VirusBook是國內(nèi)第一個綜合性的威脅分析平臺���,它秉承公開���、免費、自由注冊的原則����,為全球的安全分析人員提供了一個便利的一站式威脅分析平臺,用來進(jìn)行事件響應(yīng)過程的工作���,包括:事件確認(rèn)����、危險程度和影響分析�、關(guān)聯(lián)及溯源分析等。
VirusBook主要特征:自由公開的服務(wù)���、多引擎文件檢測�����、行為沙箱���、集成互聯(lián)網(wǎng)基礎(chǔ)數(shù)據(jù)、集成開源情報信息��、關(guān)聯(lián)分析�、機器學(xué)習(xí)、可視化分析�����。
IP/域名分析:
VirusBook基于DNS����、Whois�、IP���、Geo��、OSINT����、沙箱行為記錄等多源信息�,對IP/域名進(jìn)行綜合分析,并進(jìn)一步提供可視化工具幫助分析師更好的進(jìn)行關(guān)聯(lián)及溯源分析�。同時VirusBook還會基于機器學(xué)習(xí)方式,對ASN���、域名提供商��、域名服務(wù)器等進(jìn)行信譽評分(最近發(fā)布)�。利用這些功能�,安全分析師可以快速、準(zhǔn)確的對可疑事件進(jìn)行溯源�,或者發(fā)現(xiàn)網(wǎng)絡(luò)犯罪事件背后的攻擊團伙。
文件HASH查詢:
VirusBook存儲所有它執(zhí)行過的文件分析結(jié)果,您可以通過搜索特定的MD5���、SHA1�����、SHA256,得到相應(yīng)的返回結(jié)果��。依賴VirusBook豐富的歷史分析數(shù)據(jù)�,通過一個HASH值,您就可以了解相應(yīng)文件的詳請�����。
行為沙箱分析:
VirusBook現(xiàn)今已上線了Windows和Android系統(tǒng)沙箱�����,可以對PE類�����,以及PDF���、Office�、APK等文件進(jìn)行深入分析,提供文件元數(shù)據(jù)�����、簽名證書信息�����、文件靜態(tài)結(jié)構(gòu)����,以及注冊表、文件�、網(wǎng)絡(luò)、互斥體等動態(tài)行為信息����,您可以在文件檢測結(jié)果頁面看到這些內(nèi)容。對于多引擎沒有發(fā)現(xiàn)惡意的文件���,VirusBook依然會進(jìn)行行為沙箱分析�����。它可以成為你分析未知惡意軟件及已知病毒的可靠伙伴��。
VirusBook不是電腦中殺毒軟件的替代品����,不能為用戶的系統(tǒng)提供全面保護。VirusBook是為了給您更多的信息����。.雖然使用多引擎方式取得的檢出率遠(yuǎn)遠(yuǎn)優(yōu)于單一產(chǎn)品,但其結(jié)果并不能保證文件的無害���。此外,多引擎的誤報總額也將高于任何單一的引擎;很多時候檢測引擎都會產(chǎn)生誤報�,VirusBook作為信息聚合器,不為這些誤報負(fù)責(zé)�����,也不會刪除正常操作產(chǎn)生的檢測結(jié)果�����。
站長資訊網(wǎng)
