XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT XİDMƏTİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ MƏRKƏZİ

İnsident bildir

Xəbərlər > Virustotal xidmətindəki boşluq aradan qaldırıldı.

12 İyul 2021

Çoxlarının müxtəlif antivirus bazalarında şübhəli faylları yoxlama qabiliyyəti ilə tanınan VirusTotal onlayn xidməti, mürəkkəb kiber təhdidlərin (Threat Hunting) axtarışını ləngidən bir boşluğu aradan qaldırdığını bildirdi.
Məlum oldu ki, boşluq VirusTotal saytının komponentlərindən biri olan YARA skan mühərrikinə toxunurdu. YARA, kiber təhlükəsizlik mütəxəssislərinə zərərli proqramların böyük bir verilənlər bazasını axtarmaq üçün mətn əsaslı qaydalardan istifadə etməyə imkan verir.
VirusTotal üçün bir proqram tətbiqçisi və Threat Hunting YARA mühərrikinin yaradıcısı Victor Alvarez-in izah etdiyi kimi, zərərsiz görünən bir model kifayət qədər ciddi problemlərə səbəb oldu.