VirusTotal
 | |
 | |
Typ av webbplats |
Internetsäkerhet, fil- och URL-analysator |
|---|---|
| Tillgänglig i | Arabiska, bulgariska, kinesiska, kinesiska (Hongkong), kinesiska (Taiwan), kroatiska, tjeckiska, danska, holländska, engelska (USA), engelska (GB), estniska, filippinska, finska, franska, tyska, grekiska, hebreiska, hindi , ungerska, indonesiska, italienska, japanska, koreanska, lettiska, litauiska, malajiska, norska, persiska, polska, portugisiska, rumänska, ryska, serbiska, slovakiska, slovenska, spanska, svenska, thailändska, turkiska, ukrainska, vietnamesiska |
| Huvudkontor | Dublin , |
| Område som betjänas | Över hela världen |
| Skapad av | Hispasec Systems |
| General manager | Bernardo Quintero |
| Nyckelpersoner | Bernardo Quintero, Emiliano Martínez, Víctor Manuel Álvarez, Karl Hiramoto, Julio Canto, Alejandro Bermúdez, Juan A. Infantes |
| Förälder |
Google LLC (2012–2018) Chronicle (2018–nuvarande) |
| URL | |
| Kommersiell | Nej |
| Registrering | Frivillig |
| Lanserades | juni 2004 |
| Nuvarande status | Aktiva |
VirusTotal är en webbplats skapad av det spanska säkerhetsföretaget Hispasec Sistemas. Lanserades i juni 2004 och förvärvades av Google i september 2012. Företagets ägande bytte i januari 2018 till Chronicle , ett dotterbolag till Google .
VirusTotal samlar många antivirusprodukter och onlineskanningsmotorer som kallas Contributors. I november 2018 blev Cyber National Mission Force, en enhet som lyder under US Cyber Command, en bidragsgivare. Den samlade informationen från dessa bidragsgivare gör det möjligt för en användare att kontrollera om det finns virus som användarens eget antivirusprogram kan ha missat, eller att verifiera mot eventuella falska positiva resultat . Filer upp till 650 MB kan laddas upp till webbplatsen, eller skickas via e-post (max. 32MB). Försäljare av antivirusprogram kan ta emot kopior av filer som flaggats av andra skanningar men som skickats av deras egen motor, för att hjälpa till att förbättra deras programvara och, i förlängningen, VirusTotals egen förmåga. Användare kan också skanna misstänkta webbadresser och söka igenom VirusTotal-datauppsättningen. VirusTotal använder Cuckoo- sandlådan för dynamisk analys av skadlig programvara . VirusTotal valdes av PC World till en av de bästa 100 produkterna 2007.
Produkter och tjänster
Windows Uploader
VirusTotals Windows Uploader var ett program som integreras i Utforskarens (högerklicka) kontextmeny, listad under Skicka till > Virus Totalt . Applikationen startas också manuellt för att skicka in en URL eller ett program som för närvarande körs i operativsystemet.
VirusTotal lagrar namnet och olika hash för varje skannad fil. Redan skannade filer kan identifieras med deras kända (t.ex. VT-standard) SHA256- hash utan att ladda upp fullständiga filer. SHA256-frågans URL har formatet https://www.virustotal.com/latest-scan/SHA256 . Filuppladdningar är normalt begränsade till 128 MB. Under 2017 upphörde VirusTotal att stödja Windows Uploader.
Uploader för Mac OS X och Linux
Samma som Windows-appen du laddar upp filen (via appens användargränssnitt eller snabbmeny) så får du tillbaka ett resultat. Mac OS X-appen kan laddas ner från deras webbplats. Du måste dock kompilera och bygga appen för Linux med samma kärna (tillhandahålls i deras arkiv) som används i Mac OS X-applikationen. Redan skannade filer kan identifieras med deras kända (t.ex. VT-standard) SHA256-hash utan att ladda upp fullständiga filer.
