Онлайн-сервис для анализа подозрительных файлов VirusTotal был приобретен компанией Google в 2012 году. 15 марта 2022 года разработчики сервиса выпустили обновленное расширение VT4Browsers 4.0 для браузеров Google Chrome и Mozilla Firefox.
По умолчанию расширение будет отправлять на анализ практически все загрузки, за исключением документов некоторых типов. Пользователи могут изменить стандартное поведение в настройках.
Все настройки разбиты на две части: общедоступные параметры и параметры для пользователей с ключом API. Общедоступная часть включает следующие опции:
- Scan downloads with VirusTotal — определяет, будут ли загружаемые файлы отправлены в службу.
- Don't scan documents — определяет, будут ли отправляться документы (pdf, doсx и др.) на проверку. По умолчанию они не отправляются.
- Show "Sent to VirusTotal" prompt when downloading files — отображает предложение отправить загрузки на проверку по запросу вместо автоматической проверки..
- Pause downloads when sending to VirusTotal — не обрабатывать загрузки до тех пор, пока файлы не будут отправлены на VirusTotal.
- Send anonymous passive DNS data to VirusTotal — отправляет сопоставление доменного имени с IP-адресом для DNS-резольверов в VirusTotal. По умолчанию включено.
Пользователи могут отключить отправку анонимных DNS-данных в VirusTotal и включить подсказку "Sent to VirusTotal" для контроля отправки. Расширение не раскрывает все типы документов, которые по умолчанию не отправляются.
Основное изменение новой версии — поддержка виджета VT Augment, который позволяет указать пользовательский ключ API для получения расширенных функций.
Данная функциональность предназначена для автоматической идентификации IoC (хэши, домены, IP-адреса и URL-адреса) на веб-сайтах и включает репутацию VirusTotal и контекст угроз в единой панели. Каждый раз при использовании расширенных функций выполняются запросы по API и доступно две различные возможности: IoC Highlighting и IoC Enrichment.
Функция IoC Highlighting идентифицирует IoC и добавляет значок VirusTotal рядом с каждым IoC. При щелчке по значку выполняется вызов API для внедрения коэффициента обнаружения IoC, а виджет VT AUGMENT отображается на боковой панели. Квота API расходуется только при нажатии на значок IoC.
Для каждого идентифицированного на сайте IoС функция IoC Enrichment автоматически запрашивает VT API и встраивает коэффициент обнаружения/показатель поставщиков безопасности IoC рядом с IoC. Щелчок по значку VirusTotal или степени обнаружения рядом с каждым IoC отобразит виджет VT AUGMENT на боковой панели. Эта опция может генерировать большое количество запросов к API и рекомендуется только для премиум-ключей API.
В статье поддержки VirusTotal приведена дополнительная информация по новым возможностям.
Обновленное расширение VT4Browsers официально доступно для Chrome и Firefox. В большинстве браузеров на основе Chromium оно должно установиться без проблем. Тестирование в Brave и Vivaldi оказалось успешным.
Обновления программ, что нового
• Генератор изображений в ChatGPT теперь доступен в бесплатной версии
• Обновление клиента Steam для ПК и Steam Deck: улучшения загрузок, Remote Play и поддержки геймпадов
• Windows Firewall Control 6.13.0.0: управление брандмауэром стало удобнее
• В России принят новый закон, который усиливает защиту от цифрового мошенничества
• На Госуслугах заработает сервис «Сим-карты» для отказа от ненужных номеров
• Обновление HWiNFO 8.24: Поддержка NVIDIA GeForce RTX 5060 Ti