Virüs Total Nedir , Ne İşe Yarar.

Virüs Total Nedir , Ne İşe Yarar.

Merhaba Arkadaşlar,

Bugün ki yazımda size VirüsTotal programı hakkında bilgi vereceğim .  Kurulum , kullanımı hakkında fotoğraflar paylaşacağım.

Google’ın bir yan kuruluşu olan VirusTotal, antivirüs motorları ve web sitesi tarayıcıları tarafından tespit edilen virüsleri, solucanları, truva atlarını ve diğer kötü amaçlı içeriği tanımlayan dosyaları ve URL’leri analiz eden ücretsiz çevrimiçi bir hizmettir. Aynı zamanda, yanlış pozitifleri, yani bir veya daha fazla tarayıcı tarafından zararlı olarak tespit edilen zararlı kaynakları tespit etmek için bir araç olarak kullanılabilir.

VirusTotal’ın görevi, antivirüs ve güvenlik endüstrisinin geliştirilmesine yardımcı olmak ve ücretsiz araçları ve hizmetleri geliştirerek internetin daha güvenli bir yer olmasını sağlamaktır.

VirusTotal’ın temel özellikleri aşağıda vurgulanmaktadır.

Ücretsiz tarafsız hizmet:

VirusTotal, kullanımının ticari bir amacı olmadığı ve herhangi bir ticari faaliyetin parçası olmadığı sürece son kullanıcılara özgürce sunulmaktadır. Hizmet, farklı kuruluşlara ve kuruluşlara ait motorlarla çalışıyor olsa da, VirusTotal üçüncü kişilere ait herhangi bir ürünü dağıtmaz veya reklamlaştırmaz, yalnızca bilgilerin toplayıcısı olarak hareket eder. Bu, her tür önyargıya maruz kalmamızı ve kullanıcılarımıza objektif bir hizmet sunmamızı sağlar.

Birden fazla antivirüs motoru ve web sitesi tarayıcı çalıştırır:

VirusTotal, basitçe bir bilgi toplayıcı olarak işlev görür. Toplanan veriler, farklı antivirüs motorlarının, web sitesi tarayıcılarının, dosya ve URL analiz araçlarının ve kullanıcı katkılarının çıktısıdır. VirusTotal’da kullanılan antivirüs çözümlerinin ve web sitesi tarayıcılarının tam listesi krediler ve işbirliği onayları bölümünde bulunabilir.

Birden fazla dosya ve URL karakterizasyon aracı çalıştırır:

Daha önce belirtildiği gibi, VirusTotal ayrıca birçok dosya ve URL karakterizasyon aracının çıktısını toplar. Bu araçlar, Microsoft Windows’ün taşınabilir yürütülebilir dosyaları (PE’ler) hakkında yapısal bilgiler sağlamanın yanı sıra imzalanmış yazılımın tanımlanmasına kadar çeşitli amaçları kapsar. VirusTotal’da kullanılan dosya ve URL karakterizasyon araçlarının tam listesi krediler ve işbirliği onayları bölümünde bulunabilir.

Virüs imzalarının ve kara listelerin gerçek zamanlı güncelleştirmeleri:

VirusTotal’da bulunan antivirüs çözümlerinin zararlı yazılım imzaları, virüsten koruma şirketleri tarafından geliştirilip dağıtıldığı için periyodik olarak güncellenir. Güncelleme yoklama sıklığı 15 dakikadır – bu, ürünlerin en yeni imza setlerini kullandığından emin olur.

Web sitesi tarama, belirli bir çözüm sunan farklı şirketlere verilen API sorguları üzerinden yapılır; bu nedenle, veri kümesinin en güncel sürümü her zaman kullanılır.

Her tarayıcıdan ayrıntılı sonuçlar :

VirusTotal, yalnızca belirli bir antivirüs özümünün gönderilen bir dosyayı saptayıp bulmadığını değil, aynı zamanda her bir motor tarafından döndürülen tam algılama etiketini (ör. I-Worm.Allaple.gen) görüntüleyip bırakmadığını gösterir.

Bu özellik URL tarayıcılarda da mevcuttur. Çoğu, kötü amaçlı yazılım sitelerini, kimlik avlayan siteleri, şüpheli siteleri vb. Ayırt eder. Ayrıca, bazı motorlar, belirli bir URL’nin belirli bir botnet’e ait olup olmadığını, hangi markanın belirli bir kimlik avı sitesi tarafından hedeflendiğini vb. Açıklayan ek bilgiler sağlayacaktır.

Gerçek zamanlı küresel hizmet operasyon istatistikleri :

VirusTotal tarafından işlenen kaynakların (dosya ve URL’ler) sayısı hakkında istatistikler bölümünde bulunabilir. Bu istatistikler, alınan dosyalar için küresel algılama oranları, ülke başına gönderimler, en popüler algılama etiketleri vb. Gibi çeşitli kavramları ve gruplamaları sağlar. Farklı antivirüs ürünlerini ve web sitesi algılama motorlarını karşılaştıran hiçbir istatistik üretilmez; ne de olsa Hesaplamanın önemsiz olmasına rağmen, (kamuya açık ya da özel olarak) üretilir. Bunun nedeni, virüsten koruma sınaması için VirusTotal kullanmanın kötü bir fikir olmasıdır.

