يصور VirusTotal Graph عمليات المسح ويعرض اتصالات IP

• فئة: الأمان

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

VirusTotal Graph هي ميزة جديدة لخدمة فحص الفيروسات الشائعة التي تصور العلاقة بين الملفات وعناوين URL والمجالات وعناوين IP لمجموعات البيانات التي تم تحليلها.

Virustotal هي خدمة مفيدة لأنها تتيح لأي شخص تحميل الملفات لمسحها باستخدام أكثر من 60 محركًا مختلفًا لمكافحة الفيروسات. الخدمة لا تخلو من النقد بالرغم من ذلك ؛ انتقدها مطورو البرمجيات في الماضي لتضمينها محركات عرضة لإيجابيات كاذبة.

رسم بياني VirusTotal

يتوفر VirusTotal Graph لجميع أعضاء مجتمع VirusTotal. تحتاج إلى تسجيل الدخول باستخدام حساب للوصول إلى الرسم البياني ولكن هذا هو المطلب الوحيد.

يمكنك فتح VirusTotal Graph من أي صفحة نتائج مسح بالنقر فوق رمز القائمة وتحديد الزر 'فتح في VirusTotal Graph'.

تنقسم الواجهة التي تفتح إلى جزأين رئيسيين. يعرض الجزء الرئيسي الرسم البياني ومعلومات الشريط الجانبي حول العقدة المحددة.

تصور لقطة الشاشة أعلاه رسمًا بيانيًا بسيطًا لبرنامج NoBot الذي قمت بمراجعته مسبقًا هنا على الموقع.

يعرض الملف exefile كملاحظة الجذر وموقع الشبكة الذي تم العثور عليه أثناء الفحص. لم يتم وضع علامة على الملف نفسه بواسطة أي محرك مضاد فيروسات ولكن عنوان URL المعني كان. لا يكشف Virustotal الحقيقة على موقعه الإلكتروني الرئيسي عند مسح الملف ، لكنه يكشف عنها في الرسم البياني.

يمكن أن تكون الرسوم البيانية معقدة بناءً على الملف الذي تحمّله. فايروس توتال نشرت لقطة شاشة لرسم بياني يحتوي على أكثر من مائة عقدة على المدونة الرسمية.

رسم بياني يصور عملية التحليل على VirusTotal. يوفر لك معلومات لا تكشفها نتائج الفحص الرئيسية. يتضمن ذلك ، من بين أشياء أخرى ، عناوين IP التي تم الاتصال بها أو عناوين URL الموجودة في الملفات أثناء الفحص.

يمكنك متابعة العقد لتمييز الاتصالات والحصول على معلومات حول كل عقدة تنقر عليها على الفور.

تكشف عُقد الملف عن النوع والحجم والتاريخ الذي تم فيه إرسال العينة لأول مرة على سبيل المثال. يعرض الرسم البياني معلومات الاكتشاف ، ومن الممكن تحرير الرسم البياني. يمكنك إضافة عقد جديدة (ملف أو عنوان URL أو مجال أو عناوين IP) إلى الرسم البياني. يمكن أن يكون هذا مفيدًا إذا كان أرشيف الملف يحتوي على ملفات متعددة تريد مسحها ضوئيًا بشكل فردي.

يمكن حفظ الرسوم البيانية بحيث يمكنك العودة إلى الرسم البياني المحفوظ في وقت لاحق. يتم الحفظ عبر الإنترنت على خوادم VirusTotal وليس في وضع عدم الاتصال. تحصل على معرّف الرسم البياني عندما تحفظ رسمًا بيانيًا تحتاج إلى الوصول إليه من خلال الرابط المقدم لك.

الكلمات الختامية

VirusTotal Graph هي أداة مفيدة تصور التحليل ، وبذلك قد تكشف عن معلومات إضافية حول الملف. حقيقة أن الأداة تكشف عن عناوين IP التي تم الاتصال بها والعثور على عناوين URL وحدها تستحق عناء إنشاء حساب على الموقع في رأيي. (عبر كمبيوتر نائم )