VirusTotal چیست؟ اسکن آنلاین با بیش از ۶۰ آنتی ویروس!
آموزش
ویروس توتال (VirusTotal) پلتفرمی امنیتی است که انواع راهکارهای ضد بدافزار را به صورت آنلاین ارائه میدهد. این پلتفرم با استفاده از تعداد زیادی موتور آنتی ویروس، فایلها، آدرسهای URL،IPها و دامنهها را از نظر وجود هر نوع بدافزاری، بررسی میکند.
آیا میدانستید که روزانه بیش از ۴۵۰ هزار نوع بدافزار جدید، شامل باجافزارها، جاسوسافزارها، ویروسها، تروجانها، تبلیغافزارها، روتکیتها و ... شناسایی میشود؟ بدیهی است که هر آنتی ویروسی، با توجه به الگوریتم مورد استفاده، تنها میتواند بعضی از انواع بدافزارها و تهدیدات سایبری را شناسایی کند. در چنین شرایطی، استفاده از فناوری Multi-AV یا مالتی اسکنر که با چندین موتور آنتی ویروس، هر تهدید احتمالی را بررسی میکند، برای هر سازمانی که نیازمند حفاظت در مقابل تهدیدات سایبری است، ضروری به نظر میرسد. شناختهشدهترین راهکار Multi-AV در دنیا VirusTotal نام دارد. در این مقاله توضیح میدهیم که VirusTotal چیست و به نقد و بررسی آنتی ویروس VirusTotal میپردازیم.
عناوینی که در ادامه به آن میپردازیم:
ویروس توتال چه ویژگیهایی دارد؟
چه کسانی میتوانند از ویروس توتال استفاده کنند؟
آنتی ویروس آنلاین ویروس توتال چه نقطه ضعفهایی دارد؟
آیا معادل ایرانی VirusTotal وجود دارد؟
مقایسه VirusTotal با پویشگر چندموتوره سایبرنو
VirusTotal چیست؟
ویروس توتال (VirusTotal) پلتفرمی آنلاین و متعلق به شرکت گوگل است که از بیش از ۷۰ موتور آنتی ویروس برای تحلیل فایلها، URLها، آدرسهای IP و دامنهها با هدف شناسایی تهدیدات بالقوه استفاده میکند. کاربران میتوانند محتواهای مشکوک را در این پلتفرم آپلود کنند و آنتی ویروس VirusTotal از موتورهای آنتی ویروسی مختلف برای پویش کردن این محتواها استفاده میکند تا هر نوع تهدیدی شامل بدافزارها یا حملات فیشینگ را شناسایی کند. استفاده همزمان از چندین موتور آنتی ویروس توسط ویروس توتال سبب میشود تا نرخ تشخیص تهدیدات بسیار بالا باشد.
ویروس توتال چه ویژگیهایی دارد؟
اما مهمترین ویژگیهای VirusTotal چیست که سبب شده است تا این پلتفرم را به عنوان یکی بهترین راهکاری مالتی اسکنر دنیا بشناسیم؟
از مهمترین ویژگیهای این آنتی ویروس آنلاین میتوان به موارد زیر اشاره کرد:
- فناوری Multi-AV: اسکن هم زمان با تعداد زیادی موتور آنتی ویروس و نرخ تشخیص بسیار بالای همه انواع تهدیدات سایبری
- تحلیل URL و IP: شناسایی وبسایتهای بدافزاری، URLهای فیشینگ و دیگر تهدیدات آنلاین
- هوش تهدید اجتماعی: امکان اشتراکگذاری یافتهها و نظارت در رابطه با نتایج تحلیل و مشارکت در رشد پایگاههای داده هوش تهدید
- دسترسی API: امکان دسترسی API و قابلیتهای یکپارچهسازی با راهکارهای امنیتی سازمانها و خودکارسازی پویشها
- ذخیره سابقه پویشها: حفظ سابقه فایلها و URLهای اسکن شده در حساب کاربری کاربران
چه کسانی میتوانند از ویروس توتال استفاده کنند؟
کاربرد اصلی VirusTotal چیست و کاربران اصلی این پلتفرم امنیتی چه کسانی هستند؟ آنتی ویروس آنلاین ویروس توتال، کاربریهای متنوعی دارد و برای طیف وسیعی از کاربران شامل موارد زیر، مناسب است:
- اشخاص حقیقی: هر فردی میتواند برای اسکن کردن فایلها یا URLهای مشکوک از ویروس توتال استفاده کند. این پلتفرم، دارای طرحهایی است که امکان استفاده رایگان از آن را فرآهم میآورند اما محدودیتهای زیادی دارند و بنابراین، برای سازمانها مناسب نیستند.
