VirusTotal（以下簡(jiǎn)稱VT） 作為全球最大的在線病毒分析平臺(tái)，一直是安全分析人員必不可少的信息查詢網(wǎng)站，從2018年以來，VT推出了不少新功能，進(jìn)一步豐富和增強(qiáng)了網(wǎng)站的功能，下面，Peter帶領(lǐng)大家了解一下這些新功能：

功能一、新型可視化工具

VT在今年年初推出了Graph功能，如下圖所示：

可以看到，Root Node也就是查詢的樣本所形成的威脅態(tài)勢(shì)圖，在圖中用不同的圖標(biāo)表示對(duì)應(yīng)的含義，例如該病毒訪問的域名、連接的IP以及曾經(jīng)位于哪個(gè)被打包上傳的Rar文件之中。這樣的圖示能夠讓安全分析人員在處理多個(gè)報(bào)告時(shí)更加容易的在多個(gè)數(shù)據(jù)點(diǎn)之間發(fā)現(xiàn)內(nèi)在聯(lián)系，最驚艷的是VT在Graph上也提供了搜索功能和合并功能，這樣能給安全研究人員提供某一個(gè)單節(jié)點(diǎn)最為相關(guān)的信息，另外，用戶也能夠?qū)Ω信d趣的圖表進(jìn)行保存，并隨時(shí)訪問保存的圖表。Peter認(rèn)為，Graph功能和Intelligence功能搭配使用更美妙哦！

功能二、新的Android沙盒

VT將新的安卓沙箱命名為VT Droidy，旨在取代2013推出的系統(tǒng)。Droidy能夠獲取安卓程序運(yùn)行時(shí)的網(wǎng)絡(luò)通信、SMS活動(dòng)、文件系統(tǒng)交互、數(shù)據(jù)庫使用情況、權(quán)限、流程和服務(wù)等行為。

同樣的，Droidy可以與其他服務(wù)集成使用。

功能三、Monitor

VT的Montor功能允許開發(fā)人員將開發(fā)后的應(yīng)用程序上傳到私有云，然后VT對(duì)這些產(chǎn)品進(jìn)行掃描，如果某一個(gè)文件被標(biāo)記為惡意，則會(huì)自動(dòng)通知開發(fā)者和安全軟件供應(yīng)商，當(dāng)然這是一項(xiàng)高級(jí)服務(wù)，VT也提供了相應(yīng)的API來集成Monitor工具。下圖為Monitor功能展示：

這個(gè)功能將大大降低殺毒軟件的誤報(bào)率，因?yàn)榭梢院芊奖愕墨@取到目標(biāo)軟件的背景，如開發(fā)者是誰，由哪個(gè)公司發(fā)布，位于哪個(gè)套件。VT認(rèn)為這個(gè)功能對(duì)開發(fā)者和安全公司都是雙贏的選擇。VT同時(shí)強(qiáng)調(diào)，上傳的文件不會(huì)與第三方共享，部分人擔(dān)心，這可能稱為某些投機(jī)分子獲取白名單的機(jī)會(huì)，從而導(dǎo)致該功能被濫用。

VT自身的大數(shù)據(jù)是其不斷創(chuàng)新的主要來源，近年來VT不斷推出新功能，已經(jīng)逐漸從一個(gè)開放在線病毒掃描網(wǎng)站發(fā)展為集病毒分析、威脅情報(bào)共享于一體的應(yīng)用平臺(tái)。