VirusTotal: Siber Güvenliğin Vazgeçilmez Aracı

Dijital dünyada her gün yeni tehditler ortaya çıkıyor ve bu tehditlere karşı korunmak her zamankinden daha zor hale geliyor. Siber saldırılar, zararlı yazılımlar, casus yazılımlar ve diğer kötü niyetli yazılımlar internet kullanıcılarını ve işletmeleri ciddi şekilde tehdit ediyor. Bu tehditlere karşı korunmak için çeşitli araçlar geliştirilmiştir ve bu araçlardan biri de VirüsTotal’dir. Bu makalede, VirüsTotal’in ne olduğunu, nasıl çalıştığını ve siber güvenlikteki önemini inceleyeceğiz.

VirüsTotal Nedir?

VirüsTotal, dosyaları ve URL’leri birden fazla antivirüs motoru ve web site tarayıcıları kullanarak analiz eden bir çevrimiçi hizmettir. 2004 yılında Hispasec Sistemas tarafından kurulmuş ve 2012 yılında Google tarafından satın alınmıştır. Daha sonra, 2018 yılında Chronicle tarafından yönetilmeye başlanmıştır. VirüsTotal, kullanıcıların dosya ve URL’lerini hızlı ve kolay bir şekilde analiz etmelerini sağlayarak, potansiyel tehditleri tespit etmeye yardımcı olur.

Nasıl Çalışır?

VirüsTotal’in çalışma prensibi oldukça basittir. Kullanıcılar, şüpheli buldukları dosyaları veya URL’leri VirüsTotal’in web sitesine yüklerler. Yüklenen bu dosyalar veya URL’ler, birden fazla antivirüs motoru ve web site tarayıcısı tarafından analiz edilir. Analiz sonucunda, dosyanın veya URL’nin zararlı olup olmadığına dair bir rapor oluşturulur. Bu raporda, hangi antivirüs motorlarının dosyayı zararlı olarak tanımladığı ve hangi motorların temiz olarak işaretlediği gibi bilgiler bulunur.

Bir dosya yüklediğimiz zaman URL’de gördüğümüz karmaşık harf ve sayı dizisi aslında yüklediğimiz dosyanın SHA256 değerine eşdeğerdir. Örnek verecek olursak:

VirusTotal Intelligence ​

VirusTotal Intelligence, VirusTotal’deki belirli kriterler ile eşleşen dosyaları bulmanızı sağlayan premium bir hizmettir. Intelligence, kriterlerimize uygun eşleşmeler sonucu örneğin dosya türü, boyutu, antivirüs tespit isimleri gibi çeşitli özelliklere dayanarak zararlı yazılım örnekleri aramayı mümkün kılar. Örnek verecek olursak positives:10+ 10 veya daha fazla antivirüs tarafından tespit edilenleri görmemiz için bir filtredir(10 veya daha az antivirüs tarafından tespit edilenleri görmemiz için positives:11- kullanmamız gerekirdi). Filtreler beraber kullanılabilir. Örneğin aşağıdaki ekran görüntüsünde 30 veya daha fazla antivirüs tarafından tespit edilen, boyutu 1MB veya daha büyük ve zararlıyı en azından 10 kaynak ile ilişkilendiren filtreler kullanılmıştır:

