जांच टूल की मदद से VirusTotal की रिपोर्ट देखना

Gmail और Chrome के लॉग इवेंट से, सुरक्षा के बारे में अतिरिक्त अहम जानकारी पाएं
यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus. अपने वर्शन की तुलना करें

VirusTotal, अब Google Cloud का हिस्सा है. यह किसी डोमेन, फ़ाइल, और आईपी पते में मैलवेयर का खतरा है या नहीं, इसकी जानकारी देता है. साथ ही, यह भी बताता है कि मैलवेयर किसमें था. इससे संदिग्ध फ़ाइलों, यूआरएल, डोमेन, और आईपी पतों का विश्लेषण करके, साइबर सुरक्षा से जुड़े खतरों का पता लगाने में मदद मिलती है. VirusTotal रिपोर्ट से, क्राउडसोर्स की गई कई तरह की जानकारी मिलती है. इससे यह पता चलता है कि किसी डोमेन, फ़ाइल अटैचमेंट या आईपी पते को खतरनाक क्यों माना जा सकता है. (ज़्यादा जानकारी के लिए, VirusTotal की वेबसाइट पर जाएं.)

सुरक्षा जांच टूल से, सीधे तौर पर VirusTotal की उन रिपोर्ट को ऐक्सेस किया जा सकता है जो आपके संगठन में ईमेल अटैचमेंट के ज़रिए भेजे जा रहे हैं या Chrome के लॉग इवेंट से जुड़ी हैं. इससे आपको जांच से जुड़ी, खतरे के बारे में जानकारी और उसकी विश्वसनीयता का डेटा मिलता है. उदाहरण के लिए, VirusTotal की रिपोर्ट में यह दिख सकता है कि सुरक्षा से जुड़ी कई कंपनियों ने किसी डोमेन को नुकसान पहुंचाने वाला बताया है.

ध्यान दें:

  • जांच टूल का इस्तेमाल करके VirusTotal की रिपोर्ट देखने के लिए, आपके पास सुरक्षा केंद्र इसके बाद VirusTotal इसके बाद रिपोर्ट देखें की सुविधा का ऐक्सेस होना चाहिए.
  • VirusTotal का इस्तेमाल, मैलवेयर या सुरक्षा से जुड़े अन्य खतरों का पता लगाने के लिए नहीं किया जाता. VirusTotal, जांच के नतीजों के बारे में ज़्यादा जानकारी देता है. साथ ही, सुरक्षा से जुड़ी अहम जानकारी भी देता है. इससे सुरक्षा से जुड़ी समस्याओं को दूर करने के लिए सही फ़ैसले लेने में मदद मिलती है.
  • डेटा (फ़ाइल अटैचमेंट के हैश) को सिर्फ़ तब VirusTotal के साथ शेयर किया जाता है, जब आपका एडमिन VirusTotal रिपोर्ट देखने का विकल्प चुनता है. इसके अलावा, कोई और डेटा शेयर नहीं किया जाता.
  • VirusTotal का डेटा, सुरक्षा से जुड़े समुदाय के साथ शेयर किया जाता है. इससे सुरक्षा से जुड़ी सेवाएं देने वाली कंपनियां एक-दूसरे के साथ मिलकर काम कर सकती हैं. साथ ही, वे ज़रूरी जानकारी शेयर कर सकती हैं और सुरक्षा से जुड़े खतरों से निपटने के लिए कार्रवाई कर सकती हैं.
  • चेतावनी केंद्र में जाकर भी VirusTotal की रिपोर्ट देखी जा सकती हैं. इससे आपको चेतावनियों से जुड़ी सुरक्षा के बारे में ज़्यादा जानकारी मिलती है. ज़्यादा जानकारी के लिए, चेतावनी केंद्र से VirusTotal रिपोर्ट देखना लेख पढ़ें.

  1. admin.google.com पर जाकर, अपने Google Admin console में साइन इन करें.

    अपने एडमिन खाते से साइन इन करें. यह खाता, @gmail.com पर खत्म नहीं होता है.

  2. बाईं ओर मौजूद नेविगेशन मेन्यू में जाकर, सुरक्षा इसके बाद सुरक्षा केंद्र इसके बाद जांच टूल पर जाएं.

  3. खोज के लिए, डेटा सोर्स के तौर पर Gmail मैसेज या Gmail के लॉग इवेंट चुनें.

  4. शर्त जोड़ें पर क्लिक करें. इसके बाद, अटैचमेंट मौजूद है चुनें.

  5. खोजें पर क्लिक करें.

  6. पेज पर सबसे नीचे मौजूद खोज नतीजों में से किसी एक आइटम में, मैसेज आईडी लिंक या विषय लिंक पर क्लिक करें.

  7. साइड पैनल में जाकर, मैसेज टैब या थ्रेड टैब पर क्लिक करें.

  8. VirusTotal की रिपोर्ट देखें पर क्लिक करें.

VirusTotal रिपोर्ट में कई सेक्शन होते हैं. इनमें सुरक्षा से जुड़े संभावित खतरों के बारे में जानकारी होती है. उदाहरण के लिए, सुरक्षा से जुड़ी सेवाएं देने वाली उन कंपनियों की सूची देखी जा सकती है जिन्होंने किसी फ़ाइल को नुकसान पहुंचाने वाली फ़ाइल के तौर पर फ़्लैग किया है. साथ ही, इन कंपनियों के लिए फ़ाइल स्कैन करने के नतीजे भी देखे जा सकते हैं.

  1. admin.google.com पर जाकर, अपने Google Admin console में साइन इन करें.

    अपने एडमिन खाते से साइन इन करें. यह खाता, @gmail.com पर खत्म नहीं होता है.

  2. बाईं ओर मौजूद नेविगेशन मेन्यू में जाकर, सुरक्षा इसके बाद सुरक्षा केंद्र इसके बाद जांच टूल पर जाएं.

  3. खोज के लिए, डेटा सोर्स के तौर पर Chrome के लॉग इवेंट चुनें.

  4. शर्त जोड़ें पर क्लिक करें और खोज के लिए कोई शर्त चुनें.

  5. खोजें पर क्लिक करें.

  6. पेज पर सबसे नीचे मौजूद खोज नतीजों में, कॉन्टेंट हैश कॉलम में मौजूद किसी लिंक पर क्लिक करें.

  7. साइड पैनल में जाकर, VirusTotal की रिपोर्ट देखें पर क्लिक करें.

VirusTotal रिपोर्ट में कई सेक्शन होते हैं. इनमें सुरक्षा से जुड़े संभावित खतरों के बारे में जानकारी होती है.

VirusTotal की रिपोर्ट के स्टैंडर्ड और बेहतर वर्शन

VirusTotal की रिपोर्ट के दो वर्शन होते हैं: स्टैंडर्ड और बेहतर. स्टैंडर्ड वर्शन उन एडमिन के लिए उपलब्ध है जिनके पास Security Center इसके बाद VirusTotal इसके बाद रिपोर्ट देखें का अधिकार है. साथ ही, उनके पास Google Workspace का ज़रूरी वर्शन होना चाहिए. VirusTotal के पैसे चुकाकर सदस्यता लेने वाले उन लोगों के लिए, बेहतर वर्शन अपने-आप दिखता है जिनका virustotal.com पर लॉगिन सेशन चालू है और वे VT Enterprise के उपयोगकर्ता खाते से लॉगिन हैं.

VT Enterprise के बारे में ज़्यादा जानने और इसे बिना किसी शुल्क के आज़माने का अनुरोध करने के लिए, VirusTotal की वेबसाइट पर सेवाओं की खास जानकारी देखें. VT Enterprise के लिए साइन अप करने के लिए, यह फ़ॉर्म सबमिट करें.

Standard वर्शन में शामिल सुविधाएं

VirusTotal की रिपोर्ट के स्टैंडर्ड वर्शन में ये सुविधाएं शामिल होती हैं:

  • खतरे की प्रतिष्ठा—इसमें 70 से ज़्यादा सुरक्षा कंपनियों के आकलन शामिल होते हैं.
  • खतरे के फैलने का समय—यह ऐसी तारीखें होती हैं जिनसे आपको यह समझने में मदद मिलती है कि किसी खतरे को पहली बार कब देखा गया था और वह कब से सक्रिय है.
  • फ़ाइल की पहचान—पहचान करने वाले और विशेषताएं, जिनकी मदद से खतरे का पता लगाया जा सकता है और उसे अन्य विश्लेषकों के साथ शेयर किया जा सकता है. जैसे, फ़ाइल हैश, फ़ाइल टाइप, साइज़ वगैरह.

बेहतर वर्शन में शामिल सुविधाएं

VirusTotal की रिपोर्ट के बेहतर वर्शन में, स्टैंडर्ड वर्शन में मिलने वाली सभी सुविधाएं शामिल होती हैं. साथ ही, इसमें ये सुविधाएं भी मिलती हैं:

  • अलग-अलग ऐंगल से खतरे का पता लगाना—इसमें, क्राउडसोर्स किए गए नियमों के आधार पर, खतरे का विश्लेषण किया जाता है. साथ ही, कम्यूनिटी के स्कोरिंग सिस्टम के आधार पर भी विश्लेषण किया जाता है. उदाहरण के लिए: YARA, Sigma, और IDS के नियम.
  • अनुमति वाली सूची की जानकारी—Gmail के लॉग इवेंट के लिए, फ़ॉल्स पॉज़िटिव को खारिज करने के लिए ज़रूरी जानकारी (नैशनल सॉफ़्टवेयर रेफ़रंस लाइब्रेरी, सॉफ़्टवेयर डिस्ट्रिब्यूटर, Microsoft Clean Metadata Feed वगैरह).
  • समझौते के संबंधित इंडिकेटर (आईओसी)—आईओसी के उदाहरणों में, मैलवेयर फ़ाइल डिस्ट्रिब्यूट करने वाला नेटवर्क इन्फ़्रास्ट्रक्चर, किसी खतरे के लिए कमांड-एंड-कंट्रोल के तौर पर काम करने वाले सर्वर, अध्ययन की जा रही फ़ाइल के लिए पहले चरण के डिलीवरी वेक्टर वगैरह शामिल हैं.
  • इंटरैक्टिव थ्रेट ग्राफ़—यह ग्राफ़िकल फ़ॉर्मैट में होता है. इसमें आईओसी के बीच के कनेक्शन को विज़ुअलाइज़ करके, पूरे थ्रेट कैंपेन को मैप किया जाता है.
  • सुरक्षा से जुड़ा मेटाडेटा—इसमें सॉफ़्टवेयर पब्लिशर की जानकारी, दस्तावेज़ों में नुकसान पहुंचाने वाले मैक्रोज़ की पहचान, Android ऐप्लिकेशन की अनुमतियां वगैरह शामिल हैं.
  • इन-द-वाइल्ड की जानकारी—VirusTotal पर सबमिट किए गए मेटाडेटा के ज़रिए, खतरों के भौगोलिक और समय के हिसाब से फैलाव की जानकारी, हमलावर के धोखेबाज़ी के सामान्य तरीके वगैरह.
  • संदिग्ध एट्रिब्यूट पिवटिंग—VirusTotal रिपोर्ट में क्लिक की जा सकने वाली जानकारी. इससे आपको उन अन्य खतरों के लिए, VirusTotal के ग्लोबल डेटासेट को एक्सप्लोर करने की सुविधा मिलती है जिनकी प्रॉपर्टी एक जैसी हैं.

