Давайте сегодня вернемся к основам. В свое время я вам говорил, что антивирус – это не то, что не лучшее решение, это и шпион, и вредитель в одном флаконе. Взамен я рекомендовал вам пользоваться принципом разделения сред: виртуализацией, песочницей, файрволлами и многими другими примочками. Но вот если перед вами возникает сомнительный файл или ссылка: что с ней делать?
Решение известное, но я еще раз про него напомню: VirusTotal [1]. Это самый популярный и эффективный ресурс для проверки файлов и всего чего угодно на вирусную нагрузку. Он проверит файл по сигнатурам более чем в 30 базах. Также сервис вытащит всю метадату, историю наблюдения данного файла в дикой природе Интернете (включая известные имена файла и источники).
Но и это еще не все. Что особенно интересно, сервис покажет, с какими уже выявленными опасными файлами проверяемый использовался в связке (и даже построит граф связей). Точно тоже самое происходит со ссылками.
По итогу. VirusTotal является крупнейшим ресурсом по проверке благонадежности файлов и ссылок. Им не брезгуют ни хакеры, ни осинтеры. Кто не знал – берите на вооружение!
Доброй охоты!
#инструментарий#библиотека #it #osint #технологии #разведка #кибердед