Arama kutusunun hemen sağında gördüğünüz ikon ile daha detaylı filtreleme özelliklerinden yararlanabilirsiniz. Ancak arama kutusunu kullanıp filtreleme yapmak istiyorsanız aşağıda örnek göstereceğim filtrelemeleri de kullanabilirsiniz:
size: Dosyanın boyutu ile ilgili bir filtrelemedir.(size:200, size:500+, size:120KB+, size:15MB-,size:1MB+)
type: Dosyanın türü ile ilgili bir filtrelemedir. (type:exe)
fs: Dosyanın VirusTotal’e ilk olarak ne zaman yüklendiği ile ilgili bir filtrelemedir.( fs:2012-08-2116:59:22-, fs:3d+)
ls: Dosyanın VirusTotal’e son olarak ne zaman yüklendiği ile ilgili bir filtrelemedir. (ls:2012-08-2116:59:22-, ls:3d+)
la: Dosyanın son analiz tarihi ile ilgili bir filtrelemedir. (la:2011-08-21T16:00:00+ la:2012-08-21T16:59:22-)
positives , p: Dosyayı tespit eden antivirüs sayısı ile ilgili bir filtrelemedir.( positives:10+positives:20-)
name: Belirli bir dosya adı ile ilgili bir filtrelemedir.(malware.exe)
tag: VirusTotal tarafından taglenen dosyalar ile ilgili bir filtremeledir. (tag:via-tor,tag:ios) Taglerin hepsini görüntülemek için bu siteye bakabilirsiniz: Full list of VirusTotal Intelligence tag modifier Geri kalan filtreleme yöntemleri için de bu siteyi ziyaret edebilirsiniz: File search modifiers Bunların haricinde VirusTotal Intelligence’ın aramaları varsayılan olarak dosyalar için yaptığını unutmayın. Örneğin eğer URL için bir işlem gerekiyorsa entity:url filtrelemesini kullanabilirsiniz.

VirüsTotal’in Özellikleri

  1. Çoklu Motor Analizi: VirüsTotal, 70’ten fazla antivirüs motoru ve web site tarayıcısı kullanarak dosyaları ve URL’leri analiz eder. Bu, tek bir antivirüs programına güvenmek yerine, birçok farklı kaynaktan bilgi almayı sağlar.
  2. Kullanım Kolaylığı: Kullanıcılar, dosyalarını veya URL’lerini VirüsTotal’e yüklemek için sadece birkaç basit adımı izlemeleri yeterlidir. Ayrıca, API entegrasyonu sayesinde otomatik analizler de yapılabilir.
  3. Hızlı Sonuçlar: VirüsTotal, dosyaların ve URL’lerin analizini hızlı bir şekilde gerçekleştirir ve kullanıcıya detaylı bir rapor sunar.
  4. Topluluk Katkısı: Kullanıcılar, analiz sonuçlarını paylaşarak diğer kullanıcıların da bu bilgilerden faydalanmasını sağlar. Ayrıca, zararlı yazılımlar hakkında geri bildirimde bulunarak, VirüsTotal’in veritabanını sürekli olarak güncel tutar.

Analiz İşlemleri ​

VirusTotal’de bulunan Detection, Details, Relations, Behavior, Telemetry ve “Community” bölümleri, bir dosyanın veya URL’nin analiz sonuçlarına ilişkin farklı bilgileri sağlar. Bunlardan bahsetmek gerekirse:​

Detection​

Bu bölüm, dosyanın veya URL’nin taranması sonucunda farklı antivirüs motorları tarafından oluşan taramanın sonuçlarını gösterir. Güvenlik sağlayıcıları bize “Undetected”, “Unable to process file type”, “Suspicious” veya zararlı, kırmızı bir ünlem işareti ile sonuç döndürebilir.​

VirüsTotal’in Önemi

Siber güvenlik, bireyler ve işletmeler için hayati bir öneme sahiptir. VirüsTotal, bu alanda önemli bir araçtır çünkü:

  • Erken Tespit: VirüsTotal, potansiyel tehditleri erken aşamada tespit ederek, kullanıcıların ve işletmelerin zarar görmesini önler.
  • Kapsamlı Analiz: Çok sayıda antivirüs motoru kullanarak kapsamlı bir analiz yapar, böylece kullanıcılar daha güvenli kararlar alabilir.
  • Eğitim ve Farkındalık: VirüsTotal, kullanıcıları siber tehditler hakkında bilgilendirir ve farkındalıklarını artırır.

Sonuç

VirüsTotal, siber güvenlik dünyasında önemli bir yer tutan ve kullanıcıların dosyalarını ve URL’lerini çoklu antivirüs motorlarıyla analiz etmelerini sağlayan güçlü bir araçtır. Kullanım kolaylığı, hızlı sonuçlar ve kapsamlı analiz yetenekleriyle, siber tehditlere karşı etkili bir savunma mekanizması sunar. Hem bireyler hem de işletmeler için vazgeçilmez bir araç olan VirüsTotal, dijital dünyada güvenliği sağlamak için önemli bir rol oynamaya devam edecektir.

https://eyupturan.com

Paylaş :

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir