Многим обитателям глобальной сети хорошо знаком сервис VirusTotal, который позволяет проверить любой подозрительный файл на наличие вредоносной начинки с использованием четырех десятков антивирусных движков от крупнейших производителей. Совсем недавно разработчики онлайнового сканера предложили вниманию клиентов замечательную новую функцию. Обновленный антивирусный сканер может использоваться для анализа образцов сетевого трафика, сохраненных в отдельный файл в формате PCAP.

Для выполнения проверки владельцу ПК необходимо воспользоваться одним из доступных инструментов, способным перехватывать передаваемые по сети пакеты данных и сохранять их в отдельный файл PCAP. С этой задачи прекрасно справятся такие популярные утилиты, как Wireshark или tcpdump.

Следующим этапом станет загрузка файла PCAP на сервер VirusTotal. Если ранее вам приходилось отправлять на проверку файлы EXE, PDF и другие сомнительные объекты, вы наверняка знаете, как это делается. VirusTotal извлекает содержимое файла PCAP и выполняет его обработку с использованием популярных технологий предотвращения вторжений. В том числе онлайновый антивирус составляет полный список выполненных запросов на разрешение имен DNS и всех взаимодействий по протоколу HTTP.

Тщательный анализ сетевого трафика позволяет обнаружить признаки взаимодействия между вредоносным приложением или ботнет-клиентом и управляющим сервером. В собранных данных также можно обнаружить следы использования различных хакерских методик (таких как межсайтовый скриптинг), используемых для совершения вторжений и удаленных атак. Необходимо отметить, что некоторые из этих угроз могут остаться незамеченными для обычных антивирусов.

К сожалению, в настоящее время список инструментов, используемых VirusTotal для исследования трафика, ограничивается продуктами Snort и Suricata. Возможно разработчики сообщат о поддержке дополнительных сканеров и анализаторов being в следующих версиях продукта.

По материалам сайта InstantFundas.

Последние новости и обзоры программ:

Новая версия Revisor VMS 1.9.2

Вышла обновленная версия Grizzly Антивирус (1.0.40.344)

Сооснователь Apple не видит условий для начала "войны машин"

Samsung Grand Duos взорвался в кармане у жителя Индонезии

Бывший разработчик Telegram раскрыл новые подробности конфликта с Дуровым

В США спрогнозировали будущее российской космонавтики

Россияне оказались готовы к разговору с умным холодильником

Разработан метод создания живой сетчатки глаза при помощи 3D-печати

Siri признана самым тупым искусственным интеллектом

Поддержка Firefox для Windows XP и Vista прекратится в 2018 году

Комментарии на нашем сайте: