VirusTotal è un servizio specializzato nella scansione on-line di file e programmi sospetti, un’iniziativa eminentemente cloud – non a caso parte della scuderia telematica di Google – che ora estende ulteriormente le capacità di analisi con una funzionalità chiamata Graph.
Com’è facile intuire dal nome, VirusTotal Graph permette di “visualizzare” le potenziali minacce informatiche presentate dagli utenti in una rappresentazione grafica a base di nodi: l’analisi comincia dal nodo “Radice”, vale a dire il file originale trasferito ai server del servizio, e si dirama poi seguendo i collegamenti telematici cercati dal codice malevolo.
Il tool di visualizzazione basa il proprio lavoro di rappresentazione grafica interamente sul data-set di Virus Total, ed è a quanto pare in grado di “capire la relazione tra i file, gli URL, i domini e gli indirizzi IP” con tanto di interfaccia semplificata da cui navigare attraverso i vari nodi di una rete malevola.
Con Graph gli utenti di VirusTotal hanno a disposizione un nuovo, potente strumento di analisi del codice malevolo, una caratteristica che ad esempio permette di scovare URL potenzialmente pericolose anche negli eseguibili non riconosciuti come dannosi dagli engine antivirali.
Graph permette infine di personalizzare l’esperienza di analisi con nomi personalizzati per le singole “mappe” malevole, e come VirusTotal si tratta di un servizio sostanzialmente gratuito per l’utente (o analista wannabe ) finale. Unico prezzo del biglietto: la necessità di registrare un account – anch’esso gratuito – sul sito del servizio.
Alfonso Maruccia
Ti potrebbe interessare
12 gen 2018