我的位置 首页  >  新闻动态  >  国内新闻

快讯:VirusTotal 新功能详解

来源:科技成果转化中心时间:2018-06-26
      


VirusTotal(以下简称VT) 作为全球最大的在线病毒分析平台,一直是安全分析人员必不可少的信息查询网站,从2018年以来,VT推出了不少新功能,进一步丰富和增强了网站的功能,下面,Peter带领大家了解一下这些新功能:


功能一、新型可视化工具

VT在今年年初推出了Graph功能,如下图所示:

    

可以看到,Root Node也就是查询的样本所形成的威胁态势图,在图中用不同的图标表示对应的含义,例如该病毒访问的域名、连接的IP以及曾经位于哪个被打包上传的Rar文件之中。这样的图示能够让安全分析人员在处理多个报告时更加容易的在多个数据点之间发现内在联系,最惊艳的是VT在Graph上也提供了搜索功能和合并功能,这样能给安全研究人员提供某一个单节点最为相关的信息,另外,用户也能够对感兴趣的图表进行保存,并随时访问保存的图表。Peter认为,Graph功能和Intelligence功能搭配使用更美妙哦!


功能二、新的Android沙盒


VT将新的安卓沙箱命名为VT Droidy,旨在取代2013推出的系统。Droidy能够获取安卓程序运行时的网络通信、SMS活动、文件系统交互、数据库使用情况、权限、流程和服务等行为。



同样的,Droidy可以与其他服务集成使用。


功能三、Monitor


VT的Montor功能允许开发人员将开发后的应用程序上传到私有云,然后VT对这些产品进行扫描,如果某一个文件被标记为恶意,则会自动通知开发者和安全软件供应商,当然这是一项高级服务,VT也提供了相应的API来集成Monitor工具。下图为Monitor功能展示:



这个功能将大大降低杀毒软件的误报率,因为可以很方便的获取到目标软件的背景,如开发者是谁,由哪个公司发布,位于哪个套件。VT认为这个功能对开发者和安全公司都是双赢的选择。VT同时强调,上传的文件不会与第三方共享,部分人担心,这可能称为某些投机分子获取白名单的机会,从而导致该功能被滥用。

VT自身的大数据是其不断创新的主要来源,近年来VT不断推出新功能,已经逐渐从一个开放在线病毒扫描网站发展为集病毒分析、威胁情报共享于一体的应用平台。


       (科技成果转化中心供稿)