Otomasyon API’sı :

Dosya ve URL taraması, ücretsiz bir genel API ile otomatikleştirilebilir. Bilinen nedenlerden dolayı (VirusTotal’da bulunan virüsten koruma ürünleri ile rekabetin önlenmesi dahil), genel API, güçlü bir talep oranı sınırlamasına tabi tutulmuştur. Bir kullanıcı daha yüksek bir talep oranı gerektirdiğinde, araştırmacılar için bir bal küpü API’sı mevcuttur ve ticari ve ürün geliştirme amaçlı kitle için özel bir API sunulmaktadır. Farklı API’ların ayrıntılı bir spesifikasyonu gelişmiş özellikler bölümünde bulunabilir.

Çevrimiçi malware araştırma topluluğu :

Ağustos 2010’da VirusTotal, kullanıcılarının diğer kullanıcılar ile etkileşimde bulunmasına ve dosya ve URL’lerle ilgili yorum yapmasına izin veren bir sahte sosyal ağa entegre olmuştur. Bu yorumlar, derin kötü amaçlı yazılım analizlerinden, dağıtım vektörüne ve gönderilen dosyaların vahşi konumlarına ilişkin bilgilere kadar değişebilir, bu nedenle topluluk VirusTotal’ın kolektif zeka bileşeni olarak görev yapar. Dosyalar ve URL’ler, kaynak için bir topluluk kötü niyet derecesi puanı oluşturarak kötü niyetli veya zararsız olarak seçilebilir.

Diğer bir deyişle, güvenlik ürünleri başarısız olduğunda (yanlış pozitif / yanlış negatifler), bazı VirusTotal Topluluğu kullanıcılarının topluluk arkadaşları için kaynağın yararlı bir incelemesini yapması ihtimali hala yüksektir.

(Kaynak (https://www.virustotal.com/tr/about/)

Kısacası bu program yükleyeceğiniz programları , girdiğiniz web sitelerini analiz ederek herhangi bir içerikte değiştirilmiş bir zararlı yazılım var mı , varsa türü , ve bütün antivirüslerin   analizlerini rapor etmeye sağlayan bir programdır.

Aldığı ödülleri buradan görebilirsiniz.  https://www.virustotal.com/tr/about/awards/

Link tarama sayfası :   https://www.virustotal.com/

2017-01-19 21_37_39-VirusTotal - Ücretsiz Online Virüs, Malware ve URL Tarayıcı

 

 

Uploader İndirme sayfası : https://www.virustotal.com/tr/documentation/desktop-applications/

2017-01-19 21_39_29-VirusTotal Windows Uploader - VirusTotal

 

Yükleme Talimatları:

2017-01-19 21_40_04-Dosya Aç - Güvenlik Uyarısı2017-01-19 21_40_08-VirusTotal Uploader 2.2 Setup_ License Agreement

2017-01-19 21_40_10-VirusTotal Uploader 2.2 Setup_ Installation Options

2017-01-19 21_40_12-VirusTotal Uploader 2.2 Setup_ Installation Folder

2017-01-19 21_40_19-VirusTotal Uploader 2.2 Setup_ Completed

 

Program yüklendikten sonra aşağıda belirtiğim gibi “sent to VirüsTotal” diyerek programın md5 kodunu veritabanına sorgulatarak size ayrıntılı raporu sunuyor. Eğer program daha önce başka biri tarafından yüklenmemişse dosyayı sunucuya tekrar upload ederek tarıyor.

2017-01-19 21_56_49-Yeni klasör

Burada dosyayı upload etmek için izin istiyor , Programı çalıştırmak için değil , Zaten programı taratmadan çalıştırmak virüsü tetiklemek manasına gelir.

2017-01-19 21_58_25-Dosya Aç - Güvenlik Uyarısı

2017-01-19 21_58_32-VirusTotal Uploader 2.2-beta

Ve rapor karşınızda , Raporda görüldüğü gibi bazı antivirüsler yanılğıya düşebilir , Program zaten Derecelendirme yapıyor. Ona göre kararınızı verebilirsiniz.

2017-01-19 21_59_05-Antivirus scan for 9f9e74241d59eccfe7040bfdcbbceacb374eda397cc53a4197b59e4f6f380

 

 

Sonuç olarak bir çok sitede size ücretsiz , crack yapılmış programlar sunarken bir çok virüs gömerek bilgilerinizi ele geçirme , bilgisayarınızı kötü amaçlı kullanma amaçlı bu tür hizmetler vermekteler. O yüzden bir program yüklerken kaynak sitesini iyi kontrol etmeli ve programın zararsız olduğundan emin olmanız gerekmektedir. Siz farkında olmadan bilgisayarınız arka planda ne işler yaptığını tahmin bile edemezsiniz.

Benzer Yazılar
Bir Cevap Yazın

You must be logged in to post a comment.