VirusTotal ahora analiza el tráfico de red

Publicado el 26 abril 2013 ¬ 12:29 pmh.mscComentarios desactivados en VirusTotal ahora analiza el tráfico de red

El popular servicio Virus Total, que puede ejecutar más de 20 escáneres de antivirus sobre una muestra en un solo paso, ahora puede buscar signos de infecciones de malware en el tráfico de red capturado. Para realizar un chequeo, los usuarios suben los paquetes de red que se capturan en el formato  PCAP común, en vez de enviar los archivos más comunes para VirusTotal como EXE, PDF o HTML.

Estos depósitos de tráfico de red se pueden crear con sniffers como Wireshark o tcpdump. Virus Total extraerá todos los archivos transmitidos y presentarlos a los escáneres de virus conocidos; los usuarios registrados también recibirán copias de los archivos extraídos. El servicio de exploración también se ve en los datos de tráfico de red con los sistemas de detección de intrusos Snort y Suricata. Estos servicios pueden, por ejemplo, detectar la comunicación entre un cliente y su servidor botnet de comando y control, así como otros típicos patrones de ataque.

http://www.h-online.com/imgs/43/1/0/1/4/5/4/8/9cc7ca5202e791cd.png

Sin embargo, este tipo de análisis producirá numerosos mensajes de “tráfico potencialmente malo” y los usuarios tendrán que decidir por sí mismos si se trata de una falsa alarma. Otro aspecto interesante es la información adicional que se genera durante el análisis, lo que puede ayudar a comprender las actividades dentro de la red. Por ejemplo, Virus Total enlista todos los DNS encontrados y todas las solicitudes de las páginas web (HTTP).
El análisis que ejecuta VirusTotal, en teoría, también se puede realizar manualmente mediante la ejecución de cada escáner, uno por uno. En general, la nueva función de análisis no está dirigido a los usuarios no profesionales, que probablemente no registrarán mensajes como “NETBIOS SMB-DS DCERPC NetrpPathCanonicalize request (possible MS06-040)”, sino para los administradores y los especialistas en seguridad, lo que ofrece una manera muy rápida de extraer información útil.

http://www.seguridad.unam.mx/noticia/?noti=1001&utm_source=feedly Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies