• VirusTotal Realiza Análise do Tráfego de Rede

    Publicado em 24-04-2013 12:30
    0 Comentários Comentários
    O popular serviço de scanning VirusTotal, que pode executar mais de 20 processos de scanner sobre uma amostra de uma só vez, agora também pode procurar por sinais de infecções de malware no tráfego de rede capturado. Para realizar a seleção, os usuários devem fazer upload de pacotes de rede que são capturados no formato PCAP (comum), ao invés de enviar os arquivos suspeitos mais tradicionais como .PDF ou HTML.



    Tais depósitos de tráfego de rede podem ser criados com sniffers, como o Wireshark ou tcpdump. Sendo assim, a VirusTotal vai extrair todos os arquivos transmitidos e apresentá-los para os scanners de vírus conhecidos, e os usuários registrados também receberão cópias dos arquivos extraídos. O serviço de scanning também é voltado para os dados de tráfego de rede, em um trabalho em conjunto com os sistemas de detecção de intrusão Snort e Suricata. Esses serviços podem, por exemplo, detectar a comunicação entre um cliente e o servidor (bots de comando e controle), bem como outros ataques padrões.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...c-1848902.html
    + Enviar Comentário