VirusTotal för webbläsare
Det finns flera webbläsartillägg tillgängliga, som VT4Browsers för Mozilla Firefox och Google Chrome och vtExplorer för Internet Explorer . De tillåter användaren att ladda ner filer direkt med VirusTotals webbapplikation innan de lagras i datorn, samt skanna URL:er.
VirusTotal för mobil
Tjänsten erbjuder också en Android- app som använder det offentliga API:et för att söka i alla installerade applikationer efter VirusTotals tidigare skannade och visa dess status. Alla applikationer som inte tidigare skannats kan skickas, men en API-nyckel måste tillhandahållas och andra begränsningar för offentlig API-användning kan gälla (se #Public API ).
Offentligt API
VirusTotal tillhandahåller som en gratis tjänst ett offentligt API som möjliggör automatisering av några av dess onlinefunktioner som " ladda upp och skanna filer, skicka in och skanna URL:er, få tillgång till färdiga skanningsrapporter och göra automatiska kommentarer på URL:er och exempel" . Vissa begränsningar gäller för förfrågningar som görs via det offentliga API:t, som att kräva en individuell API-nyckel som fritt erhålls genom onlineregistrering, skanningskö med låg prioritet, begränsat antal förfrågningar per tidsram, etc.
Antivirusprodukter
Antivirusmotorer som används för upptäckt för uppladdning av filer.
- AegisLab (AegisLab)
- Antiy Labs (Antiy-AVL)
- Aladdin ( eSafe )
- AVAST-programvara ( Avast Antivirus )
- AVG Technologies ( AVG AntiVirus )
- Avira
- BluePex (AVware)
- Baidu (Baidu-International)
- BitDefender GmbH ( BitDefender )
- Bkav Corporation ( Bkav )
- ByteHero Information Security Technology Team (ByteHero)
- Cat Computer Services ( Quick Heal )
- CMC InfoSec (CMC Antivirus)
- CYREN
- ClamAV
- Comodo ( Comodo )
- CrowdStrike
- Cyberason
- Doctor Web Ltd. ( Dr.Web )
- Emsisoft Ltd . ( Emsisoft )
- Slutspel
- Eset programvara ( ESET NOD32 )
- Fortinet
- FRISK programvara ( F-Prot )
- F-Secure
- Gridinsoft
- G Data CyberDefense (G Data)
- Hacksoft (Hackaren)
- Hauri (ViRobot)
- IKARUS säkerhetsprogramvara (IKARUS)
- INCA Internet (nProtect)
- Invincea (Invincea, förvärvad av Sophos)
- Jiangmin (KV Antivirus)
- Kaspersky Lab ( Kaspersky Anti-Virus )
- Kingsoft
- Malwarebytes Corporation ( Malwarebytes Anti-Malware )
- McAfee
- Microsoft (Skydd mot skadlig programvara)
- MicroWorld (eScan)
- NANO Security ( NANO Antivirus )
- Norman (Norman Antivirus)
- Panda Security (Panda Platinum)
- Palo Alto Networks (Palo Alto Networks Threat Intelligence Cloud)
- Qihoo 360
- Rising Antivirus (Rising)
- SentinelOne
- Sophos (SAV)
- SUPERAntiSpyware
- Symantec Corporation (Symantec)
- Tencent
- ThreatTrack Security (VIPRE Antivirus)
- TotalDefense
- Trend Micro (TrendMicro, TrendMicro-HouseCall)
- VirusBlokAda ( VBA32 )
- Webroot
- WhiteArmor
- Yandex
- Zillya! (Zillia)
- Zoner Software (Zoner Antivirus)
Sökmotorer och datauppsättningar för webbplats/domän
Antivirus-skanningsmotorer som används för URL-skanning.
