd.)
SCUMWARE (Scumware.org)
SecureBrain (SecureBrain)
Sophos
SpyEye Tracker (Abuse.ch)
StopBadware (StopBadware )
Sucuri SiteCheck (Sucuri )
ThreatHive (Malwarelab)
Centrum bezpečnosti stránek Trend Micro (Trend Micro )
urlQuery (urlQuery.net)
VX Vault
Websense ThreatSeeker (Websense )
Webutace
Wepawet (iseclab.org)
Bezpečné prohlížení Yandex (Yandex )
ZCloudsec (Zcloudsec)
ZDB Zeus
ZeuS Tracker (Abuse.ch)
Zvelo

Nástroje a datové sady pro charakterizaci souborů

Nástroje používané k poskytování dalších informací o nahraných souborech.^[15]

Androguard (Anthony Desnos)
Pískoviště s kukačkou (Claudio Guarnieri)
ExifTool (Phil Harvey)
Magický deskriptor (Linux)
NSRL informace (NIST's National Software Reference Library)
PDFiD (Didier Stevens)
pefile (Ero Carrera)
PEiD (Jibz)
Sigcheck (Mark Russinovich)
Snort (Sourcefire)
ssdeep (Jesse Kornblum)
Suricata (Open Information Security Foundation)
Nástroj Taggant Packer Information (ReversingLabs)
TrID (Marco Pontello)
Analyzátor firmwaru UEFI (Teddy Reed)
Wireshark (Wireshark Foundation)
Chování Zemana (Zemana)
CarbonBlack (CarbonBlack)

Soukromí

Soubory nahrané do VirusTotal mohou být volně sdíleny s anti-malware společnostmi a budou také uchovávány v obchodě. VirusCelkem O stránce státy pod VirusCelkem a důvěrností:^[16]

Soubory a adresy URL odeslané do VirusTotal budou sdíleny s dodavateli antivirových programů a bezpečnostními společnostmi, aby jim pomohly při zlepšování jejich služeb a produktů. Děláme to proto, že věříme, že to nakonec povede k bezpečnějšímu internetu a lepší ochraně koncových uživatelů. Ve výchozím nastavení je jakýkoli soubor / URL odeslaný do VirusTotal, který je detekován alespoň jedním skenerem, volně odeslán všem skenerům, které nezjistí zdroj. Všechny soubory a adresy URL navíc vstupují do soukromého úložiště, ke kterému mohou přistupovat prémioví uživatelé (zejména bezpečnostní / antimalwarové společnosti / organizace) VirusTotal, aby mohli vylepšovat své bezpečnostní produkty a služby.

Reference

^ „Provoz, demografické údaje a konkurence na serveru Virustotal.com - Alexa“. Alexa internet. Citováno 24. prosince 2018.
^ Lardinois, Frederic (7. září 2012). „Google získává online viry, malware a URL Scanner VirusTotal“. TechCrunch. Citováno 12. dubna 2013.
^ VirusTotal Team (7. září 2012). „Aktualizace od VirusTotal“. Blog.virustotal.com. Citováno 3. června 2016.
^ „Kredity a poděkování: O VirusTotal“. VirusCelkem. Citováno 6. července 2014.
^ „Ukázkový přehled“. Virustotal.com. 2. dubna 2014. Citováno 3. června 2016.
^ „About VirusTotal“. Virustotal.com. Archivovány od originál dne 12. srpna 2010. Citováno 3. června 2016.
^ "Credits of VirusTotal" (ve španělštině). Virustotal.com. Citováno 3. června 2016.
^ Dahl, Eric (21. května 2007). „100 nejlepších produktů roku 2007“. PCWorld. IDG Consumer & SMB. Citováno 3. června 2016.
^ "VirusTotal Windows Desktopová aplikace". VirusCelkem. Citováno 16. února 2014.
^ „Jakou maximální velikost souboru lze odeslat?“. FAQ. VirusCelkem. Citováno 20. ledna 2015.
^ „Desktopové aplikace“. VirusCelkem. VirusCelkem. Citováno 24. prosince 2018.
^ „VTzilla: Mozilla Firefox Browser Extension“. VirusCelkem. Citováno 23. března 2014.
^ „VirusTotal pro Android“. VirusCelkem. Citováno 23. března 2014.
^ „VirusTotal Public API v2.0“. VirusCelkem. Citováno 23. března 2014.
^ ^A ^b ^C „Kredity a poděkování“. Virustotal. Virustotal. Citováno 3. června 2016.
^ „VirusTotal“. support.virustotal.com. Citováno 24. října 2019.

externí odkazy

Oficiální webové stránky

[1] „Provoz, demografické údaje a konkurence na serveru Virustotal.com - Alexa“. Alexa internet. Citováno 24. prosince 2018.

[2] Lardinois, Frederic (7. září 2012). „Google získává online viry, malware a URL Scanner VirusTotal“. TechCrunch. Citováno 12. dubna 2013.

[3] VirusTotal Team (7. září 2012). „Aktualizace od VirusTotal“. Blog.virustotal.com. Citováno 3. června 2016.

[4] „Kredity a poděkování: O VirusTotal“. VirusCelkem. Citováno 6. července 2014.

[5] „Ukázkový přehled“. Virustotal.com. 2. dubna 2014. Citováno 3. června 2016.

[6] „About VirusTotal“. Virustotal.com. Archivovány od originál dne 12. srpna 2010. Citováno 3. června 2016.

[7] "Credits of VirusTotal" (ve španělštině). Virustotal.com. Citováno 3. června 2016.

[2007BestProducts-8] Dahl, Eric (21. května 2007). „100 nejlepších produktů roku 2007“. PCWorld. IDG Consumer & SMB. Citováno 3. června 2016.

[9] "VirusTotal Windows Desktopová aplikace". VirusCelkem. Citováno 16. února 2014.

[10] „Jakou maximální velikost souboru lze odeslat?“. FAQ. VirusCelkem. Citováno 20. ledna 2015.

[WinUp-11] „Desktopové aplikace“. VirusCelkem. VirusCelkem. Citováno 24. prosince 2018.

[12] „VTzilla: Mozilla Firefox Browser Extension“. VirusCelkem. Citováno 23. března 2014.

[13] „VirusTotal pro Android“. VirusCelkem. Citováno 23. března 2014.

[14] „VirusTotal Public API v2.0“. VirusCelkem. Citováno 23. března 2014.

[Files/URL-15] A ^b ^C „Kredity a poděkování“. Virustotal. Virustotal. Citováno 3. června 2016.

[16] „VirusTotal“. support.virustotal.com. Citováno 24. října 2019.

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]