網站介紹

VirusBook是國內第一個綜合性的威脅分析平臺，它秉承公開、免費、自由注冊的原則，為全球的安全分析人員提供了一個便利的一站式威脅分析平臺，用來進行事件響應過程的工作，包括：事件確認、危險程度和影響分析、關聯(lián)及溯源分析等。

VirusBook主要特征：自由公開的服務、多引擎文件檢測、行為沙箱、集成互聯(lián)網基礎數據、集成開源情報信息、關聯(lián)分析、機器學習、可視化分析。

IP/域名分析:

VirusBook基于DNS、Whois、IP、Geo、OSINT、沙箱行為記錄等多源信息，對IP/域名進行綜合分析，并進一步提供可視化工具幫助分析師更好的進行關聯(lián)及溯源分析。同時VirusBook還會基于機器學習方式，對ASN、域名提供商、域名服務器等進行信譽評分(最近發(fā)布)。利用這些功能，安全分析師可以快速、準確的對可疑事件進行溯源，或者發(fā)現(xiàn)網絡犯罪事件背后的攻擊團伙。

文件HASH查詢:

VirusBook存儲所有它執(zhí)行過的文件分析結果，您可以通過搜索特定的MD5、SHA1、SHA256，得到相應的返回結果。依賴VirusBook豐富的歷史分析數據，通過一個HASH值，您就可以了解相應文件的詳請。

行為沙箱分析:

VirusBook現(xiàn)今已上線了Windows和Android系統(tǒng)沙箱，可以對PE類，以及PDF、Office、APK等文件進行深入分析，提供文件元數據、簽名證書信息、文件靜態(tài)結構，以及注冊表、文件、網絡、互斥體等動態(tài)行為信息，您可以在文件檢測結果頁面看到這些內容。對于多引擎沒有發(fā)現(xiàn)惡意的文件，VirusBook依然會進行行為沙箱分析。它可以成為你分析未知惡意軟件及已知病毒的可靠伙伴。

VirusBook不是電腦中殺毒軟件的替代品，不能為用戶的系統(tǒng)提供全面保護。VirusBook是為了給您更多的信息。.雖然使用多引擎方式取得的檢出率遠遠優(yōu)于單一產品，但其結果并不能保證文件的無害。此外，多引擎的誤報總額也將高于任何單一的引擎;很多時候檢測引擎都會產生誤報，VirusBook作為信息聚合器，不為這些誤報負責，也不會刪除正常操作產生的檢測結果。