VirusTotal Graph visualise les scans et affiche les connexions IP

• Catégorie: Sécurité

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

VirusTotal Graph est une nouvelle fonctionnalité du service antivirus populaire qui visualise la relation entre les fichiers, les URL, les domaines et les adresses IP des ensembles de données analysés.

Virustotal est un service pratique car il permet à quiconque de télécharger des fichiers pour les analyser à l'aide de plus de 60 moteurs antivirus différents. Le service n'est pas sans critiques cependant; les développeurs de logiciels l'ont critiqué dans le passé pour avoir inclus des moteurs sujets aux faux positifs.

Graphique VirusTotal

VirusTotal Graph est disponible pour tous les membres de la communauté VirusTotal. Vous devez vous connecter avec un compte pour accéder à Graph, mais c'est la seule exigence.

Vous pouvez ouvrir VirusTotal Graph à partir de n'importe quelle page de résultats d'analyse en cliquant sur l'icône de menu et en sélectionnant le bouton «Ouvrir dans VirusTotal Graph».

L'interface qui s'ouvre est divisée en deux volets principaux. Le volet principal affiche le graphique, les informations de la barre latérale sur le nœud sélectionné.

La capture d'écran ci-dessus visualise un graphique simple du programme NoBot que j'ai examiné précédemment ici sur le site.

Il montre l'exefile comme note racine et un emplacement réseau qui a été trouvé pendant l'analyse. Le fichier lui-même n'a été signalé par aucun moteur antivirus, mais l'URL en question l'était. Virustotal ne révèle pas le fait sur son site Web principal lorsque vous scannez le fichier, mais il le révèle dans Graph.

Les graphiques peuvent être complexes en fonction du fichier que vous téléchargez. VirusTotal publié une capture d'écran d'un graphique avec plus d'une centaine de nœuds sur le blog officiel.

Le graphique visualise le processus d'analyse sur VirusTotal. Il vous fournit des informations que les principaux résultats de l'analyse ne révèlent pas. Cela inclut entre autres les adresses IP contactées ou les URL trouvées dans les fichiers lors de l'analyse.

Vous pouvez suivre les nœuds pour mettre en évidence les connexions et obtenir des informations sur chaque nœud sur lequel vous cliquez immédiatement.

Les nœuds de fichier révèlent le type, la taille et la date à laquelle l'échantillon a été soumis pour la première fois par exemple. Le graphique affiche les informations de détection et il est possible de modifier le graphique. Vous pouvez ajouter de nouveaux nœuds (fichier, URL, domaine ou adresses IP) au graphique. Cela peut être utile si une archive de fichiers contient plusieurs fichiers que vous souhaitez analyser individuellement.

Les graphiques peuvent être enregistrés afin que vous puissiez revenir à un graphique enregistré ultérieurement. L'enregistrement s'effectue en ligne sur les serveurs VirusTotal et non hors ligne. Vous obtenez un identifiant de graphique lorsque vous enregistrez un graphique auquel vous devez accéder via un lien qui vous est fourni.

Mots de clôture

VirusTotal Graph est un outil utile qui visualise l'analyse et, ce faisant, peut révéler des informations supplémentaires sur un fichier. À mon avis, le fait que l'outil révèle les adresses IP contactées et les URL trouvées vaut bien la peine de créer un compte sur le site. (via Ordinateur Bleeping )