VirusTotal 是Google 于 2012 年收购的一项有用的在线病毒扫描服务。该服务的开发人员已经发布了 VT4Browsers,这是一个针对 Firefox 和 Google Chrome 的更新的网络浏览器扩展。
VT4Browsers 会自动将某些文件下载提交给病毒扫描服务进行检查。然后,用户可以单击扩展程序显示的链接以在 VirusTotal 网站上打开扫描结果。
默认情况下,扩展程序会提交除文档文件类型以外的下载。扩展程序的用户可以更改设置中的默认行为。
这些设置分为公共部分和保留给具有 API 密钥的用户的部分。公共部分包括以下选项:
- 使用 VirusTotal 扫描下载 – 这确定文件下载是否提交给服务。,
- 不扫描文档——这决定了是否提交文档文件类型,例如 pdf 或 docx。默认情况下不提交这些文件类型。
- 下载文件时显示“Sent to VirusTotal”提示 – 提示用户按需而不是自动提交下载。
- 发送到 VirusTotal 时暂停下载 – 在文件提交到 VirusTotal 之前不要处理下载。
- 向 VirusTotal 发送匿名被动 DNS 数据——将域名提交到 IP 地址映射,以便浏览器对 VirusTotal 执行 DNS 解析。默认设置为开。
用户可能希望禁用匿名被动 DNS 数据的发送,并启用“已发送到 VirusTotal”提示以控制发送。该扩展程序不会显示它阻止发送的所有文档文件类型,并且大多数用户可能希望在将文件发送到服务时进行控制。
新的 VirusTotal 浏览器扩展引入的主要变化是对 VT Augment 小部件的支持。它允许用户在扩展中链接 API 密钥以使用高级功能。
该功能在使用时会使用 API 查找。它允许用户“自动突出显示或丰富 ioC(哈希、域、IP、URL)。
突出显示和丰富之间的区别如下:
突出显示功能识别 IoC 并在每个 IoC 旁边添加一个 VirusTotal 图标。单击该图标时,将执行 API 调用以嵌入 IoC 检测率并将 VT AUGMENT 小部件显示为侧面板。仅当您单击 IoC 图标时才会消耗 API 配额。
对于站点中识别的每个 IoC,扩充功能会自动查询 VT API,并将 IoC 的安全供应商检测率/分数嵌入 IoC 旁边。单击每个 IoC 旁边的 VirusTotal 图标或检测率,然后将 VT AUGMENT 小部件显示为侧面板。此设置可能会生成 API 查找峰值,并且仅推荐用于高级 API 密钥。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun139353.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重 