VirusTotal과 Jotti 비교: 완벽한 비교 및 ​​실질적인 대안

인포매텍 디지털 » Recursos » VirusTotal과 Jotti 비교: 완벽한 비교 및 ​​실질적인 대안

우리가 이야기 할 때 악성코드 감염 여부를 확인하기 위해 의심스러운 파일을 분석합니다.바이러스토탈(VirusTotal)과 조티(Jotti)는 대화에서 항상 언급되는 두 가지 서비스입니다. 이 두 서비스는 오랜 역사를 자랑하며, 인터넷에서 다운로드하거나 이메일로 받은 파일에 대한 신속한 검사가 필요한 일반 사용자부터 보안 전문가 및 분석가까지 널리 사용되고 있습니다.

하지만 언뜻 보기에는 그럴듯해 보일지라도 거의 동일한 도구실제로 안티바이러스 엔진, 검사 유형, 최대 파일 크기, 보고서 상세 수준, 심지어 서비스 접근 방식(고급형 또는 단순형)까지 상당한 차이가 있습니다. 더욱이 생태계가 확장됨에 따라 오늘날에는 단일 플랫폼에 의존하지 않고 살펴볼 만한 다양한 대안이 있습니다.

온라인 스캐너가 여전히 유용한 이유

Windows와 같은 시스템에서는 다음과 같은 특징이 있습니다. 상주 바이러스 백신이 설치 및 업데이트되었습니다. 선택 사항이 아니라 필수 사항입니다. 실제로 마이크로소프트는 윈도우 디펜더를 시스템에 통합하여 사용자가 별도의 조치를 취하지 않아도 기본적인 실시간 보호 기능을 제공합니다.

그럼에도 불구하고 많은 사용자는 여전히 Windows Defender를 불신하며 다른 보안 솔루션을 선택합니다. 타사 보안 솔루션 오랜 기간 시장에서 입지를 다져온 유명 브랜드 제품들입니다. 이 주요 백신 프로그램은 보통 백그라운드에서 컴퓨터를 모니터링하지만, 특정 파일 검사만을 위해 다른 프로그램을 설치하고 싶지는 않을 수 있습니다.

일상생활에서, 할 수 있다는 것은 매우 실용적입니다. 하나 이상의 파일에 대한 온디맨드 분석 브라우저에서 직접설치나 시스템 설정 변경 없이 바이러스 검사를 할 수 있습니다. VirusTotal이나 Jotti 같은 서비스는 파일을 업로드하여 여러 안티바이러스 엔진으로 동시에 검사할 수 있도록 해줍니다.

바이러스 백신 프로그램의 예약 검사 외에도 주기적으로 검사를 수행하는 것이 좋습니다. 보다 철저한 PC 검사하지만 우리가 걱정하는 것이 특정 파일(첨부 파일, 다운로드한 실행 파일, 의심스러운 문서)일 경우, 이러한 온라인 스캐너는 빠르고 매우 편리한 제2의 의견을 제공해 줍니다.

VirusTotal이란 무엇이며 어떻게 작동합니까?

시간이 흐르면서 VirusTotal은 다음과 같이 되었습니다. 파일 및 URL 분석에서의 세계 참조 웹에서 가져온 정보입니다. 구글 생태계에 속하며, 사용자가 단일 파일을 업로드하는 것부터 SOC 팀이 API를 통해 쿼리를 자동화하는 것까지 모든 종류의 워크플로에 통합됩니다.

VirusTotal의 가장 큰 강점은 바로 이것입니다. 이 소프트웨어는 70개 이상의 바이러스 백신 엔진과 보안 도구를 결합합니다. 제출된 항목을 분석합니다. 즉, 단일 솔루션에 국한되지 않고 파일, URL, 도메인 또는 IP 주소를 다양한 독립적인 기술을 사용하여 테스트함으로써 탐지 가능성을 높입니다.

