Η ηλεκτρονική υπηρεσία VirusTotal (VT) της Google είναι ίσως η πιο δημοφιλής επιλογή για σαρώσεις κακόβουλου λογισμικού από ιδιώτες αλλά και από επαγγελματίες χρήστες. Μέσω της διεπαφής ιστού, μεμονωμένα αρχεία ή ύποπτες διευθύνσεις URL μπορούν να υποβληθούν για ανάλυση με λίγα κλικ. Η VT τα εξετάζει με μηχανές σάρωσης από πολλούς παρόχους, τρέχει δυναμικές και στατικές αναλύσεις και συγκεντρώνει όλες τις πληροφορίες σε μια λεπτομερή αναφορά.
Ωστόσο, πέρα από απλές περιπτώσεις χρήσης, η γραφική διεπαφή της υπηρεσίας φτάνει γρήγορα στα όριά της. Για παράδειγμα, εάν θέλετε να σαρώσετε το περιεχόμενο ενός ολόκληρου φακέλου, το συντομότερο δυνατό σε περίπτωση μόλυνσης από κακόβουλο λογισμικό. Ή εάν, κατά τη διάρκεια μιας παραβίασης, θέλετε να μάθετε εάν ορισμένες από τις ύποπτες διευθύνσεις IP από τα αρχεία καταγραφής σας έχουν ήδη εμφανιστεί σε προηγούμενες αναλύσεις του VT.
Το “VirusTotal Command-Line Interface”, ή vt-cli εν συντομία, θα σας εξοικονομήσει χρόνο από χρονοβόρες μεμονωμένες μεταφορτώσεις ή ερωτήματα αναζήτησης σε τέτοιες καταστάσεις. Το βοηθητικό εργαλείο που χρησιμοποιεί την γραμμή εντολών αποσυνδέει τις λειτουργίες του VirusTotal από τη διεπαφή ιστού, αποκτώντας άμεση πρόσβαση στο υποκείμενο API. Αυτό σας επιτρέπει να χρησιμοποιείτε τις λειτουργίες σάρωσης και αναζήτησης του VT μέσω απλών εντολών τερματικού αλλά και να προσαρμόζετε τα αποτελέσματα στις ατομικές σας ανάγκες.
Μπορείτε να τρέξετε γρήγορες μαζικές σαρώσεις με το δωρεάν εργαλείο που διατίθεται για Linux, Windows και macOS, να φιλτράρετε τα αποτελέσματα και να αναζητήσετε στην πλατφόρμα του VT πληροφορίες για συγκεκριμένες απειλές. Παρέχει επίσης λεπτομέρειες για το πώς μπορούν οι προγραμματιστές να χρησιμοποιήσουν το vt-cli για να δημιουργήσουν scripts ερωτημάτων του VirusTotal.
Λήψη και εγκατάσταση
Το vt-cli είναι ένα επίσημο project της VirusTotal του οποίου ο πηγαίος κώδικας φιλοξενείται στο GitHub. Ο πιο γρήγορος τρόπος για να το τρέξετε στο σύστημά σας είναι να χρησιμοποιήσετε τα pre-compiled binaries. Αυτή την στιγμή, είναι διαθέσιμη η έκδοση 1.2.0.
Δεν απαιτείται εγκατάσταση: μετά την εξαγωγή της αυτόνομης εφαρμογής “vt”, απλώς τοποθετήστε το αρχείο στον φάκελο που θέλετε να σκανάρετε και ξεκινήστε την με την εντολή γραμμής εντολών vt init.
Όσοι προτιμούν να κάνουν compile οι ίδιοι το project που έχει προγραμματιστεί σε Go μπορούν να ακολουθήσουν τις σύντομες οδηγίες στο Readme.MD.
Αφού εισαγάγετε το προσωπικό σας API key μπορείτε να ξεκινήσετε με το vt-cli.
Η τεκμηρίωση του vt-cli περιέχει παραδείγματα χρήσης που συνδυάζουν έξυπνα και πρακτικά τις παρεχόμενες συναρτήσεις VirusTotal με εντολές Unix όπως cat ή grep. Για να χρησιμοποιήσετε αυτά τα παραδείγματα αμετάβλητα στα Windows, οι προγραμματιστές του vt-cli συνιστούν επιπλέον την εγκατάσταση του δωρεάν περιβάλλοντος εκτέλεσης Cygwin. Το τερματικό Cygwin κατανοεί εντολές Unix και σύμφωνα με την ομάδα του vt-cli, προσφέρει επίσης πλεονεκτήματα απόδοσης σε σχέση με την τυπική κονσόλα των Windows κατά την έξοδο μεγάλων ποσοτήτων κειμένου.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
