VirusTotal cho Người điều tra

Thông minh hơn, An toàn hơn

Vượt qua phần mềm độc hại

VirusTotal Intelligence cho phép bạn tìm kiếm các mối đe dọa phần mềm độc hại ảnh hưởng đến mạng của bạn.

Có thể bạn đã quen thuộc với VirusTotal như một công cụ nghiên cứu phần mềm độc hại cơ bản. Bạn có biết rằng VirusTotal Intelligence, một lớp phân tích nâng cao trên cơ sở dữ liệu VirusTotal, giúp bạn thực hiện việc săn tìm mối đe dọa phần mềm độc hại, hình dung mối quan hệ và hành vi cũng như phân tích lịch sử trên hàng tỷ mẫu phần mềm độc hại?

Với VTI, bạn có thể bảo vệ tốt hơn trước phần mềm độc hại trong mạng của mình. Giải pháp các trường hợp sử dụng nâng cao này mô tả tóm tắt cách thực hiện. Tiếp cận giấy tờ ngay lập tức – không cần đăng ký.

VirusTotal Intelligence để điều tra mối đe dọa

 

VirusTotal Intelligence cung cấp thông tin mở rộng để đẩy nhanh các cuộc điều tra về mối đe dọa phần mềm độc hại. Các nhà phân tích có thể nhanh chóng xây dựng một bức tranh về một cuộc tấn công và sau đó sử dụng thông tin để bảo vệ tốt hơn trước các cuộc tấn công khác.

Trong quá trình điều tra, các nhà phân tích bảo mật và phản hồi sự cố thường được cung cấp một tệp băm và được yêu cầu tìm hiểu về một cuộc tấn công. Thật không may, điều này giống như chỉ được trao một viên đạn và sau đó được yêu cầu khám phá toàn bộ âm mưu. Nếu không có bối cảnh khác, hầu như không thể thực hiện ghi nhận tác giả, xây dựng các biện pháp phòng thủ hiệu quả chống lại các cuộc tấn công khác hoặc hiểu được tác động của một mối đe dọa nhất định đối với một tổ chức. Kết nối các dấu chấm với VirusTotal và khám phá cốt truyện.

VirusTotal Intelligence cho trojan ngân hàng

Vô hiệu hóa trojan ngân hàng với các khả năng nâng cao của VTI.

Một số ngành đặc biệt có nguy cơ bị trojan đánh cắp mật khẩu, chúng chiếm được thông tin đăng nhập tài khoản của khách hàng và sau đó sử dụng chúng để chuyển tiền. Các dịch vụ tài chính có nguy cơ bị đánh cắp thông tin xác thực rất cao, dẫn đến tăng chi phí cũng như tổn hại danh tiếng.

Bài báo này mô tả chi tiết cách sử dụng VTI để thu thập thông tin cần thiết để đóng cơ sở hạ tầng hỗ trợ trojan ngân hàng.

 

Giảm nhẹ các tiêu cực sai để cải thiện xuất bản phần mềm

Đối với các nhà xuất bản phần mềm cũng như các nhà phát triển doanh nghiệp, phần mềm diệt vi-rút dương tính giả có thể ngăn cản người dùng theo dõi và giảm doanh thu. VirusTotal Monitor tạo ra một con đường nhanh chóng để giải quyết các kết quả dương tính giả – trước khi chúng gây hại.

Hầu hết người dùng xem VirusTotal như một công cụ để phát hiện phần mềm độc hại và hành vi độc hại. Là một trong những dịch vụ tình báo phần mềm độc hại lớn nhất thế giới, VirusTotal được hàng triệu người sử dụng mỗi ngày để thực hiện các nghiên cứu cơ bản về phần mềm độc hại. Tuy nhiên, vì VirusTotal tích hợp các kết quả từ hơn 70 giải pháp chống vi-rút, nên nó cũng có thể được sử dụng để phát hiện các tệp hợp pháp bị phân loại sai bởi các sản phẩm AV. Đây là điều mà ngành công nghiệp gọi là dương tính giả và chúng tiếp tục là vấn đề lớn đối với các nhà xuất bản phần mềm ở bất kỳ quy mô nào. Để giúp cả ngành chống vi-rút và các nhà xuất bản phần mềm trên toàn thế giới, chúng tôi đã phát triển VirusTotal Monitor. VirusTotal Monitor được thiết kế để giúp các nhà xuất bản phần mềm xác định các vấn đề dương tính giả tiềm ẩn với sản phẩm của họ và để hợp lý hóa quy trình thông báo những vấn đề này trước khi chúng gây mất tiền và thời gian.