image

Online scanner VirusTotal verhoogt limiet naar 64MB

zondag 14 april 2013, 09:43 door Redactie, 4 reacties

Internetgebruikers die verdachte bestanden willen laten scannen of een second opinion willen kunnen al jaren terecht bij de online virusscanner VirusTotal. De webdienst gebruikt de 'engines' van zo'n 40 verschillende anti-virusbedrijven om geüploade bestanden op malware te scannen. Google vond VirusTotal zo waardevol dat het besloot de dienst vorig jaar zelfs over te nemen.

Lange tijd was het mogelijk om bestanden van maximaal 32MB te uploaden, maar daar is nu verandering in gekomen. Sinds kort worden ook bestanden van 64MB ondersteund, zo laat het team van VirusTotal via Twitter weten.

DNS
En dat is niet de enige belangrijke verandering. Er wordt inmiddels ook gewerkt aan verschillende interfaces voor passieve DNS-gegevens. Het gaat dan om het verzamelen en weergeven van IP-adresssen en hostnames die door malware zijn of worden gebruikt.

Daardoor zou het straks mogelijk worden om bijvoorbeeld de laatste malware-exemplaren te zien die met een bepaalde host hebben gecommuniceerd, wat voor malware er via de host is gedownload en welke malware-exemplaren specifiek naar de opgevraagde host wijzen.

Dit is belangrijke informatie voor beveiligingsonderzoekers die onderzoek naar cybercriminelen doen en servers en netwerken van bijvoorbeeld botnets in kaart willen brengen.

Reacties (4)
14-04-2013, 13:11 door quikfit
Dat is mooi. ;)
14-04-2013, 14:48 door wallum
Ik vraag me wel af hoe betrouwbaar dit soort sites zijn. Als je hetzelfde bestand upload naar http://virusscan.jotti.org krijg je verschillende resultaten met zogenaamd dezelfde gebruikte virusscanners...
14-04-2013, 16:47 door [Account Verwijderd]
[Verwijderd]
14-04-2013, 19:38 door Didier Stevens
Door Windmolentje:
Door wallum: Ik vraag me wel af hoe betrouwbaar dit soort sites zijn. Als je hetzelfde bestand upload naar http://virusscan.jotti.org krijg je verschillende resultaten met zogenaamd dezelfde gebruikte virusscanners...
Misschien ligt het aan het bijgewerkt zijn van de virusscanners?
Het ligt aan de configuratie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.