マルウェア解析等に役立つ評価サイト
某社の方々に役立つサイトを教えていただいたので、まとめておきたいと思います。
疑わしいファイルをハッシュで検索したり、実際のファイルをアップロードすることでそのスキャン結果を表示してくれます。スキャンに用いられるのは既存の40種類以上ものウイルス対策製品で、主要なNortonやMaCafeeなども含まれています。また、URL、ドメイン、IPアドレスに対するスキャンも行ってくれます。
- Threatcrowd
ドメインやIPアドレス、マルウェアのハッシュ値などから、関連するドメインやマルウェアをグラフで可視化してくれます。
Threat Crowd | Threatcrowd.org Open Source Threat Intelligence
- IBM X-Force Exchange
IBM X-Forceというセキュリティ調査チームによりサポートされたプラットフォーム。メインページにはトレンドであるbotnetの分布情報やIBM X-Forceからの勧告なども表示されるので、様々な脅威に関する知見が得られます。
IPアドレス、URL、ドメイン、疑わしいプログラムのハッシュ値などで検索をするとその評価情報を表示してくれます。IPアドレスからはwhois情報も表示してくれます。また、面白い機能として最近よく検索されているトレンドも表示されます。
