VirusTotal——您身边的企业安全专家

【本文由 Cloud Ace 整理发布。Cloud Ace 是谷歌云全球战略合作伙伴，拥有 300 多名工程师，也是谷歌最高级别合作伙伴，多次获得 Google Cloud 合作伙伴奖。作为谷歌托管服务商，我们提供谷歌云、谷歌地图、谷歌办公套件、谷歌云认证培训服务。】​

1、企业的信息安全问题不容忽视

Cloud Ace 发现黑客攻击、病毒、恶意软件等网络安全威胁不断涌现，不加防范的企业所面临的风险也随之增加。信息资产的损失、企业声誉和客户信任的丧失都可能导致公司的灾难性后果。

对于企业而言，在当今数字化时代，企业几乎都依靠计算机系统来存储和处理公司数据、客户信息以及其他机密信息，当然也包括一些最敏感的数据——秘密配方、敏感财务信息和任务关键基础设施的访问权限、客户数据等。而这些信息对于企业的运营和成功至关重要。然而，随着信息技术的不断发展，企业面临的安全威胁也日益增长。

2、企业安全解决方案——VirusTotal

为了解决潜在的网络安全隐患，越来越多的企业倾向于使用VirusTotal。VirusTotal 是全球最大的威胁情报观测站，与全球各个领域的企业进行合作，用户覆盖全球99%的国家和地区，平均每月有超过 200 万用户使用。

作为谷歌云全球战略合作伙伴，Cloud Ace销售谷歌云产品，目前可提供VirusTotal 服务。

VirusTotal 产品和功能非常全面，可以满足不同类型企业对于其安全问题的不同需求。

VT Intelligence支持广泛的全类型搜索，包括文件类型、恶性判断次数、文件大小、AV软件的检测名称、行为（沙盒）报告/数据中包含的字符串、下载示例时包含在 URL 中的字符串、文件名、首次/最后发布日期、职位数、贡献者数量以及二进制数据、VBA 宏等。

VT Graph支持图表功能，可自定义选项。VT Graph 从 VirusTotal 的数据库中收集信息，并生成显示文件、URL、域、IP 地址等之间关系的图表。图由节点（数据）和边（关系）组成，可以通过多种方式进行自定义，包括更改图的外观、过滤、搜索和查看选项。

​VT Hunting 支持搜索功能（RetroHunt）和实时监控功能（LiveHunt）。使用 Retrohunt 收集与特定恶意软件或其他威胁相关的信息，并使用该信息创建 YARA 规则和 VTGREP 查询；使用 LiveHunt 通过上面创建的 YARA 规则和 VTGREP 查询实时监控威胁。

​VirusTotal API 功能多样，主要功能包括上传和扫描文件、通过哈希值获取文件报告、URL 扫描、获取URL 分析报告/域分析报告/ IP 地址分析报告等。

3、为什么选择VirusTotal？

横向来看，VirusTotal囊括了数以亿计的海量数据，百亿级病毒数量检测每天可以防范超过 30 亿个文件（超过 500 亿个，包括压缩文件），超过 50 亿个 URL，超过 30 亿个域，以及超过 50 亿个被动 DNS 记录 。可以说是每时每刻范围来自网络的任何攻击。海量数据，即时搜索，可以全面保障企业网络安全。

纵向来看，除了海量数据，VirusTotal用于监测的数据源包括70+ 杀毒软件、70+ URL 数据库、15+沙箱、20+ 规则（YARA、SIGMA、IDS），可观察到的任何类型的威胁（文件、URL、域、IP），还可以多角度检测（AV、白名单、沙箱等）。

从2004 年开始，VirusTotal到目前为止已经平稳运行19年，为全球企业提供了长期且牢靠的安全保障，值得信赖。

4、结语

为了确保信息安全，企业是时候采取一系列措施了。CloudAce 认为最为重要的是，为了预防网络攻击，安装高效的安全软件和系统如 VirusTotal，以防范所有可能的安全漏洞。