VirusTotal: A luta contra ameaças de segurança na web.

Quem é a VirusTotal?

A VirusTotal é uma empresa que fornece serviços on-line de verificação de malware e vírus. Ela foi fundada em 2004 por Bernardo Quintero, um pesquisador de segurança espanhol, e foi posteriormente adquirida pelo Google em 2012. A plataforma da VirusTotal permite que os usuários façam upload de arquivos e URLs para verificação por vários mecanismos antivírus e outras ferramentas de segurança.

A missão do VirusTotal é ajudar os usuários e as organizações a lutar contra malware e outras ameaças à segurança, fornecendo uma plataforma centralizada para análise e compartilhamento de dados relacionados à segurança. A plataforma da empresa se tornou um recurso essencial para pesquisadores de segurança, analistas de malware e profissionais de TI que precisam examinar rapidamente arquivos e URLs suspeitos em busca de possíveis ameaças.

Como funciona?

O VirusTotal inspeciona itens com mais de 70 verificadores antivírus e serviços de lista de bloqueio de URLs/domínios, além de uma infinidade de ferramentas para extrair sinais do conteúdo estudado. Qualquer usuário pode selecionar um arquivo de seu computador usando seu navegador e enviá-lo ao VirusTotal.
O VirusTotal oferece vários métodos de envio de arquivos, incluindo a interface pública primária da Web, carregadores de desktop, extensões de navegador e uma API programática. A interface da Web tem a maior prioridade de varredura entre os métodos de envio disponíveis publicamente. Os envios podem ser programados em qualquer linguagem de programação usando a API pública baseada em HTTP.

Assim como os arquivos, os URLs podem ser enviados por vários meios diferentes, incluindo a página da Web do VirusTotal, extensões de navegador e a API.
Após o envio de um arquivo ou URL, os resultados básicos são compartilhados com o remetente e também entre os parceiros examinadores, que usam os resultados para melhorar seus próprios sistemas. Como resultado, ao enviar arquivos, URLs, domínios, etc. para o VirusTotal, você está contribuindo para aumentar o nível global de segurança de TI.

Essa análise central também é a base para vários outros recursos, incluindo a Comunidade VirusTotal: uma rede que permite que os usuários comentem sobre arquivos e URLs e compartilhem notas entre si.
O VirusTotal pode ser útil na detecção de conteúdo mal-intencionado e também na identificação de falsos positivos – itens normais e inofensivos detectados como mal-intencionados por um ou mais scanners.

Elevando o nível global de segurança de TI por meio do compartilhamento

Os relatórios de varredura produzidos pelo VirusTotal são compartilhados com a comunidade pública do VirusTotal. Os usuários podem contribuir com comentários e votar se um determinado conteúdo é prejudicial. Dessa forma, os usuários ajudam a aprofundar o entendimento coletivo da comunidade sobre conteúdo potencialmente prejudicial e a identificar falsos positivos (ou seja, itens inofensivos detectados como mal-intencionados por um ou mais scanners).

O conteúdo dos arquivos ou páginas enviados também pode ser compartilhado com clientes premium do VirusTotal. O corpus de arquivos criado no VirusTotal fornece aos profissionais de segurança cibernética e aos desenvolvedores de produtos de segurança percepções valiosas sobre os comportamentos de ameaças cibernéticas e malware emergentes. Por meio de nossa oferta comercial de serviços premium, o VirusTotal fornece a clientes qualificados e parceiros antivírus ferramentas para realizar pesquisas complexas baseadas em critérios para identificar e acessar amostras de arquivos nocivos para estudo posterior. Isso ajuda as organizações a descobrir e analisar novas ameaças e a criar novas mitigações e defesas.

Atualizações em tempo real

As assinaturas de malware são atualizadas com frequência pelo VirusTotal à medida que são distribuídas pelas empresas de antivírus, o que garante que o serviço da VirusTotal use os conjuntos de assinaturas mais recentes.
A varredura de sites é feita, em alguns casos, por meio de consultas a bancos de dados de fornecedores que foram compartilhados com o VirusTotal e armazenados em nossas instalações e, em outros casos, por consultas de API à solução de uma empresa de antivírus. Dessa forma, assim que um determinado colaborador bloqueia um URL, ele é imediatamente refletido nos veredictos voltados para o usuário.

Resultados detalhados

O VirusTotal não apenas informa se uma determinada solução antivírus detectou um arquivo enviado como malicioso, mas também exibe o rótulo de detecção de cada mecanismo (por exemplo, I-Worm.Allaple.gen). O mesmo se aplica aos scanners de URL, a maioria dos quais discriminará entre sites de malware, sites de phishing, sites suspeitos etc. Alguns mecanismos fornecerão informações adicionais, indicando explicitamente se um determinado URL pertence a uma botnet específica, qual marca é visada por um determinado site de phishing e assim por diante.

Benefícios do VirusTotal

Alguns dos benefícios de usar o VirusTotal incluem:

Vários mecanismos antivírus: O VirusTotal usa mais de 70 mecanismos antivírus para verificar arquivos e URLs, fornecendo uma análise abrangente de possíveis ameaças.
Rápido e fácil de usar: A interface amigável do VirusTotal facilita a verificação rápida de arquivos e URLs em busca de possíveis ameaças.
Análise abrangente: Além da varredura em busca de vírus e malware, o VirusTotal fornece informações adicionais, como análise comportamental, análise estática e muito mais.
Integração com outras ferramentas de segurança: O VirusTotal pode ser integrado a outras ferramentas de segurança, como firewalls, sistemas de detecção de intrusão e soluções de gerenciamento de eventos e informações de segurança (SIEM).
Orientado pela comunidade: O VirusTotal conta com contribuições da comunidade de segurança cibernética para identificar e analisar novas ameaças, o que o torna um recurso valioso para a inteligência de ameaças.
Gratuito: O VirusTotal é um serviço gratuito, o que o torna acessível a indivíduos e organizações de todos os tamanhos.

Fonte

https://support.virustotal.com/hc/en-us/articles/115002126889-How-it-works

Douglas Bernardini

Cybersecurity Specialist & Cloud Computing Expert with +10 years experience in IT infrastructure.

Specialist delivering assets for development teams in Google Cloud Platform (GCP) and Amazon web services (AWS)

Hands-on cloud security enterprise architect, with experience in SIEM/SOC, IAM, cryptography, pentest, network topologies, operating systems, databases, and applications.

Experience in DevSecOps analysis to discover vulnerabilities in software, identifying CI/CD risks gaps and recommending secure-coding process (S-SDLC).

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.