Internetgebruikers die verdachte bestanden willen laten scannen of een second opinion willen kunnen al jaren terecht bij de online virusscanner VirusTotal. De webdienst gebruikt de 'engines' van zo'n 40 verschillende anti-virusbedrijven om geüploade bestanden op malware te scannen. Google vond VirusTotal zo waardevol dat het besloot de dienst vorig jaar zelfs over te nemen.
Lange tijd was het mogelijk om bestanden van maximaal 32MB te uploaden, maar daar is nu verandering in gekomen. Sinds kort worden ook bestanden van 64MB ondersteund, zo laat het team van VirusTotal via Twitter weten.
DNS
En dat is niet de enige belangrijke verandering. Er wordt inmiddels ook gewerkt aan verschillende interfaces voor passieve DNS-gegevens. Het gaat dan om het verzamelen en weergeven van IP-adresssen en hostnames die door malware zijn of worden gebruikt.
Daardoor zou het straks mogelijk worden om bijvoorbeeld de laatste malware-exemplaren te zien die met een bepaalde host hebben gecommuniceerd, wat voor malware er via de host is gedownload en welke malware-exemplaren specifiek naar de opgevraagde host wijzen.
Dit is belangrijke informatie voor beveiligingsonderzoekers die onderzoek naar cybercriminelen doen en servers en netwerken van bijvoorbeeld botnets in kaart willen brengen.
Deze posting is gelocked. Reageren is niet meer mogelijk.