VirusTotal обновил расширение VT4Browsers для Chrome и Firefox

2022-03-16 9387 комментарии
Расширение VT4Browsers автоматически отправляет загружаемые файлы в службу сканирования для анализа. Затем пользователи могут кликнуть ссылку, отображаемую расширением, чтобы открыть результаты сканирования на сайте VirusTotal

Онлайн-сервис для анализа подозрительных файлов VirusTotal был приобретен компанией Google в 2012 году. 15 марта 2022 года разработчики сервиса выпустили обновленное расширение VT4Browsers 4.0 для браузеров Google Chrome и Mozilla Firefox.

По умолчанию расширение будет отправлять на анализ практически все загрузки, за исключением документов некоторых типов. Пользователи могут изменить стандартное поведение в настройках.

Скачать VT4Browsers 4.0

Все настройки разбиты на две части: общедоступные параметры и параметры для пользователей с ключом API. Общедоступная часть включает следующие опции:

  • Scan downloads with VirusTotal — определяет, будут ли загружаемые файлы отправлены в службу.
    • Don't scan documents — определяет, будут ли отправляться документы (pdf, doсx и др.) на проверку. По умолчанию они не отправляются.
    • Show "Sent to VirusTotal" prompt when downloading files — отображает предложение отправить загрузки на проверку по запросу вместо автоматической проверки..
    • Pause downloads when sending to VirusTotal — не обрабатывать загрузки до тех пор, пока файлы не будут отправлены на VirusTotal.
  • Send anonymous passive DNS data to VirusTotal — отправляет сопоставление доменного имени с IP-адресом для DNS-резольверов в VirusTotal. По умолчанию включено.

Пользователи могут отключить отправку анонимных DNS-данных в VirusTotal и включить подсказку "Sent to VirusTotal" для контроля отправки. Расширение не раскрывает все типы документов, которые по умолчанию не отправляются.

Основное изменение новой версии — поддержка виджета VT Augment, который позволяет указать пользовательский ключ API для получения расширенных функций.

Данная функциональность предназначена для автоматической идентификации IoC (хэши, домены, IP-адреса и URL-адреса) на веб-сайтах и включает репутацию VirusTotal и контекст угроз в единой панели. Каждый раз при использовании расширенных функций выполняются запросы по API и доступно две различные возможности: IoC Highlighting и IoC Enrichment.

Функция IoC Highlighting идентифицирует IoC и добавляет значок VirusTotal рядом с каждым IoC. При щелчке по значку выполняется вызов API для внедрения коэффициента обнаружения IoC, а виджет VT AUGMENT отображается на боковой панели. Квота API расходуется только при нажатии на значок IoC.

Для каждого идентифицированного на сайте IoС функция IoC Enrichment автоматически запрашивает VT API и встраивает коэффициент обнаружения/показатель поставщиков безопасности IoC рядом с IoC. Щелчок по значку VirusTotal или степени обнаружения рядом с каждым IoC отобразит виджет VT AUGMENT на боковой панели. Эта опция может генерировать большое количество запросов к API и рекомендуется только для премиум-ключей API.

В статье поддержки VirusTotal приведена дополнительная информация по новым возможностям.

Обновленное расширение VT4Browsers официально доступно для Chrome и Firefox. В большинстве браузеров на основе Chromium оно должно установиться без проблем. Тестирование в Brave и Vivaldi оказалось успешным.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте