card

VIRUSTOTAL: КИБЕР АЮУЛЫН ЭСРЭГ ХАМТДАА


Энэхүү нийтлэлдээ бид байнгын хувьсан өөрчлөгдөж байдаг кибер аюулгүй байдлын ертөнцөд VirusTotal нь хэрхэн Дэлхий дээрх хамгийн баялаг мэдээллийн сан, олон хамтрагчид болон хэрэглэгчтэй тэргүүлэгч платформ болж чадсан талаар хүргэж байна.

VirusTotal-ийг 2004 онд Испанийн аюулгүй байдлын судлаач Хулио Канто, Бернардо Кинтеро нар үүсгэн байгуулсан. Тэдний зорилго бол хувь хүмүүс болон байгууллагуудад файлууд болон вэбсайтуудыг хортой контент байгаа эсэхийг шалгахад туслах платформыг бий болгох явдал байв. VirusTotal нь хорлонтой программ илрүүлэхийн тулд хэш, IP, домэйн, хостын нэр болон бусад өгөгдөлд дүн шинжилгээ хийдэг.

VirusTotal нь анх хорлонтой программыг сканердах тал дээр төвлөрч байсан бол зөвхөн файл, URL-г сканердахаас гадна өдгөө олон үйлчилгээг санал болгож, кибер аюулгүй байдлын цогц платформ болтлоо хөгжжээ.

 

 

VirusTotal түүхэн замнал

  • Анхны хөгжүүлэлт (2004-2007 он): VirusTotal компани нь анх цөөн хэдэн антивирусын хөдөлгүүртэй энгийн үйлчилгээг нэвтрүүлсэн бөгөөд цаг хугацаа өнгөрөх тусам илүү олон хөдөлгүүртэй болж, интерфейсийг сайжруулж байв.
  • Google VirusTotal-г худалдан авав (2012): 2012 оны 9-р сард Google компани VirusTotal-ийн боломжуудыг олж харж, уг платформыг худалдаж авсан. Энэ алхам нь VirusTotal-д Google-ийн хүчирхэг клауд тооцооллыг ашиглах боломжийг олгож, файл болон URL-н шинжилгээг илүү хурдан, найдвартай болгох боломжийг олгосон.
  • Chronicle компани руу шилжив (2018): 2018 оноос хойш VirusTotal нь Google-ийн охин компани болох Chronicle Security Operations-ийн дор үйл ажиллагаагаа явуулж байна. Энэхүү түншлэл нь VirusTotal-д өргөтгөх чадвар, хамгийн сүүлийн үеийн технологид нэвтрэх, тогтвортой байдал, найдвартай байдал зэрэг олон давуу талыг нээж өгсөн. Хэрэглэгчид одоо сул зогсолтын талаар санаа зовохгүйгээр VirusTotal-ийн үйлчилгээнд бодит цагийн аюулын дүн шинжилгээ хийх боломжийг нээж өгсөн.
  • Тасралтгүй хөгжүүлэлт: VirusTotal нь Google Safe Browsing, Chronicle зэрэг Google-ийн бусад үйлчилгээнүүдтэй саадгүй нэгдэж, хэрэглэгчдийг хортой веб сайтаас хамгаалах, аюулын дүн шинжилгээ, халдлагын тайлагналтыг гаргадаг.

 

VirusTotal Компанийн үйл ажиллагаа

VirusTotal-ийн гол онцлог нь янз бүрийн аюулгүй байдлын компаниудын олон тооны вирусийн эсрэг хөдөлгүүрүүдийг ашигладаг бөгөөд аюулыг тоон үзүүлэлтээр нарийвчлан үнэлэх боломжийг олгодог. VirusTotal нь хортой файлууд болон URL хаягуудыг илрүүлэхэд өндөр үр дүнтэй байдаг бөгөөд фишинг халдлага, хортой программ хангамж, команд болон хяналтын серверүүдийг хурдан илрүүлэхийн тулд URL болон домэйнийг мэдэгдэж буй аюулын мэдээллийн сан, 70 гаруй вирусийн эсрэг сканераар шалгадаг бөгөөд хамгийн өргөн хүрээтэй онлайн хортой программыг сканердах үйлчилгээнүүдийн нэг юм.

