Avira для Windows 10 info@avirus.ru

Онлайновый антивирус VirusTotal теперь поддерживает анализ сетевого трафика

Многим обитателям глобальной сети хорошо знаком сервис VirusTotal, который позволяет проверить любой подозрительный файл на наличие вредоносной начинки с использованием четырех десятков антивирусных движков от крупнейших производителей. Совсем недавно разработчики онлайнового сканера предложили вниманию клиентов замечательную новую функцию. Обновленный антивирусный сканер может использоваться для анализа образцов сетевого трафика, сохраненных в отдельный файл в формате PCAP.

Для выполнения проверки владельцу ПК необходимо воспользоваться одним из доступных инструментов, способным перехватывать передаваемые по сети пакеты данных и сохранять их в отдельный файл PCAP. С этой задачи прекрасно справятся такие популярные утилиты, как Wireshark или tcpdump.

Следующим этапом станет загрузка файла PCAP на сервер VirusTotal. Если ранее вам приходилось отправлять на проверку файлы EXE, PDF и другие сомнительные объекты, вы наверняка знаете, как это делается. VirusTotal извлекает содержимое файла PCAP и выполняет его обработку с использованием популярных технологий предотвращения вторжений. В том числе онлайновый антивирус составляет полный список выполненных запросов на разрешение имен DNS и всех взаимодействий по протоколу HTTP.

Тщательный анализ сетевого трафика позволяет обнаружить признаки взаимодействия между вредоносным приложением или ботнет-клиентом и управляющим сервером. В собранных данных также можно обнаружить следы использования различных хакерских методик (таких как межсайтовый скриптинг), используемых для совершения вторжений и удаленных атак. Необходимо отметить, что некоторые из этих угроз могут остаться незамеченными для обычных антивирусов.

К сожалению, в настоящее время список инструментов, используемых VirusTotal для исследования трафика, ограничивается продуктами Snort и Suricata. Возможно разработчики сообщат о поддержке дополнительных сканеров и анализаторов being в следующих версиях продукта.

Источник: www.soft.mail.ru