ویروس توتال

وب سایت امنیت سایبری متعلق به Chronicle

VirusTotal یک وب سایت است که توسط شرکت امنیتی اسپانیایی Hispasec Sistemas ایجاد شده است. در ژوئن 2004 راه اندازی شد، در سپتامبر 2012 توسط گوگل خریداری شد. ^{[1] [2]} مالکیت این شرکت در ژانویه 2018 به Chronicle ، یکی از شرکت های تابعه گوگل تغییر یافت .

VirusTotal چند اسکن انجام می دهد . بسیاری از محصولات آنتی ویروس و موتورهای اسکن آنلاین ^{[3] [4]} به نام Contributors را جمع آوری می کند. ^[5] در نوامبر 2018، نیروی مأموریت ملی سایبری، یک واحد تابع فرماندهی سایبری ایالات متحده ، یک مشارکت کننده شد. ^[6] داده‌های جمع‌آوری‌شده از این مشارکت‌کنندگان به کاربر اجازه می‌دهد تا ویروس‌هایی را که ممکن است نرم‌افزار آنتی‌ویروس خود کاربر از دست داده باشد، بررسی کند، یا در صورت وجود موارد مثبت نادرست تأیید کند . ^[7] فایل‌های تا 650 مگابایت را می‌توان در وب‌سایت آپلود کرد یا از طریق ایمیل (حداکثر 32 مگابایت) ارسال کرد. فروشندگان نرم‌افزار ضد ویروس می‌توانند نسخه‌هایی از فایل‌هایی را که توسط اسکن‌های دیگر پرچم‌گذاری شده‌اند اما توسط موتور خودشان ارسال شده‌اند، دریافت کنند تا به بهبود نرم‌افزار خود و در نتیجه، قابلیت‌های VirusTotal کمک کنند. کاربران همچنین می توانند URL های مشکوک را اسکن کرده و از طریق مجموعه داده VirusTotal جستجو کنند. VirusTotal از جعبه شنی Cuckoo برای تجزیه و تحلیل پویا بدافزار استفاده می کند . ^{[8] VirusTotal توسط} PC World به عنوان یکی از 100 بهترین محصول سال 2007 انتخاب شد .

محصولات و خدمات

آپلود کننده ویندوز

VirusTotal's Windows Uploader ^[10] یک برنامه دسکتاپ متوقف شده است که در منوی زمینه File Explorer در زیر Send To > VirusTotal ادغام می شود . این برنامه همچنین به صورت دستی برای ارسال URL یا برنامه ای که در حال حاضر در سیستم عامل در حال اجرا است راه اندازی می شود.

VirusTotal نام و هش های مختلف را برای هر فایل اسکن شده ذخیره می کند. فایل‌های از قبل اسکن شده را می‌توان با هش SHA256 شناخته شده (به عنوان مثال، پیش‌فرض VT) بدون آپلود فایل‌های کامل شناسایی کرد. URL درخواست SHA256 دارای فرم است https://www.virustotal.com/latest-scan/SHA256. آپلود فایل معمولاً به 650 مگابایت محدود می شود. ^[11] در سال 2017 VirusTotal آپلودر ویندوز را متوقف کرد و برنامه شخص ثالث VirusTotalUploader را به عنوان جایگزین فهرست کرد. ^[12]

آپلود کننده برای Mac OS X و Linux

آپلود کننده های Mac OS X و Linux مشابه برنامه ویندوز هستند. می توانید یک فایل را از طریق رابط کاربری یا منوی زمینه برنامه آپلود کنید و نتیجه به شما داده می شود. برنامه Mac OS X را می توان از وب سایت VirusTotal دانلود کرد. برای استفاده از برنامه در لینوکس، باید برنامه را با استفاده از همان هسته مورد استفاده در برنامه Mac OS X (ارائه شده در مخزن) کامپایل و بسازید. ^[12]

