Martin Brinkmann 15. mars 2022 Antivirus, Firefox-tillegg, Google Chrome-utvidelser | 0
VirusTotal er en nyttig nettbasert virusskanningstjeneste som Google kjøpte i 2012. Utviklerne av tjenesten har gitt ut VT4Browsers, en oppdatert nettleserutvidelse for Firefox og Google Chrome.
VT4Browsers sender enkelte filnedlastinger automatisk til virusskanningstjenesten for kontroll. Brukere kan deretter klikke på en kobling som vises av utvidelsen for å åpne skanneresultatene på VirusTotal-nettstedet.
Utvidelsen sender som standard nedlastinger med unntak av dokumentfiltyper. Brukere av utvidelsen kan endre standard oppførsel i innstillingene.
ANNONSE
Innstillingene er delt inn i en offentlig del og en del som er reservert for brukere med en API-nøkkel. Den offentlige delen inkluderer følgende alternativer:
- Skann nedlastinger med VirusTotal – dette avgjør om filnedlastinger sendes til tjenesten.,
- Ikke skann dokumenter — dette avgjør om dokumentfiltyper, f.eks. pdf eller docx, sendes inn. Disse filtypene sendes ikke inn som standard.
- Vis “Sendt til VirusTotal”-ledeteksten når du laster ned filer — viser en melding til brukeren om å sende inn nedlastinger på forespørsel og ikke automatisk.
- Sett nedlastinger på pause når du sender til VirusTotal — ikke behandle nedlastinger før filene har blitt sendt sendt til VirusTotal.
- Send anonyme passive DNS-data til VirusTotal — sender domenenavn til IP-adressetilordninger for DNS-oppløsninger nettleseren utfører til VirusTotal. Standard satt til på.
Brukere vil kanskje deaktivere sending av anonyme passive DNS-data og aktivere forespørselen “sendt til VirusTotal” for å ha kontroll over sendingen. Utvidelsen avslører ikke alle dokumentfiltyper som den blokkerer fra å sende, og de fleste brukere vil kanskje ha kontroll når det gjelder sending av filer til tjenesten.
Hovedendringen som nye VirusTotal nettleserutvidelse introduserer støtte for VT Augment-widgeten. Den lar brukere koble en API-nøkkel i utvidelsen for å bruke avansert funksjonalitet.
ANNONSE
Funksjonaliteten bruker API-oppslag når den benyttes. Den lar brukere “fremheve eller berike ioC-er (hasher, domener, IP-er, URL-er) automatisk.
Forskjellen mellom utheving og berikelse er følgende:
ANNONSE
Høydepunktsfunksjonen identifiserer IoC-er og legger til et VirusTotal-ikon ved siden av hver IoC. Når ikonet klikkes, utføres et API-kall for å bygge inn IoC-deteksjonsforholdet og vise VT AUGMENT-widgeten som et sidepanel. API-kvote forbrukes bare når du klikker på et IoC-ikon.
For hver IoC som identifiseres på et nettsted, spør berikelsesfunksjonen automatisk VT API og bygger inn IoCs sikkerhetsleverandører deteksjonsforhold/score ved siden av IoC . Ved å klikke på VirusTotal-ikonet eller deteksjonsforholdet ved siden av hver IoC, vises VT AUGMENT-widgeten som et sidepanel. Denne innstillingen kan generere API-oppslag og anbefales kun for premium API-nøkler.
En støtteartikkel på VirusTotal-nettstedet gir tilleggsinformasjon om de nye alternativene.
VT4Browsers er offisielt tilgjengelig for Chrome og Firefox. De fleste Chromium-baserte nettlesere bør installere utvidelsen uten problemer. En rask test i Brave og Vivaldi var vellykket i den forbindelse.
Nå: bruker du Virustotal eller andre virusskanningstjenester?
ANNONSE