Virus Total

Qualsiasi utente può caricare file, URL e cercare gratuitamente tramite l’  interfaccia web . Un’interfaccia programmatica per il caricamento e la ricerca più automatizzata è disponibile con l’API. Per iniziare con l’API,  iscriviti alla Community VirusTotal .

https://www.virustotal.com/gui/home/upload

VirusTotal ispeziona gli elementi con oltre 70 scanner antivirus e servizi di blocklisting di URL/domini, oltre a una miriade di strumenti per estrarre segnali dal contenuto studiato. Qualsiasi utente può selezionare un file dal proprio computer utilizzando il proprio browser ed inviarlo a VirusTotal. VirusTotal offre una serie di metodi di invio dei file, tra cui l’interfaccia Web pubblica principale, caricatori desktop, estensioni del browser ed un’API programmatica. L’interfaccia web ha la più alta priorità di scansione tra i metodi di invio disponibili pubblicamente. Gli invii possono essere sottoposti a script in qualsiasi linguaggio di programmazione utilizzando l’API pubblica basata su HTTP.

Come per i file, gli URL possono essere inviati tramite diversi mezzi, tra cui la pagina Web di VirusTotal, le estensioni del browser e l’API.

Dopo aver inviato un file o un URL, i risultati di base vengono condivisi con il mittente e anche tra i partner esaminanti, che utilizzano i risultati per migliorare i propri sistemi. Di conseguenza, inviando file, URL, domini, ecc. a VirusTotal contribuisci ad aumentare il livello di sicurezza IT globale.

Questa analisi di base è anche la base per molte altre funzionalità, inclusa la VirusTotal Community: una rete che consente agli utenti di commentare file e URL e condividere note tra loro. VirusTotal può essere utile per rilevare contenuti dannosi ed anche per identificare falsi positivi: elementi normali ed innocui rilevati come dannosi da uno o più scanner.

Libero ed imparziale

VirusTotal è gratuito per gli utenti finali per uso non commerciale in conformità con i Termini di servizio . Sebbene lavorino con motori appartenenti a molte organizzazioni diverse, VirusTotal non distribuisce né promuove nessuno di questi motori di terze parti. Agisce semplicemente come un aggregatore di informazioni. Questo permette di offrire un servizio obiettivo ed imparziale.

Molti contributori

I dati aggregati di VirusTotal sono l’output di diversi motori antivirus, scanner di siti Web, strumenti di analisi di file e URL e contributi degli utenti. Gli strumenti di caratterizzazione di file e URL che aggreghiamo coprono un’ampia gamma di scopi: motori euristici, firme errate note, estrazione di metadati, identificazione di segnali dannosi, ecc.

Aumentare il livello di sicurezza IT globale attraverso la condivisione

I rapporti di scansione prodotti da VirusTotal sono condivisi con la comunità pubblica di VirusTotal. Gli utenti possono contribuire con commenti e votare se un determinato contenuto è dannoso. In questo modo, gli utenti aiutano ad approfondire la comprensione collettiva da parte della comunità dei contenuti potenzialmente dannosi ed a identificare i falsi positivi (ovvero gli elementi innocui rilevati come dannosi da uno o più scanner).

I contenuti dei file o delle pagine inviati possono anche essere condivisi con i clienti premium di VirusTotal. Il corpus di file creato in VirusTotal fornisce ai professionisti della sicurezza informatica ed agli sviluppatori di prodotti di sicurezza preziose informazioni sui comportamenti delle minacce informatiche e del malware emergenti. Attraverso la loro offerta commerciale di servizi premium, VirusTotal fornisce a clienti qualificati e partner, antivirus e strumenti per eseguire ricerche basate su criteri complessi per identificare ed accedere a campioni di file dannosi per ulteriori studi. Questo aiuta le organizzazioni a scoprire ed analizzare nuove minacce e creare nuove mitigazioni e difese.

Aggiornamenti in tempo reale

Le firme di malware vengono aggiornate frequentemente da VirusTotal poiché vengono distribuite da società di antivirus, questo garantisce che il servizio utilizzi i set di firme più recenti.

La scansione del sito Web viene eseguita in alcuni casi tramite query sui database dei fornitori che sono stati condivisi con VirusTotal ed archiviati presso la loro sede ed in altri casi tramite query API a una soluzione di un’azienda di antivirus. Pertanto, non appena un determinato collaboratore inserisce nella blocklist un URL, questo si riflette immediatamente nei verdetti rivolti agli utenti.

Risultati dettagliati

VirusTotal non solo ti dice se una determinata soluzione antivirus ha rilevato un file inviato come dannoso, ma mostra anche l’etichetta di rilevamento di ciascun motore (ad esempio, I-Worm.Allaple.gen). Lo stesso vale per gli scanner di URL, la maggior parte dei quali discrimina tra siti di malware, siti di phishing, siti sospetti, ecc. Alcuni motori forniranno informazioni aggiuntive, indicando esplicitamente se un determinato URL appartiene a una particolare botnet, quale marca è presa di mira da un dato sito di phishing e così via.