VirusTotal برای مرورگرها

چندین افزونه مرورگر موجود است، مانند VT4Browsers برای Mozilla Firefox و Google Chrome و vtExplorer برای Internet Explorer . ^[13] آنها به کاربر اجازه می‌دهند تا فایل‌ها را مستقیماً با برنامه وب VirusTotal دانلود کند، قبل از ذخیره آنها در رایانه و همچنین اسکن URL. ^[14]

VirusTotal برای موبایل

این سرویس همچنین یک برنامه اندروید را ارائه می‌کند ، ^{[15] که از} API عمومی برای جستجوی هر برنامه نصب شده برای برنامه‌های اسکن شده قبلی VirusTotal و نشان دادن وضعیت آن استفاده می‌کند. هر برنامه‌ای که قبلاً اسکن نشده باشد می‌تواند ارسال شود، اما باید یک کلید API ارائه شود و ممکن است محدودیت‌های دیگری برای استفاده عمومی API اعمال شود (نگاه کنید به: § Public API) .

API عمومی

VirusTotal یک API عمومی را به عنوان یک سرویس رایگان ارائه می دهد. این اتوماسیون برای برخی از ویژگی های آنلاین خود مانند "آپلود و اسکن فایل ها، ارسال و اسکن URL ها، دسترسی به گزارش های اسکن نهایی و اظهار نظر خودکار روی URL ها و نمونه ها" را فراهم می کند. برخی از محدودیت‌ها برای درخواست‌هایی که از طریق API عمومی انجام می‌شوند اعمال می‌شوند، مانند نیاز به یک کلید API فردی که آزادانه با ثبت نام آنلاین به دست می‌آید، صف اسکن با اولویت پایین، و تعداد محدود درخواست در هر بازه زمانی. ^[16]

محصولات آنتی ویروس

موتورهای آنتی ویروس برای شناسایی برای آپلود فایل ها استفاده می شوند. ^[17]

• AegisLab (AegisLab)
• Antiy Labs (Antiy-AVL)
• علاءالدین ( eSafe )
• نرم افزار AVAST ( آنتی ویروس Avast )
• فن آوری های AVG ( آنتی ویروس AVG )
• آویرا
• BluePex (AVware)
• بایدو (بایدو-اینترنشنال)
• BitDefender GmbH ( BitDefender )
• Bkav Corporation ( Bkav )
• تیم فناوری امنیت اطلاعات ByteHero (ByteHero)
• خدمات کامپیوتر گربه ( کوییک هیل )
• CMC InfoSec (آنتی ویروس CMC)
• سیرن
• ClamAV
• کومودو ( کومودو )
• آی پی جنایی
• CrowdStrike
• سایبری
• دکتر وب با مسئولیت محدود ( Dr.Web )
• Emsisoft Ltd. ( Emsisoft )
• پایان بازی
• نرم افزار Eset ( ESET NOD32 )
• فورتینت
• نرم افزار FRISK ( F-Prot )
• F-Secure
• Gridinsoft
• G Data CyberDefense (G Data)
• Hacksoft (هکر)
• هاوری (ViRobot)
• نرم افزار امنیتی ایکاروس (IKARUS)
• اینترنت INCA (nProtect)
• Invincea (Invincea، خریداری شده توسط Sophos)
• جیانگمین (آنتی ویروس KV)
• آزمایشگاه کسپرسکی ( آنتی ویروس کسپرسکی )
• کینگ سافت
• Malwarebytes Corporation ( ضد بدافزار Malwarebytes )
• مک آفی
• مایکروسافت (محافظت از بدافزار)
• MicroWorld (eScan)
• امنیت نانو ( نانو آنتی ویروس )
• نورمن (آنتی ویروس نورمن)
• Panda Security (Panda Platinum)
• شبکه های پالو آلتو (ابر اطلاعاتی تهدید شبکه های پالو آلتو)
• Qihoo 360
• آنتی ویروس در حال افزایش (Rising)
• SentinelOne
• سوفوس (SAV)
• SUPERAntiSpyware
• شرکت سیمانتک (Symantec)
• تنسنت
• امنیت ThreatTrack (آنتی ویروس VIPRE)
• توتال دیفنس
• Trend Micro (TrendMicro، TrendMicro-HouseCall)
• VirusBlokAda ( VBA32 )
• وب روت
• WhiteArmor
• Yandex
• زیلیا! (زیلیا)
• نرم افزار Zoner (آنتی ویروس Zoner)

موتورهای اسکن وب سایت / دامنه و مجموعه داده ها

موتورهای اسکن آنتی ویروس که برای اسکن URL استفاده می شوند. ^[17]

• ADMINUSLABS (ADMINUSLABS)
• AegisLab WebGuard (AegisLab)
• الکسا ( آمازون )
• AlienVault (AlienVault)
• Antiy-AVL (Antiy Labs)
• AutoShun (RiskAnalytics)
• Avira Checkurl ( Avira )
• بایدو (بایدو-اینترنشنال)
• بیت دیفندر
• CRDF (CRDF فرانسه)
• C-SIRT (Cyscon SIRT)
• CLEAN MX
• بازرس سایت کومودو ( گروه کومودو )
• جرایم سایبری ( Xylitol )
• اسکنر لینک Dr.Web ( Dr.Web )
• Emsisoft (Emsi Software GmbH)
• ESET
• فیلتر وب فورتی گارد ( فورتینت )
• داده های G
• مرور ایمن Google ( Google )
• مشاور URL کسپرسکی ( آزمایشگاه کسپرسکی )
• پایگاه داده Malc0de (Malc0de)
• Malekal (Malekal's MalwareDB)
• Malwarebytes hpHosts ( Malwarebytes )
• بدافزار (Malwared.malwaremustdie.org)
• فهرست بلاک دامنه بدافزار (DNS-BH - فهرست مسدودی دامنه بدافزار)
• فهرست دامنه بدافزار (فهرست دامنه بدافزار)
• MalwarePatrol (MalwarePatrol)
• Malwares.com (Saint Security)
• نت کرافت
• اپرا
• ردیاب Palevo (Abuse.ch)
• خانه تسویه URL ParetoLogic (ParetoLogic)
• PhishFort
• Phishtank ( OpenDNS )
• Quttera (Quttera Ltd.)
• SCUMWARE (Scumware.org)
• SecureBrain (SecureBrain)
• سوفوس
• SpyEye Tracker (Abuse.ch)
• StopBadware ( StopBadware )
• Sucuri SiteCheck ( Sucuri )
• ThreatHive (The Malwarelab)
• مرکز ایمنی سایت Trend Micro ( Trend Micro )
• urlQuery (urlQuery.net)
• VX Vault
• Websense ThreatSeeker ( Websense )
• وب سایت
• Wepawet (iseclab.org)
• مرور ایمن Yandex ( Yandex )
• ZCloudsec (Zcloudsec)
• ZDB زئوس
• ردیاب ZeuS (Abuse.ch)
• زولو

ابزارها و مجموعه داده های خصوصی سازی فایل

برنامه های کاربردی برای ارائه اطلاعات اضافی در مورد فایل های آپلود شده استفاده می شود. ^[17]

• اندروگارد (آنتونی دسنوس)
• جعبه شنی فاخته (کلودیو گوارنیری)
• ExifTool (فیل هاروی)
• توصیفگر جادویی (لینوکس)
• اطلاعات NSRL (کتابخانه مرجع نرم افزار ملی NIST)
• PDFiD (دیدیه استیونز)
• pefile (Ero Carrera)
• PEiD (Jibz)
• سیگ چک (مارک روسینوویچ)
• خروپف (Sourcefire)
• ssdeep (جسی کورنبلوم)
• Suricata (بنیاد امنیت اطلاعات باز)
• ابزار اطلاعات بسته بندی برچسب (ReversingLabs)
• TrID (مارکو پونتلو)
• تجزیه کننده سیستم عامل UEFI (تدی رید)
• Wireshark (بنیاد Wireshark)
• رفتار Zemana (Zemana)
• کربن سیاه (CarbonBlack)

حریم خصوصی

فایل‌های آپلود شده در VirusTotal ممکن است آزادانه با شرکت‌های ضد بدافزار به اشتراک گذاشته شوند و همچنین در فروشگاه نگهداری می‌شوند. صفحه درباره VirusTotal تحت عنوان VirusTotal و محرمانه بودن : ^[18]

فایل ها و URL های ارسال شده به VirusTotal با فروشندگان آنتی ویروس و شرکت های امنیتی به اشتراک گذاشته می شود تا به آنها در بهبود خدمات و محصولاتشان کمک شود. ما این کار را انجام می دهیم زیرا معتقدیم که در نهایت به اینترنت ایمن تر و محافظت بهتر از کاربر نهایی منجر می شود. به‌طور پیش‌فرض، هر فایل/URL ارسال شده به VirusTotal که توسط حداقل یک اسکنر شناسایی می‌شود، آزادانه برای همه اسکنرهایی که منبع را شناسایی نمی‌کنند ارسال می‌شود. علاوه بر این، همه فایل‌ها و URLها وارد یک فروشگاه خصوصی می‌شوند که ممکن است توسط کاربران ممتاز (عمدتاً شرکت‌ها/سازمان‌های امنیتی/ضد بدافزار) VirusTotal دسترسی داشته باشند تا محصولات و خدمات امنیتی خود را بهبود بخشند.

همچنین ببینید

• vx-underground
• مولتی اسکن

مراجع

1. لاردینویز، فردریک (7 سپتامبر 2012). «Google VirusTotal آنلاین، بدافزار و اسکنر URL را به دست می‌آورد». TechCrunch . بازبینی شده در 12 آوریل 2013 .
2. VirusTotal Team (7 سپتامبر 2012). "به روز رسانی از VirusTotal". Blog.virustotal.com . بازبینی شده در 3 ژوئن 2016 .
3. "اعتبارات و قدردانی ها: درباره ویروس توتال". ویروس توتال . بازبینی شده در 6 جولای 2014 .
4. «گزارش نمونه». Virustotal.com. 2 آوریل 2014 . بازبینی شده در 3 ژوئن 2016 .
5. «مشارکت کنندگان». ویروس توتال .
6. «ابتکار جدید CNMF نمونه‌های بدافزار را با صنعت امنیت سایبری به اشتراک می‌گذارد > فرماندهی سایبری ایالات متحده > اخبار». www.cybercom.mil . بایگانی شده از نسخه اصلی در 30 سپتامبر 2020 . بازبینی شده در 22 فوریه 2022 .
7. «درباره ویروس توتال». Virustotal.com. بایگانی شده از نسخه اصلی در 12 اوت 2010 . بازبینی شده در 3 ژوئن 2016 .
8. «اعتبارات ویروس توتال». Virustotal.com ​بازبینی شده در 27 نوامبر 2021 .
9. دال، اریک (21 مه 2007). "100 بهترین محصول سال 2007". PCWorld ​IDG Consumer & SMB . بازبینی شده در 3 ژوئن 2016 .
10. «ویروس توتال ویندوز دسکتاپ برنامه». ویروس توتال . بازبینی شده در 16 فوریه 2014 .
11. "آیا باید فایل های بزرگتر از 650 مگابایت آپلود کنم؟". سوالات متداول ویروس توتال . بازبینی شده در 11 جولای 2024 .
12. "برنامه های دسکتاپ". ویروس توتال . ویروس توتال . بازبینی شده در 24 دسامبر 2018 .
13. «VirusTotal». ویروس توتال .
14. «VTzilla: افزونه مرورگر موزیلا فایرفاکس». ویروس توتال . بازبینی شده در 23 مارس 2014 .
15. «VirusTotal for Android». ویروس توتال . بازبینی شده در 23 مارس 2014 .
16. «VirusTotal Public API v2.0». ویروس توتال . بازبینی شده در 23 مارس 2014 .
17. "اعتبارات و قدردانی". ویروس توتال . ویروس توتال . بازبینی شده در 3 ژوئن 2016 .
18. «VirusTotal». support.virustotal.com . بازبینی شده در 24 اکتبر 2019 .

لینک های خارجی

• وب سایت رسمی