बेहतर कन्वर्ज़न ट्रैकिंग के फ़ायदे और इस्तेमाल के उदाहरण

  • खतरों का पता लगाने की बेहतर सुविधा—सुरक्षा से जुड़ी कंपनियों के साथ मिलकर बनाए गए नियमों का इस्तेमाल करके, खतरों का पता लगाएं और उनके बारे में ज़्यादा जानकारी पाएं. ऐसा तब भी किया जा सकता है, जब सुरक्षा से जुड़ी कंपनियों को खतरों के बारे में ज़्यादा जानकारी न हो.
  • तेज़ी से जांच करना और फ़ैसले लेना—सिर्फ़ अंदरूनी तौर पर मिली जानकारी के साथ-साथ, क्राउडसोर्स किए गए कॉन्टेक्स्ट का इस्तेमाल करके, अपनी सुरक्षा टीम की परफ़ॉर्मेंस को बेहतर बनाएं. हमलावर, अन्य संगठनों को भी टारगेट करते हैं. VirusTotal में उनके फ़ुटप्रिंट दिखते हैं. इससे आपकी सुरक्षा टीम को पूरी जानकारी मिलती है. VirusTotal की रिपोर्ट के बेहतर वर्शन की मदद से, गलत पहचान किए गए मामलों को खारिज करना और सही पहचान किए गए मामलों की पुष्टि करके उन्हें आगे बढ़ाना काफ़ी आसान हो जाता है.
  • सुरक्षा से जुड़े जोखिमों को कम करने की बेहतर सुविधा—इंटरैक्टिव थ्रेट ग्राफ़ और उससे जुड़े आर्टफ़ैक्ट का इस्तेमाल करके, किसी काम की सूचना से जुड़े आईओसी की पहचान करें. साथ ही, इनका इस्तेमाल करके अपने संगठन पर हमले के असर को पूरी तरह से समझें. इसके लिए, सुरक्षा टेलीमेट्री खोजें. उदाहरण के लिए: वे सभी डोमेन कौनसे हैं जो आपकी किसी एक सूचना में शामिल हैश डिलीवर कर रहे हैं? इनमें से हर एक के लिए, भले ही मेरे एनवायरमेंट में अब तक न देखा गया हो, उन्हें नेटवर्क की सीमा में ब्लॉक करें.
  • सुरक्षा से जुड़ी बेहतर रणनीति—VT Enterprise का इस्तेमाल करके, खतरे से जुड़े ऐसे इन्फ़्रास्ट्रक्चर का पता लगाया जा सकता है जो शायद आपके लॉग में न दिखे. इसके अलावा, एक ही हमलावर के इस्तेमाल किए गए अन्य मैलवेयर का पता लगाया जा सकता है. साथ ही, इस मैलवेयर को आपके संगठन पर असर डालने से पहले, अपने नेटवर्क के दायरे और एंडपॉइंट में ब्लॉक किया जा सकता है. उदाहरण के लिए: मान लें कि आपको किसी ऐसी फ़ाइल के लिए कमांड-एंड-कंट्रोल डोमेन दिया गया है जिसकी जांच की जा रही है. अब उसी थ्रेट ऐक्टर के रजिस्टर किए गए अन्य डोमेन पर जाएं. ऐसा हो सकता है कि इन डोमेन का इस्तेमाल अब तक किसी कैंपेन में न किया गया हो. इसके बाद, इन डोमेन को पहले से ही ब्लॉक कर दें, ताकि आपकी कंपनी के ख़िलाफ़ इनका इस्तेमाल न किया जा सके.

VirusTotal की रिपोर्ट की सुविधाओं के बारे में ज़्यादा जानने के लिए, VirusTotal की वेबसाइट पर जाकर सेवाओं की खास जानकारी देखें. यह कैसे काम करता है - VirusTotal लेख पढ़ें या ज़्यादा जानने के लिए हमसे संपर्क करें.

VT Enterprise खाते के लिए साइन अप करना

ऊपर बताए गए तरीके से, VirusTotal की रिपोर्ट में थ्रेट इंटेलिजेंस की अतिरिक्त सेवाएं और VirusTotal की रिपोर्ट के बेहतर वर्शन की ऐडवांस सुविधाएं शामिल हो सकती हैं. ज़्यादा जानकारी पाने और VT Enterprise के लिए साइन अप करने के लिए, VirusTotal की टीम से संपर्क करें.