Энэхүү платформ нь хэрэглэгчдийн хамтын ажиллагааг дэмжиж, хүмүүст сканердсан файлууд болон URL-уудын талаар сэтгэгдлээ хуваалцах, санал бодлоо хуваалцах боломжийг олгож, болзошгүй аюулд үнэ цэнтэй контекст нэмж өгдөг бөгөөд EDR, SIEM, SOAR болон бусад олон төрлийн аюулгүй байдлын хэрэгслүүдтэй, ямар ч саадгүй, шууд интеграцийг санал болгодог.

 

 

Яагаад VirusTotal гэж?

 

VirusTotal Компанийн Premium Үйлчилгээ

VirusTotal Premium үйлчилгээ нь хортой програмын дээж, URL болон домэйнтэй холбоотой өгөгдлийг иж бүрэн хайх, дүн шинжилгээ хийх, уялдуулах боломжийг олгож, байгууллагуудад кибер аюулыг илүү үр дүнтэй ойлгож, байгууллагын эмзэг файлуудыг бусадтай хуваалцахгүй, мэдээллийн санд хадгалахгүйгээр ашиглах боломжийг олгодог.

 

VIRUSTOTAL INTELLIGENCE ШИЙДЭЛ 

VirusTotal-ыг хэдхэн секундийн дотор петабайт (1,024 TB) өгөгдлийг хурдан хайх боломжийг олгодог бөгөөд malware google гэж адилтгаж үзэж болно. VirusTotal-аас дараах үзүүлэлтүүдийг хайж олох боломжтой. Үүнд:

● Статик үзүүлэлтүүд
● Зан үйлийн динамик үйл ажиллагаа
● Сүлжээний харилцаа холбоо
● Телеметрийн мета өгөгдөл
● Crowdsourced Intelligence

VIRUSTOTAL GRAPH ШИЙДЭЛ 

VirusTotal-ийн backend нь файлыг татаж авсан URL-ууд, өгөгдсөн файл нь өөр файлд агуулагдаж байсан эсэх, өгөгдсөн зөөврийн гүйцэтгэгдэх файлын эх код нь юу вэ, цаг хугацааны явцад домэйнийг IP address mapping зэргийг графикаар харуулан хоорондын хамаарлыг хялбараар судлах боломжийг олгодог.

 

VIRUSTOTAL HUNTING ШИЙДЭЛ 

Virus Total нь аюул заналхийллийн талаарх хамгийн том мэдээллийн сантай бөгөөд халдлагын талаарх мэдээллийг хамгийн түрүүнд олж авах боломжийг олгодог.

VirusTotal LiveHunt нь Corpus мэдээллийн санд шинэ malware мэдээлэл ормогцоо танд шууд мэдэгдэж, RetroHunt тухайн malware-ийг өнгөрсөн 12 сар хүртэлх хугацаанд хэрхэн өөрчлөгдөж хөгжсөн зэрэг investigation-д тус болох бусад өгөгдлийн талаарх ойлголтыг өгдөг. 

VIRUSTOTAL API ШИЙДЭЛ 

VirusTotal-ийн API нь вэбсайтыг ашиглахгүйгээр таны өгөгдлийг автоматаар ангилж, үнэхээр чухал зүйлд анхаарлаа төвлөрүүлэхэд тань туслахын зэрэгцээ файл байршуулах, сканердах, URL шалгах, сканнерийн тайланг харах, автоматаар тайлбар нэмэх боломжийг олгодог. Энгийнээр хэлбэл, VirusTotal-ийн үүсгэсэн мэдээлэлд хандах энгийн скриптүүдийг бүтээх боломжийг танд олгоно.

 

Бидэнтэй холбогдох

Та илүү дэлгэрэнгүй мэдээлэл авахыг хүсвэл дараах формыг бөглөнө үү. Бид тантай холбогдох болно.

Баярлалаа.