VirusBook是國內第一個綜合性的威脅分析平臺,它秉承公開、免費、自由註冊的原則,為全球的安全分析人員提供了一個便利的一站式威脅分析平臺,用來進行事件響應過程的工作,包括:事件確認、危險程度和影響分析、關聯及溯源分析等。
VirusBook主要特徵:自由公開的服務、多引擎檔案檢測、行為沙箱、整合網際網路基礎資料、整合開源情報資訊、關聯分析、機器學習、視覺化分析。
IP/域名分析:
VirusBook基於DNS、Whois、IP、Geo、OSINT、沙箱行為記錄等多源資訊,對IP/域名進行綜合分析,並進一步提供視覺化工具幫助分析師更好的進行關聯及溯源分析。同時VirusBook還會基於機器學習方式,對ASN、域名提供商、域名伺服器等進行信譽評分(最近釋出)。利用這些功能,安全分析師可以快速、準確的對可疑事件進行溯源,或者發現網路犯罪事件背後的攻擊團伙。
檔案HASH查詢:
VirusBook儲存所有它執行過的檔案分析結果,您可以通過搜尋特定的MD5、SHA1、SHA256,得到相應的返回結果。依賴VirusBook豐富的歷史分析資料,通過一個HASH值,您就可以瞭解相應檔案的詳請。
行為沙箱分析:
VirusBook現今已上線了Windows和Android系統沙箱,可以對PE類,以及PDF、Office、APK等檔案進行深入分析,提供檔案元資料、簽名證書資訊、檔案靜態結構,以及登錄檔、檔案、網路、互斥體等動態行為資訊,您可以在檔案檢測結果頁面看到這些內容。對於多引擎沒有發現惡意的檔案,VirusBook依然會進行行為沙箱分析。它可以成為你分析未知惡意軟體及已知病毒的可靠夥伴。
VirusBook不是電腦中防毒軟體的替代品,不能為使用者的系統提供全面保護。VirusBook是為了給您更多的資訊。.雖然使用多引擎方式取得的檢出率遠遠優於單一產品,但其結果並不能保證檔案的無害。此外,多引擎的誤報總額也將高於任何單一的引擎;很多時候檢測引擎都會產生誤報,VirusBook作為資訊聚合器,不為這些誤報負責,也不會刪除正常操作產生的檢測結果。