Siber Güvenlik

VirusTotal: Çevrimiçi Tehdit Analizi ve Güvenlik Platformu

Siber güvenlik, dijital dünyada en büyük endişelerden biridir ve VirusTotal gibi araçlar, bu tehditlerle mücadelede önemli bir rol oynamaktadır. O hâlde gelin hep birlikte VirusTotal’in ne olduğuna ve nelere yaradığına bir göz atalım.

VirusTotal’ın Teknolojik Altyapısı

VirusTotal, bir dizi antivirüs motorunu (Avast, Kaspersky, McAfee gibi) ve kötü amaçlı yazılım tespit sistemlerini içeren geniş bir teknolojik altyapıya sahiptir. Bu altyapı, kullanıcıların dosyalarını ve URL’leri yüklediklerinde veya girdiklerinde, bu içeriklerin farklı motorlar tarafından ayrıntılı bir şekilde incelenmesini sağlar. Her motorun analizi, dosyanın veya URL’nin güvenli veya tehlikeli olduğunu belirlemek için değerlendirilir.

VirusTotal, dosyaları ve URL’leri tararken geniş bir analiz yelpazesi sunar. Bu analiz, sadece imza tabanlı taramaları değil, aynı zamanda davranışsal analizleri, heuristik (sezgisel) taramaları ve diğer gelişmiş tarama tekniklerini de içerir. Bu sayede, sadece bilinen tehditleri değil, potansiyel yeni tehditleri de belirleme kabiliyetine sahiptir.

VirusTotal’in Kullanımı

1) Tarayıcımıza VirusTotal yazarak VirusTotal’a giriyoruz.

2) Aşağıda da göründüğü gibi karşımıza 3 seçenek çıkmakta. Bunlardan birincisi dosya, ikincisi URL ve üçüncüsü de hash tabanlı arama sistemi.

VirusTotal'in ana sayfası
VirusTotal’in ana sayfası

3) Dosya sekmesine yükleyeceğimiz dosyalar direkt olarak VirusTotal’in altyapısında yer alan antivirüs motorlarında taranacaktır ve tespitler karşımıza gelecektir. Burada sol üstte yer alan sayı dosyamızı tarayan antivirüs sayısını belirlerken kırmızı çıkan sayı ise dosyada virüs tespit eden antivirüs sayısını belirler. Aşağıdaki örnekte 72 antivirüsün 64 tanesi bu virüsü zararlı olarak işaretlemiş.

VirusTotal'da analiz sonucunda karşımıza gelen sayfa
VirusTotal’da analiz sonucunda karşımıza gelen sayfa

URL sekmesinde taratacağımız web adresleri taranır ve sonucu verir. Search kısmında da taratmak istediğiniz dosyaya ait hash değerini aratarak aynı ekrana ulaşabilirsiniz. Ayrıca daha detaylı analiz için yer alan “Details” ve diğer sekmeleri de analiz ederek dosyanın davranışı hakkında daha detaylı bilgiye erişebilirsiniz.

Sonuç

Bugün sizlere VirusTotal’in ne olduğunu ve ne amaçlarla kullanıldığını anlattık. Güvenmediğiniz dosyaları açmadan önce kullanabileceğiniz bir platform olmasının yanı sıra güvenmediğiniz siteleri de burada aratarak ön kontrol gerçekleştirebilirsiniz. Bir sonraki makalemizde görüşmek dileğiyle, keyifli okumalar dileriz.

     

     

    İlişkili Makaleler

    Yorumlar

    Bir yanıt yazın

    E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

    Başa dön tuşu