Теперь VirusTotal располагает отчётами утилиты Microsoft Sysmon

Теперь VirusTotal располагает отчётами утилиты Microsoft Sysmon

Теперь VirusTotal располагает отчётами утилиты Microsoft Sysmon

В честь 25-летия с момента выпуска набора утилит Microsoft Sysinternals разработчики решили ещё плотнее интегрироваться с популярным сервисом мультиантивирусной проверки файлов — VirusTotal. В частности, пользователи теперь смогут получить отчёт Microsoft Sysmon об анализируемом исполняемом файле.

Системные администраторы и ИТ-специалисты часто прибегают к Microsoft Sysinternals, когда нужно проанализировать необычное или странное поведение операционной системы Windows. Этот набор утилит также хорошо подходит для выявления причины багов и их устранения.

Помимо этого, эксперты в области кибербезопасности могут использовать Microsoft Sysinternals для детектирования подозрительной или вредоносной активности: например, System Monitor позволяет получить детализированный отчёт о том, что творится в ОС.

Интеграция с VirusTotal позволит сервису проверки файлов задействовать логи Microsoft Sysmon для исполняемых файлов в Windows 10. К слову, ранее Microsoft 365 Defender начал использовать отчёты VirusTotal в качестве важных данных для киберразведки.

Что касается Microsoft Sysmon, ИБ-сообщество уже давно признало пользу от этой утилиты. В прошлом году Национальный центр кибербезопасности Великобритании (NCSC) опубликовал инструкцию, в которой Microsoft Sysmon упоминается в качестве отличного ИБ-инструмента.

В блоге VirusTotal можно найти подробную информацию об интеграции отчётов Microsoft Sysmon в VirusTotal. Как отметили представители сервиса, этот шаг поможет всему сообществу безопасников выявлять индикаторы компрометации (IoC). В качестве примера отчёта можно обратить внимание на этот образец.

VK удалили из Google Play не везде: в США приложения остались

Удаление сервисов VK из Google Play оказалось не таким уж глобальным. Читатели «Кода Дурова» выяснили, что приложения холдинга по-прежнему можно скачать, если аккаунт Google зарегистрирован в регионе США.

Проверка показала любопытную географию: в российском и турецком регионах приложения недоступны, а в американском — спокойно находятся и устанавливаются.

Сервисы холдинга исчезли из магазина вчера, 16 июля. В VK заявили, что уже установленные приложения продолжат работать без ограничений, а скачать их можно через RuStore и другие альтернативные магазины.

Причины региональной разницы пока не раскрываются. Неясно, связано ли это с настройками самого Google Play, санкционными ограничениями, политикой распространения или обычной задержкой обновления каталога.

Напомним также, что пользователям «ВКонтакте» начали приходить уведомления с настойчивой просьбой пользоваться соцсетью по адресу vk.ru. В VK объясняют это просто: домен в зоне RU работает быстрее, надёжнее и теперь станет основным.

RSS: Новости на портале Anti-Malware.ru