VirusTotal, Alphabet का एक प्रॉडक्ट है. यह संदिग्ध फ़ाइलों, यूआरएल, डोमेन, और आईपी पतों की जांच करता है, ताकि मैलवेयर और अन्य तरह के खतरों का पता लगाया जा सके. साथ ही, यह जांच की रिपोर्ट अपने-आप सुरक्षा समुदाय के साथ शेयर करता है.

VirusTotal रिपोर्ट देखने के लिए, आपको VirusTotal को फ़ाइल अटैचमेंट के हैश, आईपी पते या डोमेन सबमिट करने होंगे.

VirusTotal का इस्तेमाल करने का मतलब है कि आपने यह स्वीकार कर लिया है कि आपके सबमिट किए गए डेटा पर, VirusTotal की सेवा की शर्तें और निजता नीति लागू होती है. साथ ही, VirusTotal आपके सबमिट किए गए डेटा को सुरक्षा समुदाय के साथ शेयर कर सकता है.

आम तौर पर पूछे जाने वाले सवाल

क्या VirusTotal की रिपोर्ट के स्टैंडर्ड वर्शन का इस्तेमाल करने के लिए, अलग से कोई शुल्क देना होगा?

नहीं. VirusTotal की रिपोर्ट का स्टैंडर्ड वर्शन उन एडमिन के लिए उपलब्ध है जिनके पास सुरक्षा केंद्र इसके बाद VirusTotal इसके बाद रिपोर्ट देखें का अधिकार है.

अगर आपको बेहतर अनुभव चाहिए और आपको थ्रेट के बारे में ज़्यादा जानकारी और उसकी विश्वसनीयता के आधार पर फ़ैसले लेने और जांच करने की क्षमता को बेहतर बनाना है, तो आपको VT Enterprise की सशुल्क सदस्यता लेनी होगी.

क्या VirusTotal के पैसे चुकाकर इस्तेमाल करने वाले ग्राहकों के लिए, यह सुविधा अलग है?

हां. अगर आपके पास VirusTotal की सशुल्क सदस्यता है, जिसे VT Enterprise भी कहा जाता है, तो आपको जांच करने वाले टूल के ज़रिए बेहतर नतीजे दिखेंगे. इससे VirusTotal के कोटे पर कोई असर नहीं पड़ेगा. कोटा का इस्तेमाल सिर्फ़ virustotal.com पेज खोलने पर किया जाता है.

मैं VT Enterprise के लिए कैसे साइन अप करूं, ताकि मुझे VirusTotal की रिपोर्ट के बेहतर वर्शन का फ़ायदा मिल सके?

VT Enterprise के बारे में ज़्यादा जानने और इसे बिना किसी शुल्क के आज़माने का अनुरोध करने के लिए, VirusTotal की वेबसाइट पर सेवाओं की खास जानकारी देखें. VT Enterprise के लिए साइन अप करने के लिए, यह फ़ॉर्म सबमिट करें.

क्या VirusTotal Enterprise की सदस्यता लेने के अन्य फ़ायदे भी हैं? जैसे, VirusTotal की रिपोर्ट का बेहतर वर्शन.

हां. VT Enterprise की मदद से, इस्तेमाल के अन्य उदाहरणों को लागू किया जा सकता है. ये उदाहरण, खास तौर पर सुरक्षा संचालन केंद्रों, कंप्यूटर इमरजेंसी रिस्पॉन्स टीमों, इंसिडेंट रिस्पॉन्स टीमों, और थ्रेट इंटेलिजेंस यूनिट के लिए काम के हैं:

  • सुरक्षा से जुड़ी टेलीमेट्री को अपने-आप बेहतर बनाना—इसमें सूचनाओं को प्राथमिकता देना, गलत पॉज़िटिव को खारिज करना, सही पॉज़िटिव की पुष्टि करना, और कॉन्फ़िडेंस कोरिलेशन शामिल है.
  • डेटा सुरक्षा से जुड़े मामले की जांच और फ़ॉरेंसिक विश्लेषण—इसमें सुरक्षा से जुड़ी कार्रवाइयों की सूचनाओं की जांच, मामले का विश्लेषण और कॉन्टेक्स्ट, आर्टफ़ैक्ट का पता लगाना, और आईओसी की पहचान करना शामिल है.
  • खतरे की जानकारी और ऐडवांस हंटिंग—इसमें अनजान खतरों का पता लगाना, खतरे से जुड़े कैंपेन की निगरानी करना, हमलावर को ट्रैक करना, रोकथाम करने वाले आईओसी की पहचान करना, खतरे के लैंडस्केप का पता लगाना, और स्थिति के बारे में जानकारी रखना शामिल है.
  • फ़िशिंग, धोखाधड़ी, ब्रैंड, और कॉर्पोरेट इंफ़्रास्ट्रक्चर की निगरानी करना—इसमें फ़िशिंग कैंपेन को ट्रैक करना, बैंकिंग ट्रोजन और जानकारी चुराने वाले सॉफ़्टवेयर की जांच करना, ब्रैंड की नकल करने की निगरानी करना, मैलवेयर डिस्ट्रिब्यूशन, और कॉर्पोरेट इंफ़्रास्ट्रक्चर के गलत इस्तेमाल की पहचान करना शामिल है.
  • रेड टीमिंग और एथिकल हैकिंग—इसमें रेकनाइसेंस और पैसिव फ़िंगरप्रिंटिंग, उल्लंघन और हमले का सिम्युलेशन, और सुरक्षा स्टैक की पुष्टि शामिल है.
  • कमज़ोरियों को प्राथमिकता देना—इसमें जोखिम के हिसाब से पैचिंग की स्मार्ट रणनीतियां, कमज़ोरियों का गलत इस्तेमाल करने की निगरानी, और कमज़ोरियों का गलत इस्तेमाल करने वाले लोगों की पहचान करना शामिल है.

VT Enterprise, सुरक्षा से जुड़ी आपकी कार्रवाइयों को कैसे बेहतर बना सकता है, इस बारे में ज़्यादा जानने के लिए VirusTotal की 360 खास जानकारी देखें. ज़्यादा जानने के लिए, VirusTotal के हमारे विशेषज्ञों से संपर्क करें.

क्या एडमिन की कार्रवाइयों के बिना, VirusTotal की रिपोर्ट में डेटा शेयर किया जाता है?

नहीं. सभी सुविधाएं इस बात पर निर्भर करती हैं कि आपका एडमिन, VirusTotal रिपोर्ट देखने का विकल्प चुनता है या नहीं. एडमिन के इस कार्रवाई को पूरा करने के बाद ही, फ़ाइल हैश, डोमेन या आईपी पते को VirusTotal के साथ शेयर किया जाता है. ऐसा इसलिए किया जाता है, ताकि चुनी गई इकाई के जोखिम का आकलन करने वाली रिपोर्ट का अनुरोध किया जा सके.

अगर मैं VT Enterprise का ग्राहक हूं, तो क्या जांच टूल की मदद से VirusTotal रिपोर्ट देखने पर, मेरे कोटे का इस्तेमाल होगा?

नहीं. जांच टूल की मदद से VirusTotal रिपोर्ट खोलने पर, आपके VT Enterprise के कोटा का इस्तेमाल नहीं होता. अगर कोई एडमिन, जांच टूल से ज़्यादा रिसर्च करने के लिए VirusTotal की वेबसाइट खोलता है, तो इसे स्टैंडर्ड कोटे के इस्तेमाल में गिना जाएगा. यह ठीक उसी तरह होगा जैसे सीधे virustotal.com पर जाना.

क्या फ़ाइलें शेयर की गई हैं?

नहीं. सिर्फ़ फ़ाइल के हैश, VirusTotal को भेजे जाते हैं.