VirusBook网络威胁情报分析平台简介:
VirusBook是国内首家综合威胁分析平台,秉承开放、免费、自由注册的原则,为全球安全分析师提供便利的一站式威胁分析平台,用于对事件进行响应处理,包括:事件确认、危险程度和影响分析、关联和溯源分析等。
主要特点:免费开放服务,多引擎文件检测,行为沙盒,集成因特网基础数据,集成开放源代码情报,关联分析,机器学习,可视化分析。
域名/IP分析:
在DNS,Whois,IP,Geo,OSINT,沙箱行为记录等多源信息的基础上,VirusBook对IP/域名进行了综合分析,并提供了可视化工具,帮助分析师更好地进行关联和追踪分析。与此同时,VirusBook也将以机器学习的方式,对ASN、域名供应商、域名服务器等进行信誉评级(最近发布)。使用这些功能,安全分析人员可以快速、准确地追踪可疑事件,或在网络犯罪事件背后找到攻击团伙。
档案HASH查询:
VirusBook存储了它所执行的所有文件分析结果,通过搜索MD5、SHA1、SHA256,可以得到相应的返回结果。依靠VirusBook丰富的历史分析数据,您可以通过HASH值了解相应文件的详细信息。
行为沙盒分析:
现在,VirusBook已经推出了Windows和Android系统沙箱,它能够深入分析PE类,以及PDF、Office、APK等文件,提供文件元数据、签名证书信息、文件静态结构,以及诸如注册表、文件、网络、互斥体等动态行为信息,您可以在文件检测结果页面中查看。VirusBook仍然对未发现多引擎恶意的文件进行行为沙箱分析。这是一个可靠的合作伙伴,用于分析未知恶意软件和已知病毒。
VirusBook不是电脑防毒软件的替代品,不能完全保护用户系统。这本VirusBook提供了更多的信息。尽管多引擎方法得到的检出率远高于单一产品,但它的结果并不能保证文档是无害的。另外,多引擎的总误报数也将高于任何一个引擎;许多时候检测引擎会产生误报,而VirusBook作为信息聚合器,不对此负责,并且不会删除由正常操作产生的检测结果。
网址入口:https://www.virusbook.cn/
