VirusTotal kontroluje položky pomocí více než 70 antivirových skenerů a služeb pro blokování adres URL/domény, navíc s nesčetnými nástroji pro extrakci signálů ze studovaného obsahu. Každý uživatel může vybrat soubor ze svého počítače pomocí svého prohlížeče a odeslat jej do VirusTotal. VirusTotal nabízí řadu metod odesílání souborů, včetně primárního veřejného webového rozhraní, desktopových uploaderů, rozšíření prohlížeče a programového API. Webové rozhraní má nejvyšší prioritu skenování mezi veřejně dostupnými způsoby odesílání. Příspěvky mohou být skriptovány v jakémkoli programovacím jazyce pomocí veřejného API založeného na HTTP.

Stejně jako u souborů lze adresy URL odesílat několika různými způsoby, včetně webové stránky VirusTotal, rozšíření prohlížeče a rozhraní API.

Po odeslání souboru nebo adresy URL jsou základní výsledky sdíleny se zadavatelem a také mezi partnery provádějícími kontrolu, kteří výsledky využívají ke zlepšení svých vlastních systémů. V důsledku toho odesíláním souborů, adres URL, domén atd. do VirusTotal přispíváte ke zvýšení globální úrovně zabezpečení IT.

Tato základní analýza je také základem pro několik dalších funkcí, včetně komunity VirusTotal: sítě, která uživatelům umožňuje komentovat soubory a adresy URL a vzájemně sdílet poznámky. VirusTotal může být užitečný při zjišťování škodlivého obsahu a také při identifikaci falešných poplachů – normálních a neškodných položek, které jeden nebo více skenerů zjistí jako škodlivé.

Mnoho přispěvatelů

Agregovaná data VirusTotal jsou výstupem mnoha různých antivirových motorů, skenerů webových stránek, nástrojů pro analýzu souborů a adres URL a příspěvků uživatelů. Nástroje pro charakterizaci souborů a adres URL, které agregujeme, pokrývají širokou škálu účelů: heuristické nástroje, známé špatné signatury, extrakci metadat, identifikaci škodlivých signálů atd.

Zvyšování globální úrovně zabezpečení IT prostřednictvím sdílení

Zprávy o skenování vytvořené VirusTotal jsou sdíleny s veřejnou komunitou VirusTotal. Uživatelé mohou přispívat komentáři a hlasovat o tom, zda je konkrétní obsah škodlivý. Uživatelé tak pomáhají prohloubit kolektivní chápání potenciálně škodlivého obsahu v komunitě a identifikovat falešné poplachy (tj. neškodné položky, které jeden nebo více skenerů zjistí jako škodlivé).

Obsah odeslaných souborů nebo stránek může být také sdílen s prémiovými zákazníky VirusTotal. Souborový korpus vytvořený ve VirusTotal poskytuje profesionálům v oblasti kybernetické bezpečnosti a vývojářům bezpečnostních produktů cenné poznatky o chování vznikajících kybernetických hrozeb a malwaru. Prostřednictvím naší komerční nabídky prémiových služeb poskytuje VirusTotal kvalifikovaným zákazníkům a antivirovým partnerům nástroje pro provádění komplexního vyhledávání založeného na kritériích za účelem identifikace a přístupu k vzorkům škodlivých souborů pro další studium. To pomáhá organizacím objevovat a analyzovat nové hrozby a vytvářet nová zmírnění a obranu.

Aktualizace v reálném čase

Signatury malwaru jsou často aktualizovány společností VirusTotal, protože jsou distribuovány antivirovými společnostmi, což zajišťuje, že naše služba používá nejnovější sady signatur.

Skenování webových stránek se v některých případech provádí dotazováním na databáze dodavatelů, které byly sdíleny s VirusTotal a uloženy v našich prostorách, a v jiných případech pomocí dotazů API na řešení antivirové společnosti. Jakmile tedy daný přispěvatel zablokuje adresu URL, okamžitě se to odrazí ve verdiktech pro uživatele.

Podrobné výsledky

VirusTotal vám nejen sdělí, zda dané antivirové řešení detekovalo odeslaný soubor jako škodlivý, ale také zobrazí štítek detekce každého enginu (např. I-Worm.Allaple.gen). Totéž platí pro skenery adres URL, z nichž většina rozlišuje mezi malwarovými stránkami, phishingovými stránkami, podezřelými stránkami atd. Některé enginy poskytnou dodatečné informace, výslovně uvádějí, zda daná adresa URL patří konkrétnímu botnetu, na kterou značku cílí daný phishingový web a tak dále.