VirusTotal Graph riassume in un grafico il comportamento di qualunque file

VirusTotal ha da poco portato al debutto un nuovo tool grafico, per l’appunto battezzato Graph, che aiuta gli utenti a verificare in modo visuale a quali host si collega il file caricato online, quali file crea e molto altro ancora.

VirusTotal Graph è a disposizione di tutti gli utenti, a patto di effettuare il login ed è utilissimo per comprendere le relazioni che sussistono tra i vari elementi che compongono un file sottoposto ad analisi (non necessariamente un malware ma anche un oggetto assolutamente legittimo).

Il grafico di VirusTotal consente di fare clic su ciascun “nodo” e accedere alla “rete di relazioni” che contraddistinguono ciascun file.
Cliccando sul pulsante raffigurante tre punti in colonna in VirusTotal quindi su Open in VirusTotal Graph, si può passare alla visualizzazione grafica.

Questo è l’esempio di un grafico che riassume il comportamento di un adware integrato in una routine di installazione.

Cliccando due volte su ciascun nodo, è possibile approfondire l’analisi scoprendo un maggior numero di dettagli sul funzionamento del file.
Nell’esempio, si possono verificare i file scaricati da un nodo root dopo la connessione a un apposito URL.
Non solo. Facendo clic su un file scaricato, VirusTotal ne mostra un completo identikit (dati, componenti, domini, nazioni, URL e così via).

In definitiva, VirusTotal Graph si presenta come un ottimo strumento per studiare il comportamento di qualunque file e far emergere operazioni sospette o pericolose.
Maggiori informazioni su VirusTotal Graph in questa pagina.