사용자 입장에서 과정은 매우 간단합니다. 파일을 업로드하거나 붙여넣기만 하면 됩니다. URL, 도메인, IP 또는 해시잠시 기다리시면 어떤 엔진이 해당 파일을 악성으로 표시했는지, 어떤 엔진이 정상으로 간주했는지, 그리고 어떤 유형의 위협이 감지되었는지(감지된 경우)를 보여주는 자세한 보고서를 확인할 수 있습니다.

또 다른 매우 강력한 기능은 바로 그것입니다. 방대한 역사적 샘플 데이터베이스VirusTotal은 분석된 파일을 저장하고 정리하여 과거 샘플을 참조할 수 있도록 함으로써 탐지 방식이 어떻게 변화해 왔는지, 시간이 지남에 따라 어떤 추가 정보가 생성되었는지 확인할 수 있도록 합니다.

이 플랫폼은 또한 다음과 같은 기능을 제공합니다. 매우 활동적인 커뮤니티 이 기능은 샘플에 대한 설명을 추가하고, 태그를 지정하고, 악성코드 계열, 알려진 캠페인, 관련 지표 등과 같은 맥락 정보를 제공하여 보고서를 더욱 풍부하게 만듭니다. 이러한 협업 기능은 보고서에 엄청난 추가 가치를 더합니다.

단점으로는 무료 버전에는 다음과 같은 기능이 있다는 것입니다. 파일 크기 제한 업로드 및 API 사용에 관한 내용입니다. 또 다른 민감한 문제는 개인정보 보호입니다. 많은 사용자가 이에 대해 불편함을 느낍니다. 민감한 파일 업로드 이러한 정보가 지역 사회 및 보안 회사와 공유될 수 있다는 것을 알고 있습니다.

Jotti는 무엇이며 VirusTotal과 어떻게 다른가요?

Jotti의 악성코드 검사는 훨씬 간단한 웹 서비스로, 검사를 원하는 사람들을 위해 설계되었습니다. 파일을 빠르게 확인하세요 복잡하게 생각하지 마세요. 개념은 비슷합니다. 파일을 업로드하면 여러 안티바이러스 엔진이 동시에 분석하는 방식입니다.

해당 서비스 자체 정보에 따르면 Jotti는 다음을 허용합니다. 한 번에 최대 5개의 파일을 업로드하세요.최신 버전에서 최대 파일 크기가 250MB인 점(이전 비교 자료에서는 20MB로 언급되었지만 현재 제한은 훨씬 더 관대함)을 고려하면 중간 크기의 문서, 실행 파일 또는 압축 프로그램에 적합합니다.

Jotti는 VirusTotal보다 엔진 수가 훨씬 적습니다. 15개에서 20개 사이의 서로 다른 안티바이러스 프로그램실제로 이는 여전히 좋은 "두 번째 의견"이 될 수 있지만, VirusTotal에서 제공하는 70개 이상의 검체에 비해 다양성은 떨어집니다.

Jotti의 장점 중 하나는 인터페이스입니다. Jotti는 다음과 같은 점에서 돋보입니다. 매우 깔끔하고 직접적인 표현파일이 "의심스러운지" 여부만 알고 싶은 비전문가 사용자에게 적합합니다. 보고서는 VirusTotal보다 간결하고 이해하기 쉽습니다.

하지만 해당 서비스는 오로지 다음 사항에만 초점을 맞추고 있습니다. 느슨한 파일을 분석합니다이 프로그램은 URL, 도메인 또는 IP 주소를 스캔하는 기능을 제공하지 않는데, 이는 분석가와 관리자가 VirusTotal을 사용할 때 일상적으로 수행하는 작업입니다.

해당 서비스 자체에서도 여러 엔진을 사용하더라도 다음과 같은 경고를 합니다. 100% 보호는 없습니다.또한 제출된 모든 파일은 참여하는 안티바이러스 회사와 공유되어 시그니처 및 탐지 메커니즘을 개선하는 데 사용되므로, 매우 민감한 콘텐츠를 다루는 경우 이 점을 고려해야 합니다.

