VirusTotal: Çevrimiçi Tehdit Analizi ve Güvenlik Platformu
Siber güvenlik, dijital dünyada en büyük endişelerden biridir ve VirusTotal gibi araçlar, bu tehditlerle mücadelede önemli bir rol oynamaktadır. O hâlde gelin hep birlikte VirusTotal’in ne olduğuna ve nelere yaradığına bir göz atalım.
VirusTotal’ın Teknolojik Altyapısı
VirusTotal, bir dizi antivirüs motorunu (Avast, Kaspersky, McAfee gibi) ve kötü amaçlı yazılım tespit sistemlerini içeren geniş bir teknolojik altyapıya sahiptir. Bu altyapı, kullanıcıların dosyalarını ve URL’leri yüklediklerinde veya girdiklerinde, bu içeriklerin farklı motorlar tarafından ayrıntılı bir şekilde incelenmesini sağlar. Her motorun analizi, dosyanın veya URL’nin güvenli veya tehlikeli olduğunu belirlemek için değerlendirilir.
VirusTotal, dosyaları ve URL’leri tararken geniş bir analiz yelpazesi sunar. Bu analiz, sadece imza tabanlı taramaları değil, aynı zamanda davranışsal analizleri, heuristik (sezgisel) taramaları ve diğer gelişmiş tarama tekniklerini de içerir. Bu sayede, sadece bilinen tehditleri değil, potansiyel yeni tehditleri de belirleme kabiliyetine sahiptir.
VirusTotal’in Kullanımı
1) Tarayıcımıza VirusTotal yazarak VirusTotal’a giriyoruz.
2) Aşağıda da göründüğü gibi karşımıza 3 seçenek çıkmakta. Bunlardan birincisi dosya, ikincisi URL ve üçüncüsü de hash tabanlı arama sistemi.
3) Dosya sekmesine yükleyeceğimiz dosyalar direkt olarak VirusTotal’in altyapısında yer alan antivirüs motorlarında taranacaktır ve tespitler karşımıza gelecektir. Burada sol üstte yer alan sayı dosyamızı tarayan antivirüs sayısını belirlerken kırmızı çıkan sayı ise dosyada virüs tespit eden antivirüs sayısını belirler. Aşağıdaki örnekte 72 antivirüsün 64 tanesi bu virüsü zararlı olarak işaretlemiş.
URL sekmesinde taratacağımız web adresleri taranır ve sonucu verir. Search kısmında da taratmak istediğiniz dosyaya ait hash değerini aratarak aynı ekrana ulaşabilirsiniz. Ayrıca daha detaylı analiz için yer alan “Details” ve diğer sekmeleri de analiz ederek dosyanın davranışı hakkında daha detaylı bilgiye erişebilirsiniz.
Sonuç
Bugün sizlere VirusTotal’in ne olduğunu ve ne amaçlarla kullanıldığını anlattık. Güvenmediğiniz dosyaları açmadan önce kullanabileceğiniz bir platform olmasının yanı sıra güvenmediğiniz siteleri de burada aratarak ön kontrol gerçekleştirebilirsiniz. Bir sonraki makalemizde görüşmek dileğiyle, keyifli okumalar dileriz.
Bizi aydınlattığin için tşk ederiz 🙂