Újabb URL ellenőrző motor a VirusTotalon

2013. november 18. 13:26 - Csizmazia Darab István [Rambo]

Időnként kapunk életjeleket a VirusTotal blogjában, ha éppen valamilyen újabb vírusirtó csatlakozik, vagy nagy ritkán egy eltávozik a mezőnyből. Most egy újabb URL vizsgálati lehetőséget köszönthetünk a helyszínelők között, mégpedig a Saint Security féle malwares.com link ellenőrzőt.

Ugye az már mindenkinek ismert, hogy a VirusTotalba bárki beledobhatja a gyanúsnak gondolt állományát, és arra a jelenlegi 47 futtatott különböző vírusirtó környezet értékelését tudjuk egyszerűen és egy képernyőképen megtekinteni. Jó kis időutazás beleolvasni a jó hat éves, 2007. szeptemberi PC World számba, abban is a Vírusok Varázslatos Világa cikksorozat legelső részébe, amely éppen a VirusTotal oldallal foglalkozott részletesen, és láthatóan akkor még "csak" 32 antivírus ketyegett a belsejében. Ez egyébként már régóta olyan extrákkal is kibővült, mint a "Fájl részletek" fül alatt az EXE fejléc alaposabb vizsgálata, a fájl lenyomat hashek, vagy az első vizsgálat dátuma.

Más fájlkiterjesztések vizsgálatakor - mint például a kártevőterjesztésnél manapság annyira divatos PDF-nél - pedig a Portable Document Format szerkezetének elemzése is megtörténik, és hibás struktúra, vagy gyanús beágyazott JavaScript esetén kapunk további hasznos információkat, illetve esetleges figyelmeztetéseket is. Sőt a "További információ" fülön még azt is megnézhetjük, hogy a ránk sózott vírusos PDF-et, melyet a SHA256 beazonosított, ugyanezt mások miféle további neveken kapták kézhez.

Ezenfelül pedig URL oldalak ellenőrzésére is már jó ideje van lehetőség, és ez bővült most ki az újabb, "malwares.com URL checker" nevű felhőalapú ellenőrző motorral, így már a link-ellenőri csapat is hatalmas, 51 tagú lett. Az ilyen linkellenőrzés, elemzés hatékony eszköz arra, hogy az esetlegesen fertőzött weboldalakon található trójai programokat, vírusokat, férgeket még a rákattintás, vagy látogatás előtt azonosítsa. Mint az közismert, a háttérben futó vírusirtónkon felül a Google is régóta végez ilyesfajta ellenőrzést, illetve a böngésző kiegészítőkkel mi magunk is tudunk ilyet: erre jó például a  WoT (Web of Trust), vagy a Netcraft. De hasonlóan az antivírusos vizsgálathoz, néha itt is jól jöhet, hogy a több szem többet lát elv alapján olykor alaposan utánanézzünk valaminek. Például ha kézzel mi is bővíteni szeretnénk a www.eset.hu/otthoni/szuloifelugyelet oldal alatt található gyermekbarát weboldalak listáját.

A "További információ" fülön weboldalcím esetében pedig a linkkel kapcsolatos további részleteket láthatunk, mint például IP címet, a letöltődő válasz headert, vagy például a Quttera és Wepawet teljes elemzését. Ez utóbbiban még a kigyűjtött gyanús obfuszkált Javascriptes kódokat is szépen meg lehet tekinteni.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr585641714

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.