VirusTotal یک وب سایت است که توسط شرکت امنیتی اسپانیایی Hispasec Sistemas ایجاد شده است. در ژوئن 2004 راه اندازی شد، در سپتامبر 2012 توسط گوگل خریداری شد. [1] [2] مالکیت این شرکت در ژانویه 2018 به Chronicle ، یکی از شرکت های تابعه گوگل تغییر یافت .
VirusTotal چند اسکن انجام می دهد . بسیاری از محصولات آنتی ویروس و موتورهای اسکن آنلاین [3] [4] به نام Contributors را جمع آوری می کند. [5] در نوامبر 2018، نیروی مأموریت ملی سایبری، یک واحد تابع فرماندهی سایبری ایالات متحده ، یک مشارکت کننده شد. [6] دادههای جمعآوریشده از این مشارکتکنندگان به کاربر اجازه میدهد تا ویروسهایی را که ممکن است نرمافزار آنتیویروس خود کاربر از دست داده باشد، بررسی کند، یا در صورت وجود موارد مثبت نادرست تأیید کند . [7] فایلهای تا 650 مگابایت را میتوان در وبسایت آپلود کرد یا از طریق ایمیل (حداکثر 32 مگابایت) ارسال کرد. فروشندگان نرمافزار ضد ویروس میتوانند نسخههایی از فایلهایی را که توسط اسکنهای دیگر پرچمگذاری شدهاند اما توسط موتور خودشان ارسال شدهاند، دریافت کنند تا به بهبود نرمافزار خود و در نتیجه، قابلیتهای VirusTotal کمک کنند. کاربران همچنین می توانند URL های مشکوک را اسکن کرده و از طریق مجموعه داده VirusTotal جستجو کنند. VirusTotal از جعبه شنی Cuckoo برای تجزیه و تحلیل پویا بدافزار استفاده می کند . [8] VirusTotal توسط PC World به عنوان یکی از 100 بهترین محصول سال 2007 انتخاب شد .
VirusTotal's Windows Uploader [10] یک برنامه دسکتاپ متوقف شده است که در منوی زمینه File Explorer در زیر Send To > VirusTotal ادغام می شود . این برنامه همچنین به صورت دستی برای ارسال URL یا برنامه ای که در حال حاضر در سیستم عامل در حال اجرا است راه اندازی می شود.
VirusTotal نام و هش های مختلف را برای هر فایل اسکن شده ذخیره می کند. فایلهای از قبل اسکن شده را میتوان با هش SHA256 شناخته شده (به عنوان مثال، پیشفرض VT) بدون آپلود فایلهای کامل شناسایی کرد. URL درخواست SHA256 دارای فرم است https://www.virustotal.com/latest-scan/SHA256
. آپلود فایل معمولاً به 650 مگابایت محدود می شود. [11] در سال 2017 VirusTotal آپلودر ویندوز را متوقف کرد و برنامه شخص ثالث VirusTotalUploader را به عنوان جایگزین فهرست کرد. [12]
آپلود کننده های Mac OS X و Linux مشابه برنامه ویندوز هستند. می توانید یک فایل را از طریق رابط کاربری یا منوی زمینه برنامه آپلود کنید و نتیجه به شما داده می شود. برنامه Mac OS X را می توان از وب سایت VirusTotal دانلود کرد. برای استفاده از برنامه در لینوکس، باید برنامه را با استفاده از همان هسته مورد استفاده در برنامه Mac OS X (ارائه شده در مخزن) کامپایل و بسازید. [12]
چندین افزونه مرورگر موجود است، مانند VT4Browsers برای Mozilla Firefox و Google Chrome و vtExplorer برای Internet Explorer . [13] آنها به کاربر اجازه میدهند تا فایلها را مستقیماً با برنامه وب VirusTotal دانلود کند، قبل از ذخیره آنها در رایانه و همچنین اسکن URL. [14]
این سرویس همچنین یک برنامه اندروید را ارائه میکند ، [15] که از API عمومی برای جستجوی هر برنامه نصب شده برای برنامههای اسکن شده قبلی VirusTotal و نشان دادن وضعیت آن استفاده میکند. هر برنامهای که قبلاً اسکن نشده باشد میتواند ارسال شود، اما باید یک کلید API ارائه شود و ممکن است محدودیتهای دیگری برای استفاده عمومی API اعمال شود .
VirusTotal یک API عمومی را به عنوان یک سرویس رایگان ارائه می دهد. این اتوماسیون برای برخی از ویژگی های آنلاین خود مانند "آپلود و اسکن فایل ها، ارسال و اسکن URL ها، دسترسی به گزارش های اسکن نهایی و اظهار نظر خودکار روی URL ها و نمونه ها" را فراهم می کند. برخی از محدودیتها برای درخواستهایی که از طریق API عمومی انجام میشوند اعمال میشوند، مانند نیاز به یک کلید API فردی که آزادانه با ثبت نام آنلاین به دست میآید، صف اسکن با اولویت پایین، و تعداد محدود درخواست در هر بازه زمانی. [16]
موتورهای آنتی ویروس برای شناسایی برای آپلود فایل ها استفاده می شوند. [17]
موتورهای اسکن آنتی ویروس که برای اسکن URL استفاده می شوند. [17]
برنامه های کاربردی برای ارائه اطلاعات اضافی در مورد فایل های آپلود شده استفاده می شود. [17]
فایلهای آپلود شده در VirusTotal ممکن است آزادانه با شرکتهای ضد بدافزار به اشتراک گذاشته شوند و همچنین در فروشگاه نگهداری میشوند. صفحه درباره VirusTotal تحت عنوان VirusTotal و محرمانه بودن : [18]
فایل ها و URL های ارسال شده به VirusTotal با فروشندگان آنتی ویروس و شرکت های امنیتی به اشتراک گذاشته می شود تا به آنها در بهبود خدمات و محصولاتشان کمک شود. ما این کار را انجام می دهیم زیرا معتقدیم که در نهایت به اینترنت ایمن تر و محافظت بهتر از کاربر نهایی منجر می شود. بهطور پیشفرض، هر فایل/URL ارسال شده به VirusTotal که توسط حداقل یک اسکنر شناسایی میشود، آزادانه برای همه اسکنرهایی که منبع را شناسایی نمیکنند ارسال میشود. علاوه بر این، همه فایلها و URLها وارد یک فروشگاه خصوصی میشوند که ممکن است توسط کاربران ممتاز (عمدتاً شرکتها/سازمانهای امنیتی/ضد بدافزار) VirusTotal دسترسی داشته باشند تا محصولات و خدمات امنیتی خود را بهبود بخشند.