- توسعهدهندگان: توسعهدهندگان میتوانند از APIهای VirusTotal در محصولات نرمافزاری خود برای پویش خودکار استفاده کنند.
- سازمانها: سازمانها میتوانند از VirusTotal برای اسکن کردن URLها و فایلهای غیر محرمانه کمک بگیرند.
مزیتهای VirusTotal چیست؟
از جمله مزیتهای آنتی ویروس آنلاین VirusTotal میتوان به موارد زیر اشاره کرد:
- نرخ تشخیص بسیار بالا: به دلیل استفاده از تعداد زیادی موتور آنتی ویروس برای اسکن کردن URLها و فایلها، نرخ تشخیص بدافزارها، به ویژه تهدیدات نوظهور، بسیار بالا است.
- سهولت در استفاده: کار کردن با آنتی ویروس آنلاین VirusTotal به لطف رابط تحت وب بسیار کاربرپسند با قابلیت آپلود کردن فایلها و URLها، بسیار ساده است.
- طرحهای رایگان: این پلتفرم دارای طرحهایی رایگان است که اشخاص حقیقی و سازمانهای کوچک میتوانند از آنها استفاده کنند.
آنتی ویروس آنلاین ویروس توتال چه نقطه ضعفهایی دارد؟
تا اینجا گفتیم که VirusTotal چیست و چه قابلیتها و مزیتهایی دارد. اما این راهکار نیز مانند هر راهکار امنیتی دیگری، چالشها و نقاط ضعف خاص خودش را دارد و شاید برای هر سازمانی، مناسب نباشد. از مهمترین چالشها و معایب ویروس توتال میتوان به موارد زیر اشاره کرد:
- نداشتن قابلیت حفاظت لحظه به لحظه (real-time): با اینکه VirusTotal نوعی آنتی ویروس آنلاین محسوب میشود، اما قابلیت اسکن کردن لحظه به لحظه را ندارد و در واقع، نوعی راهکار استاتیک محسوب میشود. این آنتی ویروس تنها میتواند فایلها و URLهایی را که در پلتفرم آپلود میشود، اسکن کند و امکان پویش لحظه به لحظه سیستمها و شبکهها را ندارد.
- محدود بودن قابلیتهای سفارشیسازی: پلتفرم VirusTotal قابلیتهای شخصیسازی زیادی را در اختیار کاربران قرار نمیدهد که کاربرد آن را در محیطهای سازمانی کاهش میدهد.
- محدودیت حجم فایل: طرحهای رایگان ویروس توتال دارای محدودیت حجم آپلود ۶۵۰ مگابایت است و بنابراین، طرحهای رایگان این پلتفرم برای سازمانها کاربردی ندارند.
- نداشتن قابلیت حذف تهدیدات: آنتی ویروس VirusTotal فقط میتواند بدافزارها یا URLهای فیشینگ را شناسایی کند و قابلیت پاکسازی سیستم کاربران را ندارد.
- چالشهای حریم خصوصی: برای اسکن کردن فایلها با ویروس توتال، باید فایلها را در این پلتفرم آپلود کنید و بنابراین، امکان استفاده از این راهکار برای اسکن کردن فایلهای حساس و محرمانه وجود ندارد.
- خارجی بودن سرویس: از آنجایی که VirusTotal بومی نیست، سازمانهای حساس داخل کشور ما به دلایل امنیتی نمیتوانند از این راهکار برای اسکن کردن فایلها استفاده کنند.
- پشتیبانی نکردن از آنتی ویروسهای ایرانی: هیچ کدام از موتورهای آنتی ویروس مورد استفاده در VirusTotal، ایرانی نیستند.
- مشکلات استفاده از طرحهای پرمیوم برای کاربران ایرانی: با توجه به محدودیتهای بانکی و تحریمها، کاربران ایرنی نمیتوانند به راحتی از پلنهای پولی ویروس توتال که مناسب سازمانها هستند، استفاده کنند. گذشته از این، قیمت سالانه سادهترین طرح حرفهای VirusTotal حدود ۹۰ هزار دلار است که مبلغ بسیار بالایی برای سازمانهای ایرانی محسوب میشود و استفاده از این سرویس به معنای خروج مقادیر بسیار زیادی ارز از کشور است.
آیا معادل ایرانی VirusTotal وجود دارد؟
با توجه به محدودیتهایی که در استفاده از VirusTotal برای کاربران ایرانی وجود دارد، شرکتهای دانشبنیان در ایران همواره به دنبال توسعه محصولی مشابه بودهاند. تنها محصول بومی که در حال حاضر توان رقابت با VirusTotal را دارد، پویشگر چندموتوره سایبرنو است. این مالتی اسکنر بومی که انعطافپذیری و مقیاسپذیری بسیار بالایی دارد، نه تنها چالشهای کاربران ایرانی در استفاده از ویروس توتال را ندارد، بلکه از نظر عملکردی و قابلیتهای سفارشیسازی، تنه به تنه VirusTotal میزند.
چندین روش برای استقرار پویشگر چندموتوره سایبرنو در سازمانها وجود دارد که به شرح زیر هستند:
- استقرار روی کیوسک امن: در این نوع روش استقرار on-premise، پویشگر چندموتوره سایبرنو روی سختافزاری به نام کیوسک امن با رابط کاربری اختصاصی و کاربرپسند نصب میشود. این محصول که برای ورود و خروج امن فایل در سازمانهای حساس و دارای شبکه ایرگپ طراحی شده است، هر فایل را پیش از ورود به سازمان با بیش از ۳۰ موتور آنتی ویروس اسکن میکند. کیوسک امن سایبرنو را میتوان بهترین راهکار امنیتی برای مقابله با تهدیدات USB دانست.
- استقرار روی سرورهای سازمان: در این روش نیز پویشگر چندموتوره به صورت on-premise و با پیکربندی SaaS روی سرورهای داخلی سازمان نصب میشود و میتواند سیستمهای متصل به شبکه سازمان را از نظر وجود هر نوع تهدیدی پویش کند. بدین ترتیب، هیچ اطلاعاتی از شبکه سازمان خارج نمیشود.
- راهکار امنیت ایمیل سایبرنو: در این روش، پویشگر چندموتوره سایبرنو به صورت on-premise روی سرورهای ایمیل سازمان نصب میشود و ایمیلهای ورودی را از نظر وجود تهدیدات یا هرزنامه بررسی میکند.
همانطور که گفته شد، در تمامی روشهای استقرار بالا، پویشگر چندموتوره به صورت on-premise در سازمان شما مستقر میشود و بنابراین، هیچ اطلاعاتی را از سازمان شما خارج نمیکند. این روش استقرار، برای سازمانهای حساس که تمایلی به اشتراکگذاری فایلهای خود ندارد، بسیار مناسب است. با این حال، استقرار on-premise هزینه نسبتا بالایی دارد و تنها برای سازمانهای متوسط تا بزرگ توصیه میشود. خوشبختانه، شرکت سایبرنو در حال توسعه نسخه ابری پویشگر چندموتوره است که به زودی از آن رونمایی میشود و میتواند برای محافظت از زیرساختهای ابری و پورتالهای دارای امکان آپلود فایل که در بستر اینترنت قرار دارند، مورد استفاده قرار گیرد.
مقایسه VirusTotal با پویشگر چندموتوره سایبرنو
در جدول زیر، قابلیتها و توانمندیهای مالتی اسکنر خارجی VirusTotal با مالی اسکنر بومی پویشگر چندموتوره سایبرنو مقایسه شده است:
|
قابلیت |
VirusTotal | پویشگر چندموتوره سایبرنو |
| ارائه API |
دارد |
دارد |
| تعداد موتورهای آنتی ویروس |
۶۱ |
۳۰ تا ۴۰ |
| بروزرسانی مداوم موتورهای آنتی ویروس | دارد | دارد |
| پشتیبانی از آنتی ویروسهای اندرویدی | دارد | دارد |
| پشتیبانی از آنتی ویروسهای ایرانی | ندارد | دارد |
| پشتیبانی از سامانههای XDR/EDR | دارد | دارد |
| قابلیت یکپارچهسازی با دیگر سامانههای امنیتی مانند SIEMها | دارد | دارد |
| ارائه پلاگین اختصاصی برای NextCloud/OwnCloud | ندارد | دارد |
| کارایی بالای اسکن | دارد | دارد |
| انتخاب پایگاه داده توسط کاربر | ندارد | دارد |
| ثبت نظر/رأیگیری | دارد | دارد |
| استقرار on-premise | ندارد | دارد |
| پشتیبانی | تنها از طریق پست الکترونیکی (تحریم برای کاربران ایرانی) | پشتیبانی کامل (رایگان برای سال اول) |
جمعبندی
پلتفرم Multi-AV ویروس توتال (VirusTotal) یکی از بهترین مالی اسکنرهای جهان است که میتواند به طور همزمان از بیش از ۶۰ موتور آنتی ویروس برای اسکن کردن فایلهای آپلودی، URL و آدرسهای IP استفاده کند. این سامانه قابلیت نصب on-premise ندارد و بنابراین، برای اسکن دادهها با این سامانه امنیتی قدرتمند، باید دادهها از سرورهای سازمان شما خارج شوند. همچنین، به دلیل تحریمها، استفاده از این سامانه برای سازمانهای ایرانی، چالشهای متعددی به همراه دارد.
یکی از بهترین مالتی اسکنرهای جایگزین VirusTotal، سامانه پویشگر چندموتوره سایبرنو است که سامانهای بومی و بسیار امن محسوب میشود. حتی حساسترین سازمانهای ایرانی میتوانند از نسخههای مختلف پویشگر چندموتوره، مانند نسخه کیوسک و نسخه on-premise برای ورود و خروج امن اطلاعات و پویش فایلها بدون نیاز به خروج اطلاعات از سازمان و به صورت کاملا آفلاین استفاده کنند. گذشته از این، به زودی، نسخه ابری پویشگر چندموتوره نیز ارائه میشود که سازمانهای کوچک تا متوسط نیز میتوانند از طرحهای انعطافپذیر آن برای اسکن کردن فایلها کمک بگیرند.
سوالات پرتکرار
۱- رابطه VirusTotal و گوگل چیست؟
سرویس ویروس توتال که ابتدا توسط یک شرکت اسپانیایی توسعه پیدا کرد، اکنون در مالکیت شرکت گوگل است و تحت شاخه امنیتی Chronicle گوگل کار میکند.
۲- آیا VirusTotal را میتوان روی سیستم نصب کرد؟
خیر. مالتی اسکنر VirusTotal دارای قابلیت استقرار on-premise نیست و تنها میتوانید به صورت آنلاین از آن استفاده کنید و بنابراین، برای پویش هر محتوایی، شامل فایل، URL یا IP، باید آن را در وبسایت ویروس توتال آپلود کنید.
۳- چه فایلهایی را نباید با ویروس توتال اسکن کرد؟
هرگز نباید فایلهای محرمانه را با ویروس توتال اسکن کنید. هر فایلی که با ViusTotal اسکن شود، باید آن را عمومی بدانید زیرا سازمانهای دیگر میتوانند با پرداخت مبلغی به ویروس توتال، فایلهای آپلودشده را خریداری کنند.
