VirusTotal este un serviciu online foarte popular pentru analiza fișierelor, adreselor URL și adreselor IP. Obiectivul este de a alerta în cazul în care există ceva ciudat, ceva care ar putea fi un pericol pentru siguranța noastră. Este un complement interesant pentru orice antivirus pe care l-am instalat. Acum au lansat o nouă funcție pe care au numit-o distribuitori cunoscuți . Vom explica în ce constă.
Distribuitori cunoscuți, ultimele noutăți de la VirusTotal
Din VirusTotal indică faptul că echipele de securitate primesc un număr mare de alerte . Posibilitatea de a clasifica toate aceste alerte, știind de unde provin, ce tip de fișier este cu adevărat sau care este distribuitorul său, va dura mult timp. Acest lucru face ca, în multe ocazii, din cauza acestei „oboseli de alertă”, analiștii nu sunt capabili să gestioneze toate alertele și mulți dintre ei le ignoră.
Aceasta poate fi în mod logic o problemă majoră, ca alertă importantă de securitate nu poate fi detectat ca atare. Nu este același lucru să primești 10 alerte pe zi și să le analizezi, decât să primești 1,000, să pui două cifre ca exemplu. În acest din urmă caz, gestionarea și investigarea acestor alerte nu este întotdeauna posibilă și multe sunt ignorate.
Acesta este motivul pentru care de la VirusTotal ei au lansat această nouă caracteristică. Acesta este un nou atribut care îi va informa pe cei care folosesc acest serviciu pentru a detecta fișierele rău intenționate. Ceea ce face este să stabilească la care companie sau produs aparține un anumit fișier.
Acum, dincolo de afișarea atributelor pe care le-au indicat deja atunci când se analizează un hash, acest serviciu VirusTotal va indica originea acelui fișier. Așa face binecunoscuta caracteristică a dealerului. De exemplu, ne puteți spune că provine dintr-un anumit fișier Microsoft. Este util mai ales pentru detectarea falsurilor pozitive. Este una dintre opțiunile de analiză a fișierelor online.
Originea virusului Date totale
Dezvoltatorii acestei noi funcții indică faptul că obțin date din diferite surse. Printre ei se numără HashDB , care este un serviciu intern care este responsabil pentru extragerea fișierelor de imagine din sistemul de operare de bază și a actualizărilor din sistemul în sine.
De asemenea, folosește NSRL , pe care îl putem traduce în spaniolă ca Biblioteca Națională de Referință a Software-ului. Este un proiect american care este responsabil pentru colectarea de software din diverse surse și astfel încorporarea profilurilor de fișiere calculate din acel software într-un set de date.
În plus, folosește Monitor VT , care este un serviciu VirusTotal care analizează periodic fișiere de la editori de software. Acest lucru servește practic pentru a evita falsurile pozitive.
Pe scurt, această nouă funcție va servi în special pentru a evita falsurile pozitive și pentru a facilita sarcina de a analiza fișierele și de a cunoaște originea acestora. Este întotdeauna important să aveți un antivirus bun și servicii de acest tip cu ajutorul cărora să puteți căuta amenințări și să protejați computerele. Putem vedea toate informațiile legate de caracteristica distribuitorilor cunoscuți pe site oficial din VirusTotal.
