See küberkaitsjate tööriist aitab ka sul veenduda, et kas tegu on pahavaraga

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
VirusTotal võib olla kasulik töövahend, millega tuvastada pahavara.Foto: Hans Lõugas

Küberkaitsjate jaoks on see igapäevane töövahend, aga tegelikult saab ka tavaline arvutikasutaja oma küsimustele sellega vastuseid: VirusTotal on koht, kus on kõige rohkem pahavara ja viiruseid kogu maailmas.

“Meie andmebaasis on esimesed sissekanded viirustest alates aastast 2006. Ja praegu lisandub sinna miljon faili päevas,” rääkis VirusTotali arendaja Karl Hiramoto,kui palju “ohtlikku materjali” neil juba on.

“Meie andmebaas ulatub kuue petabaidini,” ütles Hiramoto rääkides Tel Avivis toimunud küberkaitsekonverentsil Cybertech 2019. See on ligi 50 000 tavalise sülearvuti kõvaketta jagu materjali pahavarast, viirustest ja muudest näidetest.

VirusTotalit kasutavad üldjuhul küberkaitsjad, olgu need erialaettevõtted või näiteks suurtes organisatsioonide turvameeskonnad, kes peavad veenduma ja kontrollima kahtlast infot või faile, mis nende võrku satuvad.

Ent VirusTotali põhifunktsionaalsus on täiesti tasuta avatud igaühele, ütles Hiramoto.

Kontrollida saab nii faile kui ka linke

Kõige lihtsam näide on failikontroll: selle VirusTotali keskkonda üles laadides analüüsitakse seda ligi 70 erineva viirusetõrjetarkvaraga. Seejärel näitab keskkond tulemusi: kas ja millised viirusetõrje tarkvarad on failile millise hinnangu andnud.

Sama kehtib ka näiteks veebiaadresside puhul. Kui tundmatult aadressilt saabub link ja miskipärast tundub olevat vajalik kontrollida, kas tegu on õngevõtmise või muul moel ohtliku lingiga, saab selle lihtsalt VirusTotali keskkonda panda.

“Kontrollime linke nii mõnede pahavaratõrje teenustega, mis ütlevad, kas tegu on “musta nimekirja” pandud linkidega või mõned teenused lausa külastavad linki ja skanneerivad selle sisu,” rääkis Hiramoto.

Lõpptulemus on sarnane: VirusTotal annab teada, kas ja mitu küberturvalisuse teenust on märkinud lingi ohtlikuks.

Mida see annab?

Kõlab kui tore võimalus, aga tulemuste tõlgendamisel tuleks käituda targalt.

Kui VirusTotal annab faili kohta mitu punast lipukest, et tegu on viirusega, siis võib põhjusega seda faili kohelda kui viirust või pahavara.

Kui punaseid lipukesi on vähe või ei ühtegi, siis see ei tähenda automaatselt 100% garantiid, tegu on puhta failiga – selles mõttes ei asenda VirusTotal tavalist pahavaratõrje tarkvara. Hiramoto sõnul võib tegu olla verivärske pahavaraga või muul põhjusel seni tuvastamata ohuga.

Lõpphinnangu andmisel tasuks arvestada ka muid faktoreid, näiteks kas fail või link tuli kahtlasest allikast või ei.

Ajakirjaniku reisikulud Tel Avivi kattis Iisraeli välisministeerium.

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.