VirusTotal과 Jotti의 유사점

일반 사용자의 관점에서 볼 때, VirusTotal과 Jotti는 몇 가지 기본적인 특징을 공유하며, 이 때문에 두 프로그램이 바이러스 백신에 대해 이야기할 때 자주 함께 언급되는 것입니다. 온라인 악성코드 스캐너.

우선, 둘 다 브라우저에서 이용 가능한 무료 서비스기본 사용에는 계정 생성이나 추가 소프트웨어 설치가 필요하지 않습니다. 웹사이트에 접속하여 파일을 선택하고 결과를 기다리기만 하면 됩니다.

둘 다 다음 아이디어에 기반을 두고 있습니다. 여러 개의 안티바이러스 엔진을 동시에 사용하세요 위협 탐지 가능성을 높이기 위해, 단일 업체 의견에 의존하는 대신 여러 엔진의 "투표"와 같은 방식을 사용합니다.

그들은 또한 자신들이 그렇다는 데 동의합니다. 온디맨드 분석 도구이러한 프로그램은 데스크톱 백신 소프트웨어를 대체하는 것이 아닙니다. 실시간 보호, 다운로드 차단 또는 프로세스 모니터링 기능을 제공하지 않으며, 사용자가 수동으로 전송하는 파일만 검사합니다.

VirusTotal과 Jotti는 모두 해당 서비스를 제공했거나 계속 제공하고 있습니다. 데스크톱 클라이언트 브라우저를 열지 않고도 파일을 쉽게 전송할 수 있도록 해주는 기능으로, 파일을 자주 분석하고 매번 동일한 수동 작업을 반복하고 싶지 않은 사용자에게 유용합니다.

주요 차이점: VirusTotal이 우세한 부분은 어디이고 Jotti가 더 설득력 있는 부분은 어디인가?

개념은 비슷하지만, VirusTotal과 Jotti를 비교해 보면 엔진, 분석 옵션, 세부 정보 수준에서 중요한 차이점이 나타나므로 각각 특정 유형의 사용자에게 더 적합합니다.

첫 번째 큰 차이점은 다음과 같습니다. 안티바이러스 엔진의 수와 종류비교 테스트 결과 Jotti는 약 19개의 엔진을 사용한 반면, VirusTotal은 시대에 따라 40개, 50개 또는 그 이상의 엔진을 사용했으며, Jotti에는 포함되지 않은 McAfee, Symantec 또는 Trend Micro와 같은 인기 솔루션도 사용한 것으로 나타났습니다.

VirusTotal이 강점을 보이는 또 다른 분야는 다음과 같습니다. 스캔 옵션파일에만 국한되지 않고 URL, 도메인, IP 주소, 해시를 분석하고 행동 정보까지 추출할 수 있어 다운로드 전에 링크를 확인하는 데 매우 유용합니다. 잠재적으로 위험한 웹사이트를 방문하세요.

연결 자체의 보안 측면에서 VirusTotal은 다음과 같은 기능을 제공합니다. SSL을 이용한 파일 업로드 분석 중에 전송을 암호화하는 기능입니다. Jotti는 여러 단계에서 이러한 수준의 가시적인 옵션을 제공하지 않아 업로드하는 데이터의 기밀성을 매우 중요하게 생각하는 사용자들에게 불안감을 줄 수 있습니다.

반면, 조티는 바로 그의 특징 때문에 점수를 얻습니다. 단순성과 명확성이 프로그램은 수십 개의 탭, 표시기 또는 고급 측정 항목으로 사용자를 압도하지 않습니다. 어떤 검색 엔진이 파일을 의심스러운 것으로 표시했는지 보여주는 데 집중하며, 빠른 답변을 원하는 많은 사용자에게 유용할 것입니다.

다양한 비교 분석 결과는 일반적으로 다음과 같은 결론을 내립니다. 만약 당신이 찾고 있는 것이 최대의 커버리지와 다용성VirusTotal이 압도적인 차이로 승리했습니다. 반면 Jotti는 VirusTotal을 실행하거나 로컬 백신 프로그램을 사용한 후 신속하게 추가 의견을 제공하는 보완 서비스로서 좋은 위치를 차지하고 있습니다.

Google 위협 인텔리전스에 통합된 후 VirusTotal

최근 몇 년 동안 VirusTotal 서비스가 다양한 분야에 점차 통합되면서 전문 사용자들의 환경이 변화했습니다. 구글 위협 인텔리전스(GTI)구글의 기업용 사이버 정보 제품군입니다.

이번 통합을 통해 이전에 사용 가능했던 많은 기능들을 이제 사용할 수 있게 되었습니다. 무료 또는 중급 수준 그들은 더 높은 지불 모델로 전환했으며, 여러 전문가들은 전문 포럼에서 데이터 및 보고서에 대한 고급 접근 권한이 크게 인상되었다고 언급했습니다.

이러한 변화는 특히 민감한 시기에 이루어지고 있습니다. 취약점과 위협의 지속적인 증가위협 인텔리전스 보고서에 따르면 공개된 CVE(핵심 위협 요소) 수가 전년 대비 15% 이상 증가한 것으로 추산되며, 이에 따라 더 많은 데이터, 맥락 정보, 자동화 기능이 요구됩니다.

많은 사이버 보안 팀, 위협 헌터 및 SOC에게 있어 오직 다음에만 의존하는 것은 바람직하지 않습니다. 커뮤니티 업로드 및 바이러스 백신 탐지 VirusTotal 내에서만으로는 더 이상 충분하지 않으며, 고급 API를 사용하여 더 자세히 분석하려는 경우 항상 비용 효율적인 것도 아닙니다.

이 모든 것이 다음을 향한 탐색을 촉발시켰습니다. 실용적이고 상호보완적인 대안 VirusTotal/GTI 생태계에 100% 의존하지 않으면서 위협 인텔리전스 요구 사항, 지표 상관 관계 및 자동화를 충족합니다.

Jotti 외에도 VirusTotal을 대체할 수 있는 강력한 도구들

Jotti는 가끔 사용하는 용도로는 흥미로운 대안이지만, 시중에는 훨씬 더 다양한 제품이 있습니다. 특정 측면을 다루는 플랫폼 악성코드 분석, 샘플 공유, IP 평판 분석 또는 악성 인프라 매핑은 모두 고려해 볼 만한 가치가 있습니다.

메타디펜더 클라우드(OPSWAT)

OPSWAT의 Metadefender Cloud는 단순한 클라우드 솔루션이 아닌, 다양한 기능을 제공하는 클라우드 솔루션입니다. VirusTotal 방식의 멀티 엔진 분석하지만 소독 및 파일 위생 관리와 같은 예방에 중점을 둔 추가적인 조치를 취합니다.

이 서비스는 스캔 기능을 제공합니다. 파일, URL, IP 주소 및 해시 20~30개 이상의 안티바이러스 엔진이 알려진 위협과 의심스러운 행위를 모두 탐지하며, 다양한 기술을 결합하여 탐지율을 극대화하는 것이 목표입니다.

이 제품의 가장 큰 특징은 바로 이것입니다. 콘텐츠 무장 해제 및 재구성(CDR)이 프로그램은 파일을 가져와 잠재적으로 위험한 부분(매크로, 스크립트, 내장 콘텐츠)을 제거하고 악성코드가 명시적으로 식별되지 않은 경우에도 사용 가능한 "깨끗한" 버전을 생성합니다.

Metadefender Cloud는 또한 다음과 같은 기능을 제공합니다. 파일 내 취약점 스캔예를 들어, 오래된 라이브러리나 알려진 취약점이 있는 구성 요소를 탐지함으로써 단순한 바이러스 백신 분석에 추가적인 보안 계층을 더할 수 있습니다.

API와 다양한 통합 기능 덕분에 좋은 선택이 될 수 있습니다. 위생 관리 자동화를 원하는 조직 수신 파일(이메일, 고객 포털, 내부 전송)이 최종 사용자에게 도달하기 전에 차단합니다.

Jotti의 악성코드 검사는 간단한 대안입니다.

VirusTotal과의 직접적인 비교를 넘어, Jotti는 여전히 훌륭한 자산입니다. 빠르고 무료 스캔 대규모 구축이 필요하지 않은 가정 환경이나 소규모 사업장에서 사용됩니다.

주된 매력은 사용 방식에 있습니다. 여러 개의 안티바이러스 엔진이 병렬로 실행됨이는 단일 데스크톱 제품에 맹목적으로 의존하는 것보다 탐지율을 향상시키고, 단일 엔진으로는 놓칠 수 있는 위협까지 찾아낼 수 있습니다.

크기 제한(현재 최대) 파일당 250MB이며, 한 번에 5개까지 전송할 수 있습니다.이러한 특징 덕분에 설치 프로그램부터 압축 파일이나 용량이 큰 문서에 이르기까지 대부분의 일반적인 경우에 실용적입니다.

인터페이스 접근 방식은 매우 미니멀리즘적이며, 고급 옵션이 없는 일반 패널 그건 좀 혼란스러울 수 있어요. 파일을 업로드하고, 엔진 목록을 보고, 해당 파일을 신뢰할 수 있는지 여부를 빠르게 판단하려는 사람들에게 이상적입니다.

분석가나 고급 사용자에게 Jotti는 매우 유용합니다. 두 번째 또는 세 번째 검증 출처 특히 여러 온라인 서비스 간의 결과를 비교하려는 경우, VirusTotal을 사용한 후에는 더욱 그렇습니다.

VirSCAN.org

VirSCAN.org는 또 다른 고전적인 사이트입니다. 웹상의 멀티 안티바이러스 스캐너이 기능을 사용하면 파일을 업로드하고 여러 제조업체의 다양한 엔진으로 검사하여 감염 가능성을 다각적으로 파악할 수 있습니다.

그는 오랫동안 관리해 왔습니다. 파일당 20MB 제한이는 Jotti의 현재 수치보다 다소 보수적이지만, 분석 시나리오에서 일반적으로 사용되는 대부분의 실행 파일 및 오피스 문서에는 충분합니다.

그들의 접근 방식은 비슷합니다. 올라가서 결과를 기다리는 것이죠. 어떤 모터가 무엇을 감지하는지 확인하십시오이 서비스는 뛰어난 사용 편의성보다는 제2의 의견을 얻는 데 유용한 기능적이고 무료 서비스를 제공하는 데 더 중점을 둡니다.

인테저 분석

Intezer Analyze는 기존 접근 방식에 새로운 시각을 제시하며, 그들이 '분석'이라고 부르는 것에 초점을 맞춥니다. “유전자 코드 분석”단순히 바이러스 검사에만 의존하는 대신, 파일을 분해하고 코드 조각을 악성코드 및 정상 소프트웨어의 대규모 데이터베이스와 비교합니다.

이러한 방식으로, 그것은 다음과 같은 일을 할 수 있습니다. 서로 다른 악성코드 계열에서 코드 재사용을 탐지합니다.이전 샘플과의 유사점을 확인하고 계보별로 샘플을 그룹화할 수 있는데, 이는 연구원과 정보팀에게 매우 유용한 기능입니다.

Intezer의 보고서는 다음을 제공합니다. 코드의 출처에 대한 맥락어떤 부분이 새로운지, 어떤 부분이 다른 트로이 목마나 도구에서 가져온 것인지, 그리고 샘플이 알려진 캠페인에 어떻게 부합하는지를 분석하여 출처 파악 작업을 용이하게 합니다.

또한, 다음과 같은 방식으로 잘 통합됩니다. 제출 및 상관관계 분석을 자동화하는 API따라서 이는 일반적인 "감염/비감염" 구분을 넘어 더 심층적인 분석을 원하는 기업 및 연구 환경에 강력한 대안이 될 수 있습니다.

에일리언볼트(레벨 블루)

현재 Level Blue 브랜드로 판매되는 AlienVault는 단순한 악성코드 분석 도구가 아닙니다. 통합 보안 플랫폼 여러 기능을 하나의 제품에 통합한 제품입니다.

그들의 제안은 다음을 중심으로 전개됩니다. 통합 보안 관리(USM)SIEM, 자산 검색, 취약점 스캔 및 IDS에 더해 악성코드 탐지 및 이벤트 상관 분석 기능을 결합했습니다.

AlienVault의 핵심 기능 중 하나는 바로 이것입니다. 협력적 위협 정보 분석커뮤니티 및 상업적 소스를 통해 정보를 제공받으며, 의심스러운 행동과 진행 중인 캠페인을 식별하기 위해 지속적으로 업데이트됩니다.

API와 다른 솔루션과의 통합 기능 덕분에 매력적인 대안이 될 수 있습니다. 악성 소프트웨어를 퍼즐의 한 조각으로만 보려는 조직들 독립적인 요소가 아니라, 완전한 보안 체계 내에서 이루어져야 합니다.

멀웨어바자르

MalwareBazar는 abuse.ch와 Spamhaus가 운영하는 웹사이트입니다. 악성코드 샘플 공유 및 다운로드를 위한 협업 플랫폼이 서비스는 연구원, 보안 제조업체 및 분석에 필요한 새로운 자료를 필요로 하는 팀을 대상으로 합니다.

다른 플랫폼에 비해 가지는 장점 중 하나는 다음과 같습니다. 이는 진입 장벽을 크게 낮춰줍니다.복잡한 등록 절차나 지나치게 엄격한 다운로드 제한이 없어 일상적인 연구 작업이 더욱 원활해집니다.

이 플랫폼은 실제 샘플에 초점을 맞추고, 특정 상황을 피합니다. 양성 파일, 애드웨어 또는 PUP 공유되는 정보의 가치를 극대화하기 위함입니다. 이는 악성코드 계열, 봇넷 또는 특정 캠페인을 분석하는 사람들에게 도움이 됩니다.

MalwareBazar는 API를 제공하여 사용자가 원하는 기능을 수행할 수 있도록 합니다. 샘플 다운로드 및 통합을 자동화합니다. 분석 흐름, 샌드박싱 또는 인텔리전스 강화는 물론 SIEM 및 기타 솔루션과의 통합에도 적용됩니다.

헌트.io

Hunt.io는 다음과 같은 사용자층에 더 맞춰져 있습니다. 악성 인프라에 대한 위협 탐지 및 정보 수집 파일 자체를 분석하는 것보다는 도메인, IP 주소, 해시값, 그리고 이들이 서로 어떻게 연관되는지에 초점을 맞춥니다.

이 제품의 가장 큰 특징 중 하나는 바로 그것입니다. C2 인프라 피드이는 대규모 인터넷 스캔 덕분에 대규모 공격이 발생하기 전에 명령 및 제어 서버를 사전에 식별하고 검증하는 기능입니다.

플랫폼은 다음을 수행합니다. 노출된 서비스에 대한 지속적인 모니터링인증서, HTTP 헤더 및 기타 외부에서 볼 수 있는 요소들을 분석하여 악의적인 행위자의 사용 패턴을 탐지합니다.

IOC Hunter와 같은 기능을 통해 다음과 같은 작업을 수행할 수 있습니다. 특정 지표부터 시작해서 (도메인, IP 주소, 해시값)을 기반으로 노출된 디렉터리, 공유 인증서, 의심스러운 헤더 등 관련 인프라를 탐색합니다.

OPSWAT MetaDefender Cloud를 사냥 도구로 활용하기

MetaDefender Cloud는 멀티 엔진 스캐너로서의 기능 외에도 다음과 같은 장점을 가지고 있습니다. 위협 탐지 도구 여러 보안 제공업체의 데이터, 사용자 피드백 및 상관 관계 분석 기능을 통합함으로써 가능합니다.

이 플랫폼은 100개 이상의 기능을 활용합니다. 20개의 안티바이러스 엔진 또한 기업 환경에서 오탐을 줄이고, 대응 시간을 개선하며, 경고 우선순위 지정을 용이하게 하기 위해 다른 분석 계층을 활용합니다.

사용자들이 협력할 수 있는 접근 방식 파일, IP 주소 또는 도메인에 표시 및 주석 달기이를 통해 탐지 알고리즘을 지속적으로 미세 조정하고 시스템을 최신 위협에 맞춰 유지할 수 있습니다.

CAPE 샌드박스

CAPE Sandbox(CAPEv2)는 Cuckoo Sandbox와 같은 이전 프로젝트의 진화된 형태로 발전했습니다. 악성코드 동적 분석을 위한 매우 강력한 도구실험실 및 대응팀에 이상적입니다.

가장 큰 강점은 결합에 있다. 정적 및 동적 분석 내부 구성을 추출하고, 숨겨진 페이로드를 해독하고, 순수 정적 분석에서는 종종 간과되는 회피 기술을 발견하기 위해서입니다.

CAPEv2는 모니터링 기능을 갖추고 있습니다. API 호출, 네트워크 트래픽, 파일 시스템 변경 및 메모리악성코드 실행 동작에 대한 매우 상세한 보고서를 생성합니다.

또한 정화 시스템이 포함되어 있습니다. YARA 규칙 및 기타 메커니즘이는 안티샌드박스 기술이나 더욱 정교한 위장 시도를 통해 샘플에 대응하는 데 도움이 됩니다.

IPDB 남용

AbuseIPDB는 협업 데이터베이스입니다. IP 주소 평판 이 시스템은 전 세계 사용자, 기업 및 자동화 서비스에서 제출한 악성 활동 보고서를 수집합니다.

개인이나 시스템 누구나 공격을 실행하는 IP 주소를 신고하세요.무차별 대입 공격, 스팸, 악의적인 스캔 또는 기타 의심스러운 행위를 방지하여 데이터베이스 품질을 향상시키는 데 기여합니다.

이러한 커뮤니티 기반 접근 방식은 데이터베이스가 유지되도록 보장합니다. 실제 악성 활동에 대한 최신 정보를 제공합니다.실험실에서 생성된 단순한 정적 목록을 넘어, 수신 트래픽을 차단하거나 필터링하는 데 유용하게 활용될 수 있습니다.

이 API를 사용하면 평판 정보를 쉽게 통합할 수 있습니다. 방화벽, SIEM, WAF 또는 자체 스크립트이를 통해 각 IP 주소의 이력에 대한 풍부한 데이터를 바탕으로 차단 또는 경고 결정을 내릴 수 있습니다.

위에서 언급한 모든 점을 고려할 때, VirusTotal과 Jotti는 특정 파일 분석에 매우 유용한 도구이지만, 멀티 엔진 스캐너, 샘플 공유 플랫폼, 고급 샌드박스 및 악성 인프라 인텔리전스가 서로 보완하여 현재의 위협에 대한 훨씬 더 풍부하고 실행 가능한 시각을 제공하는 훨씬 더 광범위한 그림의 일부입니다.