जांच टूल की मदद से VirusTotal की रिपोर्ट देखना

VirusTotal की रिपोर्ट के स्टैंडर्ड वर्शन में ये सुविधाएं शामिल हैं:

• खतरे की पहचान—सुरक्षा से जुड़ी 70 से ज़्यादा कंपनियों से मिली, नुकसान पहुंचाने वाले सॉफ़्टवेयर की पहचान से जुड़ी जानकारी.
• खतरे के फैलने का समय—अहम तारीखें, जिनसे यह समझने में मदद मिलती है कि किसी खतरे को पहली बार कब देखा गया था और वह कब से सक्रिय है.
• फ़ाइल की पहचान—पहचान करने वाले एलिमेंट और विशेषताएं. इनकी मदद से, खतरे के बारे में जानकारी दी जा सकती है और इसे अन्य विश्लेषकों के साथ शेयर किया जा सकता है. जैसे, फ़ाइल की हैश वैल्यू, फ़ाइल का टाइप, साइज़ वगैरह.

VirusTotal की रिपोर्ट के बेहतर वर्शन में, स्टैंडर्ड वर्शन में दी गई सुविधाएं शामिल होती हैं. इसके अलावा, इसमें ये सुविधाएं भी शामिल होती हैं:

• कई तरह से खतरों का पता लगाना—क्राउडसोर्स किए गए नियमों के मैच और कम्यूनिटी स्कोरिंग से मिली, खतरे के विश्लेषण से जुड़ी अतिरिक्त जानकारी. उदाहरण के लिए, YARA, Sigma, और IDS के नियम.
• अनुमति वाली सूची की जानकारी—Gmail के लॉग इवेंट के लिए, गलत तरीके से फ़्लैग किए गए खतरों को हटाने से जुड़ी अहम जानकारी. जैसे, नेशनल सॉफ़्टवेयर रेफ़रंस लाइब्रेरी, सॉफ़्टवेयर डिस्ट्रिब्यूटर, Microsoft Clean Metadata Feed वगैरह.
• सुरक्षा से जुड़े खतरों के इंडिकेटर (आईओसी)—आईओसी के उदाहरणों में, मैलवेयर वाली फ़ाइल डिस्ट्रिब्यूट करने वाला नेटवर्क इंफ़्रास्ट्रक्चर, किसी खतरे के लिए कमांड-एंड-कंट्रोल के तौर पर काम करने वाले सर्वर, अध्ययन की जा रही किसी फ़ाइल के लिए पहले चरण के डिलीवरी वेक्टर वगैरह शामिल हैं.
• इंटरैक्टिव थ्रेट ग्राफ़—ग्राफ़िकल फ़ॉर्मैट, जो आईओसी के बीच के संबंधों को विज़ुअलाइज़ करके, खतरे से जुड़े पूरे कैंपेन को मैप करता है.
• सुरक्षा से जुड़ा मेटाडेटा—इसमें सॉफ़्टवेयर पब्लिशर की जानकारी, दस्तावेज़ों में नुकसान पहुंचाने वाले मैक्रो की पहचान, Android ऐप्लिकेशन की अनुमतियां वगैरह शामिल हैं.
• खतरों के फैलने की जानकारी—VirusTotal के सबमिशन मेटाडेटा के ज़रिए, खतरों के फैलने की भौगोलिक और समय से जुड़ी जानकारी, हमलावरों की धोखाधड़ी करने की सामान्य तकनीकों वगैरह के बारे में जानकारी.
• संदिग्ध एट्रिब्यूट पिवटिंग—VirusTotal की रिपोर्ट में क्लिक करने लायक जानकारी. इसकी मदद से, VirusTotal के ग्लोबल डेटासेट में उन अन्य खतरों के बारे में जानकारी देखी जा सकती है जिनमें एक जैसी प्रॉपर्टी हैं.

बेहतर वर्शन के फ़ायदे और इस्तेमाल के उदाहरण

• खतरों का बेहतर तरीके से पता लगाना—क्राउडसोर्स किए गए नियमों का इस्तेमाल करके, खतरों की सटीक पहचान करें और उनके बारे में जानकारी पाएं. भले ही, सुरक्षा से जुड़ी कंपनियों को उनके बारे में ज़्यादा जानकारी न हो.
• तेज़ी से जांच करना और फ़ैसले लेना—सुरक्षा से जुड़ी आपकी टीम की क्षमता बढ़ाएं. इसके लिए, सिर्फ़ अंदरूनी तौर पर दिखने वाले खतरों के साथ-साथ, क्राउडसोर्स किए गए खतरों के बारे में जानकारी भी देखें. हमलावर, अन्य संगठनों को भी निशाना बनाते हैं. VirusTotal में उनके फ़ुटप्रिंट दिखते हैं. इससे, सुरक्षा से जुड़ी आपकी टीम को पूरी जानकारी मिलती है. VirusTotal की रिपोर्ट के बेहतर वर्शन की मदद से, गलत तरीके से फ़्लैग किए गए खतरों को हटाना और सही तरीके से फ़्लैग किए गए खतरों की पुष्टि करके उन्हें बढ़ाना काफ़ी तेज़ी से किया जा सकता है.
• खतरों को बेहतर तरीके से ठीक करना—सुरक्षा से जुड़ी किसी अहम चेतावनी से जुड़े आईओसी की पहचान करने के लिए, इंटरैक्टिव थ्रेट ग्राफ़ और उससे जुड़े आर्टफ़ैक्ट का इस्तेमाल करें. साथ ही, सुरक्षा से जुड़े टेलीमेट्री में खोज करके, अपने संगठन पर हमले के असर को पूरी तरह से समझने के लिए इनका इस्तेमाल करें. उदाहरण के लिए: आपके किसी अलर्ट में मौजूद हैश वैल्यू को डिलीवर करने वाले सभी डोमेन कौनसे हैं? इनमें से हर एक को, भले ही मेरे एनवायरमेंट में अब तक न देखा गया हो, नेटवर्क पेरीमीटर में ब्लॉक करें.
• सुरक्षा से जुड़ी पहले से तैयारी वाली रणनीति—VT Enterprise में पिवट करके, खतरे के उस इंफ़्रास्ट्रक्चर की पहचान की जा सकती है जो आपके लॉग में नहीं दिखा होगा. इसके अलावा, उसी हमलावर की ओर से इस्तेमाल किए गए अन्य मैलवेयर की पहचान की जा सकती है. साथ ही, अपने संगठन पर असर डालने से पहले, इस मैलवेयर को अपने नेटवर्क पेरीमीटर और एंडपॉइंट में ब्लॉक किया जा सकता है. उदाहरण के लिए: अध्ययन की जा रही किसी फ़ाइल के लिए, कमांड-एंड-कंट्रोल डोमेन दिया गया है. उसी हमलावर की ओर से रजिस्टर किए गए अन्य डोमेन पर पिवट करें. हो सकता है कि इन डोमेन का इस्तेमाल अब तक किसी कैंपेन में न किया गया हो. इसके बाद, इन डोमेन को पहले से ही ब्लॉक कर दें, ताकि आपकी कंपनी के ख़िलाफ़ इनका इस्तेमाल न किया जा सके.

VirusTotal की रिपोर्ट की सुविधाओं के बारे में ज़्यादा जानने के लिए, VirusTotal की वेबसाइट पर सेवाओं की खास जानकारी देखें. ज़्यादा जानने के लिए, VirusTotal कैसे काम करता है लेख पढ़ें या हमसे संपर्क करें.

नहीं. VirusTotal की रिपोर्ट का स्टैंडर्ड वर्शन उन एडमिन के लिए उपलब्ध है जिनके पास सुरक्षा केंद्र VirusTotal रिपोर्ट देखें का अधिकार है.

अगर आपको बेहतर अनुभव चाहिए और खतरे के बारे में ज़्यादा जानकारी और रेपुटेशन डेटा की मदद से, फ़ैसले लेने और जांच करने की क्षमता को बेहतर बनाना है, तो आपको VT Enterprise की सदस्यता के लिए पैसे चुकाने होंगे.

हां. अगर आपके पास VirusTotal की सदस्यता है, जिसे VT Enterprise के नाम से भी जाना जाता है, तो आपको जांच टूल की मदद से बेहतर नतीजे दिखेंगे. इससे, VirusTotal के कोटा पर कोई असर नहीं पड़ेगा. कोटा का इस्तेमाल सिर्फ़ virustotal.com के पेज खोलने पर किया जाता है.

VT Enterprise के बारे में ज़्यादा जानने और ट्रायल का अनुरोध करने के लिए, VirusTotal की वेबसाइट पर सेवाओं की खास जानकारी देखें. VT Enterprise के लिए साइन अप करने के लिए, यह फ़ॉर्म सबमिट करें.

हां. VT Enterprise की मदद से, अन्य इस्तेमाल के उदाहरण लागू किए जा सकते हैं. ये खास तौर पर सुरक्षा ऑपरेशन सेंटर, कंप्यूटर इमरजेंसी रिस्पॉन्स टीम, इंसिडेंट रिस्पॉन्स टीम, और थ्रेट इंटेलिजेंस यूनिट के लिए काम के हैं:

• सुरक्षा से जुड़े टेलीमेट्री को अपने-आप बेहतर बनाना—इसमें अलर्ट की प्राथमिकता तय करना, गलत तरीके से फ़्लैग किए गए खतरों को हटाना, सही तरीके से फ़्लैग किए गए खतरों की पुष्टि करना, और कॉन्फ़िडेंस को कोरिलेट करना शामिल है.
• इंसिडेंट रिस्पॉन्स और फ़ॉरेंसिक विश्लेषण—इसमें सुरक्षा ऑपरेशन के अलर्ट की प्राथमिकता तय करना, इंसिडेंट का विश्लेषण और संदर्भ, आर्टफ़ैक्ट की खोज, और आईओसी की पहचान शामिल है.
• खतरे की जानकारी और बेहतर तरीके से खोज करना—इसमें अज्ञात खतरे की खोज, खतरे से जुड़े कैंपेन की निगरानी, हमलावर को ट्रैक करना, आईओसी की पहले से पहचान करना, खतरे के लैंडस्केप की खोज, और स्थिति के बारे में जानकारी शामिल है.
• फ़िशिंग, धोखाधड़ी, ब्रैंड, और कॉर्पोरेट इंफ़्रास्ट्रक्चर की निगरानी—इसमें फ़िशिंग कैंपेन को ट्रैक करना, बैंकिंग ट्रोजन और जानकारी चुराने वाले मैलवेयर का विश्लेषण, ब्रैंड की झूठी पहचान की निगरानी, मैलवेयर डिस्ट्रिब्यूशन, और कॉर्पोरेट इंफ़्रास्ट्रक्चर के गलत इस्तेमाल की पहचान शामिल है.
• रेड टीमिंग और एथिकल हैकिंग—इसमें रेकनिसंस और पैसिव फ़िंगरप्रिंटिंग, उल्लंघन और हमले का सिम्युलेशन, और सुरक्षा स्टैक की पुष्टि शामिल है.
• कमज़ोरियों को प्राथमिकता देना—इसमें जोखिम के हिसाब से पैचिंग की स्मार्ट रणनीतियां, खतरों के फैलने की वजह से होने वाली कमज़ोरियों की निगरानी, और खतरे के लिए ज़िम्मेदार व्यक्ति से कमज़ोरी के गलत इस्तेमाल की मैपिंग शामिल है.

VT Enterprise, सुरक्षा ऑपरेशन को कैसे बेहतर बना सकता है, इस बारे में ज़्यादा जानने के लिए, VirusTotal 360 की खास जानकारी देखें. ज़्यादा जानने के लिए, VirusTotal के हमारे विशेषज्ञों से संपर्क करें.

नहीं. सभी सुविधाएं, VirusTotal की रिपोर्ट देखने के लिए एडमिन के चुने गए विकल्प पर आधारित होती हैं. एडमिन की इस कार्रवाई के बाद ही, चुनी गई इकाई के जोखिम के आकलन की रिपोर्ट का अनुरोध करने के लिए, फ़ाइल की हैश वैल्यू, डोमेन या आईपी पते को VirusTotal के साथ शेयर किया जाता है.

नहीं. जांच टूल की मदद से VirusTotal की रिपोर्ट खोलने पर, आपके VT Enterprise के कोटे का इस्तेमाल नहीं होता. अगर कोई एडमिन, जांच टूल से ज़्यादा रिसर्च करने के लिए VirusTotal की वेबसाइट खोलता है, तो यह स्टैंडर्ड कोटे के इस्तेमाल में गिना जाएगा. ठीक उसी तरह जैसे virustotal.com पर सीधे जाना.

नहीं. VirusTotal को सिर्फ़ फ़ाइल की हैश वैल्यू भेजी जाती हैं.