Gyanús link? VirusTotalra fel (vele)!

 

Érkezett egy üzenet, ami gyanús hivatkozást tartalmaz, és hezitálsz, hogy az káros-e? Mutatunk egy hasznos weboldalt, amelynek használata rém egyszerű, azonban segíthet annak eldöntésében, hogy mennyire kockázatos megnyitni egy linket/fájlt.

A virustotal.com egy bárki számára ingyenesen használható szolgáltatás, ami számos jól ismert vírusvédelmi cég (például: ESET, Kaspersky, Sophos, BitDefender, Emsisoft, Netcraft) folyamatosan frissülő adatbázisain alapul. A cégek által érzékelt káros ─ például vírusterjesztő, vagy adathalász ─ weboldalak felfedezésük után nagy valószínűséggel felkerülnek ebbe az adatbázisba, amiben mi a Virustotal webes felületén keresztül kereshetünk.

Így használd!

Az oldal itt érhető el: https://www.virustotal.com/gui/

Használata egyszerű, a gyanús hivatkozásokat másoljuk ki, és illesszük be az URL vagy a Search (kereső) mezők egyikébe. Mi több, a szolgáltatás nem csupán hivatkozások ellenőrzésére alkalmas, akár fájlokat, IP címeket is ellenőrizhetünk vele!

Tekintsd meg ezt a videót, és mindjárt világos lesz, hogy miről is van szó.

A piros felkiáltójel jelzi, ha valami nincs rendben az adott oldallal és azt is láthatjuk, hogy milyen típusú probléma merült fel, például adathalász oldallal van dolgunk (Phishing), vagy esetleg valami más káros tevékenységgel van összefüggésben (Malicious).

Mire figyeljünk oda?

Fontos leszögezni, hogy ez a szolgáltatás sem mindenható, ezért önmagában nem nyújt teljes védelmet, kiegészítőként azonban nagyon hasznos tud lenni.

  • Ha például egy nagyon friss káros weboldalról van szó, amit a víruskereső cégek sem azonosítottak még, természetesen a VirusTotal sem fogja károsnak mutatni, pedig attól sajnos még lehet az.
  • Előfordulhat, hogy néhány találat károsnak jelzi az adott oldalt, ám a legtöbb jelzés zöld. Ebben az esetben javasolt inkább kerülni az oldal megnyitását.
  • Előfordulhatnak fals pozitív találatok is, ugyanis a különböző biztonsági cégek eltérően ítélhetik meg egyes programok működését.
  • Fájlok vizsgálata esetén legyünk tisztában azzal, hogy a VirusTotal nem váltja ki egy vírusvédelmi szoftver használatát! Az oldalt nem arra találták ki, hogy az összes fájlunkat egyenként ellenőrizzük vele.

Munkahelyi környezetben a szolgáltatás használata előtt egyeztessünk a szervezet információbiztonsági felelősével (IBF/informatikus). Bizalmas információt tartalmazó dokumentumot ne töltsünk fel az oldalra!