image

Nieuwe VirusTotal Firefox-extensie voor scannen van bestanden

woensdag 2 mei 2018, 15:05 door Redactie, 5 reacties

Er is een nieuwe VirusTotal-extensie voor Firefox verschenen waarmee gebruikers verdachte bestanden en url's door zo'n 60 anti-virusbedrijven kunnen laten scannen. VirusTotal is een dienst van Google die allerlei informatie over geuploade bestanden en url's weergeeft.

Het wordt geregeld door beveiligingsonderzoekers gebruikt en wordt ook als second opinion voor een al geïnstalleerde virusscanner aangeraden. Jaren geleden verscheen er al een extensie voor Firefox-gebruikers waarmee gedownloade bestanden eenvoudig via VirusTotal konden worden gescand. De extensie was sinds 2012 niet bijgewerkt en stopte met de lancering van Firefox Quantum eind vorig jaar met werken.

VirusTotal heeft daarop een geheel nieuwe versie van "VTZilla" ontwikkeld die over een nieuwe gebruikersinterface en opties beschikt. Ook kunnen gebruikers aangeven hoe bestanden en url's naar VirusTotal worden gestuurd en hoeveel ze aan de securitygemeenschap willen bijdragen. Binnenkort zullen er nieuwe features voor de Firefox-extensie worden aangekondigd die de beveiligingsindustrie verder met het gevecht tegen malware moet helpen. Zelf niet-technische gebruikers kunnen hier dan aan bijdragen, aldus Camilo Benito van VirusTotal.

Image

Reacties (5)
02-05-2018, 19:57 door Anoniem
“Het wordt geregeld door beveiligingsonderzoekers gebruikt ”

Klopt. Het is super handig om alle informatie die iedereen upload door te lezen.
Je moet eens weten wat mensen je toezenden ;)

Moehaha.

Ps. Denk je nu: “zijn mijn bestanden dan publiek na uploaden?”. Publiek niet, maar wel door velen inzichtelijk.
02-05-2018, 20:13 door [Account Verwijderd] - Bijgewerkt: 02-05-2018, 20:14
Heel nuttig nieuws!

Hoewel ik nu al bijna een jaar en acht maanden Pale Moon gebruik als browser was en is deze Extensie (v.1.5.1) al behoorlijk lang bij mij in gebruik, dus in de tijd dat ik Firefox nog gebruikte ook al.

In zijn oude vorm was het al een pracht extensie. Rechtsklikken bijvoorbeeld op het logo van Sec.nl. linksboven en via het contextuele menu-item: "Scan with VirusTotal" wordt de link geupload naar Virustotal voor analyse.
03-05-2018, 09:25 door [Account Verwijderd]
Door Anoniem: “Het wordt geregeld door beveiligingsonderzoekers gebruikt ”

Klopt. Het is super handig om alle informatie die iedereen upload door te lezen.
Je moet eens weten wat mensen je toezenden ;)

Moehaha.

Ps. Denk je nu: “zijn mijn bestanden dan publiek na uploaden?”. Publiek niet, maar wel door velen inzichtelijk.

Uploaden van bestanden ter controle bestaat inderdaad in de nieuwe versie.
Wat is daar nu mis mee?
Wat is extremer dan een verdacht bestand door zo'n 60 virusscanners te laten fileren als een vis?
Of heb je bij toeval 60 virusscanners op je werkstation tegelijkertijd actief?

Och, als je wakker wil liggen van die paar bestanden die de meesten gebruikers gemiddeld uploaden...ga je gang.

Daarnaast zou het prettig zijn om hier voor de community helder uit te leggen waarom de functie bestands uploads naar VirusTotal die voor 'velen inzichtelijk zijn' in je zienswijze zo bezwaarlijk is in plaats van juist extreem nuttig omdat deze zorgen voor een uitbreiding van heuristische scan mogelijkheden van VirusTotal die een essentie zijn van gedegen AV Software.
03-05-2018, 10:06 door Anoniem
Uploaden van bestanden ter controle bestaat inderdaad in de nieuwe versie. Wat is daar nu mis mee? Wat is extremer dan een verdacht bestand door zo'n 60 virusscanners te laten fileren als een vis? Of heb je bij toeval 60 virusscanners op je werkstation tegelijkertijd actief?

Hangt nogal af van de vraag of zo'n document vertrouwelijke informatie bevat, of niet. Er zijn tal van situaties te bedenken waarbij er heel veel mis is, indien je je documenten deelt met 60+ partijen wereldwijd.

Denk aan de NSA bestanden, die bij Kaspersky terecht kwamen via de antivirus software op de PC van een medewerker, wat is daar nu mee mis ? ;)
04-05-2018, 23:35 door Anoniem
@anoniem van 10:06

Dat is een beetje enge redenering, juist waarom bepaalde AV firma's niet langer bij de Amerikaanse veiligheids- en overheidsdiensten mogen worden gebruikt (het bedrijf moet minimaal een Amerikaanse vestiging hebben).

Het lijkt warempel wel weer of na false flag Russiagate er een nieuw nu digitaal ijzeren gordijn moet worden opgehangen in cyberspace.

Ik dacht dat het zo was, dat anti-malware producten slechts scanden op malware, scam en eventueel PUPs en niet op vetrouwelijke politiek gevoelige documenten of bedrijfskennis. Als je zo iets zou doen, zou je product niet al te lang het vertrouwen houden van de eindgebruiker, want dan was het verworden tot nog een instrument in de handen van een staatssurveillance dienst. Niet elke beveiligingsfirma is een finfisher of stuxnet producent of laat Staatstrojaner door.

Zijn we de digitale koude oorlog al voorbij en gaat er nu echt iets groots gebeuren? Het wordt nu echt eng online.

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.