С помощью нового инструмента пользователь может просматривать информацию о хостах, к которым подключается файл, о создаваемых файлах и т.д. Примечательно, что новый инструмент доступен абсолютно всем зарегистрированным пользователям, а не только владельцам premium-аккаунта Virustotal Intelligence platform.
Новый инструмент визуализации называется Graph. Он позволяет пользователям лучше понимать взаимосвязь между отдельными данными (URL-адресами, доменами и IP-адресами), ассоциируемыми с анализируемым файлом.
Новая функция визуализации предоставляет простой и наглядный интерфейс для навигации между связанными элементами. Изучая и расширяя каждый из узлов вашего графика, вы можете построить сеть и увидеть связи между исследуемыми образцами. Нажимая на узлы, вы можете сразу увидеть наиболее релевантную информацию для каждого элемента. Также можно добавить метки и просмотреть подробный отчет, перейдя в VirusTotal Public или VirusTotal Intelligence.
Воспользоваться новым инструментом можно перейдя по прямой ссылке https://www.virustotal.com/graph/, используя известный хэш или перейдя на страницу анализа конкретного файла. В выпадающее меню на странице анализа добавлена новая функция “Open in VirusTotal Graph”, которая запускает страницу Graph.
На странице Graph доступен новый элемент Root Node (корневой узел). Этот объект представляет анализируемый в VirusTotal файл. От него исходят различные стрелки к связанным элементам. Рассмотрим пример рекламного ПО (adware).
Схема включает корневой узел и два связанных с ним URL-адреса.
Затем вы можете дважды щелкнуть по каждому узлу, чтобы ознакомиться с деталями этого конкретного объекта данных. При двойном щелчке по узлу объект расширяется и показываются связанные данные объекта. Ниже мы можем видеть, какие файлы были загружены корневым узлом при подключении к URL-адресу.
Более того, вы также можете дважды щелкнуть по загруженному файлу, чтобы узнать информацию, относящуюся к этому конкретному файлу. Таким образом, вы можете видеть все данные, файлы, домены, ассоциированные страны, URL-адреса и т.д., связанные с исследуемым файлом.
Чтобы добавить метку, просто щелкните правой кнопкой мыши на объекте, добавив метку. Затем вы можете нажать кнопку “Save”, чтобы сохранить настройки на новой схеме. После сохранения графика вам будет предоставлена новая ссылка, которую вы можете использовать для доступа к этому графику в будущем или передачи кому-то еще.
Несомненно, VirusTotal Graph станет очень полезным инструментом при анализе вредоносного ПО и связанным с ним элементов. Чтобы легче освоить новый инструмент, VirusTotal выпустил обучающие видеоролики.
По материалам Bleeping Computer
Обновления программ, что нового
• Anthropic представила новую модель Claude Opus 4.6 с контекстом до 1 млн токенов
• Передача файлов через AirDrop станет доступна на любых Android-смартфонах
• В Firefox Beta появился переключатель для полного отключения ИИ-функций
• YouTube открыл автоматический ИИ-дубляж для всех: 27 языков и поддержка русского
• Яндекс запустил обучение школьников ИИ-робототехнике — онлайн и в очных кружках Яндекс Лицея
• Смартфоны Samsung серии Galaxy S21 получили последние обновления безопасности – поддержка завершена