VirusTotal 高级产品服务
支持广泛的全类型搜索。
包括文件类型、恶性判断次数、文件大小、 AV软件的检测名称、行为(沙盒)报告/数据中包含的字符串、下载示例时包含在 URL 中的字符串、文件名、首次/最后发布日期、职位数、贡献者数量以及二进制数据、VBA 宏等。
VT Graph
支持图表功能,可自定义选项。
VT Graph 从 VirusTotal 的数据库中收集信息,并生成显示文件、URL、域、IP 地址等之间关系的图表。图由节点(数据)和边(关系)组成,可以通过多种方式进行自定义,包括更改图的外观、过滤、搜索和查看选项。
VT Hunting
VT Hunting 支持搜索功能(RetroHunt)和实时监控功能(LiveHunt)。
使用 Retrohunt 收集与特定恶意软件或其他威胁相关的信息,并使用该信息创建 YARA 规则和 VTGREP 查询;使用 LiveHunt 通过上面创建的 YARA 规则和 VTGREP 查询实时监控威胁。
VT API
VirusTotal API 功能多样。
主要功能包括上传和扫描文件、通过哈希值获取文件报告、URL 扫描、获取URL 分析报告/域分析报告/ IP 地址分析报告等。
VirusTotal 优势
TOP 1
世界最大威胁观察站
自 2004 年以来收集和积累病毒数据的记录,全球之最
99%
全球覆盖面
在全球超过 232 个国家/地区,平均每月有超过 200 万用户使用
百亿级
病毒数量检测
超过 30 亿个文件(超过 500 亿个,包括压缩文件)、超过 50 亿个 URL、超过 30 亿个域、超过 50 亿个被动 DNS 记录
175+
用于监测的数据源
包括70+ 杀毒软件、70+ URL 数据库、15+沙箱、20+ 规则(YARA、SIGMA、IDS)