- ADMINUSLabs (ADMINUSLABS)
- AegisLab WebGuard (AegisLab)
- Alexa ( Amazon )
- AlienVault (AlienVault)
- Antiy-AVL (Antiy Labs)
- AutoShun (RiskAnalytics)
- Avira Checkurl ( Avira )
- Baidu (Baidu-International)
- BitDefender
- CRDF (CRDF FRANCE)
- C-SIRT (Cyscon SIRT)
- REN MX
- Comodo Site Inspector ( Comodo Group )
- Cyberbrott ( Xylitol )
- Dr.Web Link Scanner ( Dr.Web )
- Emsisoft (Emsi Software GmbH)
- ESET
- FortiGuard webbfiltrering ( Fortinet )
- G Data
- Google Safe Browsing ( Google )
- Kaspersky URL rådgivare ( Kaspersky Lab )
- Malc0de-databas (Malc0de)
- Malekal (Malekals MalwareDB)
- Malwarebytes hpHosts ( Malwarebytes )
- Malwared (Malwared.malwaremustdie.org)
- Malware Domain Blocklist (DNS-BH - Malware Domain Blocklist)
- Domänlista med skadlig programvara (Domänlista med skadlig programvara)
- MalwarePatrol (MalwarePatrol)
- Malwares.com (Saint Security)
- Netcraft
- Opera
- Palevo Tracker (Abuse.ch)
- ParetoLogic URL Clearing House (ParetoLogic)
- PhishFort
- Phishtank ( OpenDNS )
- Quttera (Quttera Ltd.)
- SCUMWARE (Scumware.org)
- SecureBrain (SecureBrain)
- Sophos
- SpyEye Tracker (Abuse.ch)
- StopBadware ( StopBadware )
- Sucuri SiteCheck ( Sucuri )
- ThreatHive (The Malwarelab)
- Trend Micro Site Safety Center ( Trend Micro )
- urlQuery (urlQuery.net)
- VX Vault
- Websense ThreatSeeker ( Websense )
- Webutation
- Wepawet (iseclab.org)
- Yandex Safe Browsing ( Yandex )
- ZCloudsec (Zcloudsec)
- ZDB Zeus
- ZeuS Tracker (Abuse.ch)
- Zvelo
Filkarakteriseringsverktyg och datauppsättningar
Verktyg som används för att ge ytterligare information om uppladdade filer.
- Androguard (Anthony Desnos)
- Göksandlåda (Claudio Guarnieri)
- ExifTool (Phil Harvey)
- Magisk beskrivning (Linux)
- NSRL- information (NIST:s National Software Reference Library)
- PDFiD (Didier Stevens)
- pefile (Ero Carrera)
- PEiD (Jibz)
- Sigcheck (Mark Russinovich)
- Snorra (Sourcefire)
- ssdeep (Jesse Kornblum)
- Suricata (Open Information Security Foundation)
- Taggant packer informationsverktyg (ReversingLabs)
- TrID (Marco Pontello)
- UEFI Firmware-parser (Teddy Reed)
- Wireshark (Wireshark Foundation)
- Zemana beteende (Zemana)
- CarbonBlack (CarbonBlack)
Integritet
Filer som laddas upp till VirusTotal kan delas fritt med företag mot skadlig programvara och kommer även att lagras i en butik. På VirusTotal About-sidan står det under VirusTotal och konfidentialitet :
Filer och webbadresser som skickas till VirusTotal kommer att delas med antivirusleverantörer och säkerhetsföretag för att hjälpa dem att förbättra sina tjänster och produkter. Vi gör detta för att vi tror att det så småningom kommer att leda till ett säkrare internet och bättre slutanvändarskydd. Som standard skickas alla filer/webbadresser som skickas till VirusTotal som upptäcks av minst en skanner fritt till alla skannrar som inte upptäcker resursen. Dessutom går alla filer och URL:er in i en privat butik som kan nås av premium (främst säkerhets-/antimalware-företag/organisationer) VirusTotal-användare för att förbättra sina säkerhetsprodukter och -tjänster.