VirusTotal, Google’ın 2012’de edindiği kullanışlı bir çevrimiçi virüs tarama hizmetidir. Hizmetin geliştiricileri, Firefox ve Google Chrome için güncellenmiş bir web tarayıcı uzantısı olan VT4Browsers‘ı yayınladı.
VT4Browsers, belirli dosya indirmelerini kontrol için otomatik olarak virüs tarama hizmetine gönderir. Kullanıcılar daha sonra VirusTotal web sitesinde tarama sonuçlarını açmak için uzantı tarafından görüntülenen bir bağlantıyı tıklayabilir.
Uzantı, varsayılan olarak belge dosya türleri dışında indirmeleri gönderir. Uzantının kullanıcıları, ayarlardaki varsayılan davranışı değiştirebilir.
Ayarlar, genel bir bölüme ve bir API anahtarına sahip kullanıcılara ayrılmış bir bölüme ayrılmıştır. Genel kısım aşağıdaki seçenekleri içerir:
- İndirmeleri VirusTotal ile tarayın bu, dosya indirmelerinin hizmete gönderilip gönderilmeyeceğini belirler.,
- Belgeleri tarama bu, belge dosya türlerinin, örneğin pdf veya docx’in gönderilip gönderilmeyeceğini belirler. Bu dosya türleri varsayılan olarak gönderilmez.
- Dosyaları indirirken “VirusTotal’a Gönderildi” istemini göster kullanıcıya indirmeleri otomatik olarak değil, istek üzerine göndermesi için bir istem görüntüler.
- VirusTotal’a gönderirken indirmeleri duraklatın dosyalar VirusTotal’a gönderilene kadar indirmeleri işlemeyin.
- Anonim pasif DNS verilerini VirusTotal’a gönder tarayıcının VirusTotal’a gerçekleştirdiği DNS çözümlemeleri için alan adını IP adresi eşlemelerine gönderir. Varsayılan ayar açık.
Kullanıcılar, anonim pasif DNS verilerinin gönderilmesini devre dışı bırakmak ve göndermeyi kontrol etmek için VirusTotal’a gönderildi istemini etkinleştirmek isteyebilir. Uzantı, gönderilmesini engellediği tüm belge dosya türlerini ortaya çıkarmaz ve çoğu kullanıcı, hizmete dosya gönderme konusunda kontrolün kendisin’de olmasını isteyebilir.
Yeni VirusTotal tarayıcı uzantısının getirdiği ana değişiklik, VT Augment pencere aracının desteklenmesidir. Kullanıcıların, gelişmiş işlevleri kullanmak için uzantıdaki bir API anahtarını bağlamasına olanak tanır.
İşlev, kullanıldığında API aramalarını tüketir. Kullanıcıların ioC’leri (hash’ler etki alanları, IP’ler, URL’ler) otomatik olarak vurgulamasına veya zenginleştirmesine olanak tanır.
Vurgulama ve zenginleştirme arasındaki fark şudur:
Vurgulama özelliği, IoC’leri tanımlar ve her IoC’nin yanına bir VirusTotal simgesi ekler. Simgeye tıklandığında, IoC algılama oranını gömmek ve VT AUGMENT pencere öğesini bir yan panel olarak görüntülemek için bir API çağrısı gerçekleştirilir. API kotası yalnızca bir IoC simgesine tıkladığınızda tüketilir.
Bir sitede tanımlanan her IoC için zenginleştirme özelliği, VT API’sini otomatik olarak sorgular ve IoC’nin yanına IoC’nin güvenlik sağlayıcıları algılama oranını/puanını yerleştirir. Her IoC’nin yanındaki VirusTotal simgesine veya algılama oranına tıklamak, VT AUGMENT pencere öğesini bir yan panel olarak görüntüler. Bu ayar, API arama ani artışları oluşturabilir ve yalnızca premium API anahtarları için önerilir.
VirusTotal web sitesindeki bir destek makalesi, yeni seçenekler hakkında ek bilgiler sağlar. VT4Browsers, Chrome ve Firefox için resmi olarak mevcuttur. Çoğu Chromium tabanlı tarayıcı, uzantıyı sorunsuz bir şekilde yüklüyor.