Теперь VirusTotal располагает отчётами утилиты Microsoft Sysmon

Екатерина Быстрова 25 Октября 2021 - 09:33

Домашние пользователи

...

В честь 25-летия с момента выпуска набора утилит Microsoft Sysinternals разработчики решили ещё плотнее интегрироваться с популярным сервисом мультиантивирусной проверки файлов — VirusTotal. В частности, пользователи теперь смогут получить отчёт Microsoft Sysmon об анализируемом исполняемом файле.

Системные администраторы и ИТ-специалисты часто прибегают к Microsoft Sysinternals, когда нужно проанализировать необычное или странное поведение операционной системы Windows. Этот набор утилит также хорошо подходит для выявления причины багов и их устранения.

Помимо этого, эксперты в области кибербезопасности могут использовать Microsoft Sysinternals для детектирования подозрительной или вредоносной активности: например, System Monitor позволяет получить детализированный отчёт о том, что творится в ОС.

Интеграция с VirusTotal позволит сервису проверки файлов задействовать логи Microsoft Sysmon для исполняемых файлов в Windows 10. К слову, ранее Microsoft 365 Defender начал использовать отчёты VirusTotal в качестве важных данных для киберразведки.

Что касается Microsoft Sysmon, ИБ-сообщество уже давно признало пользу от этой утилиты. В прошлом году Национальный центр кибербезопасности Великобритании (NCSC) опубликовал инструкцию, в которой Microsoft Sysmon упоминается в качестве отличного ИБ-инструмента.

В блоге VirusTotal можно найти подробную информацию об интеграции отчётов Microsoft Sysmon в VirusTotal. Как отметили представители сервиса, этот шаг поможет всему сообществу безопасников выявлять индикаторы компрометации (IoC). В качестве примера отчёта можно обратить внимание на этот образец.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 22 Мая 2026 - 10:08

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации Соответствие требованиям регуляторов Наталья Касперская

Касперская: платный VPN ударит по российским разработчикам

Планы Минцифры ввести дополнительную плату за потребление международного трафика, в том числе для осложнения использования VPN, могут осложнить работу российских разработчиков и ослабить их конкурентоспособность. Это связано с сохраняющейся зависимостью отрасли от зарубежных технологий и инфраструктуры.

О возможных сложностях для ИТ-отрасли при изменении модели тарификации для российских пользователей рассказала президент ГК InfoWatch, председатель правления Ассоциации разработчиков программных продуктов «Отечественный софт» Наталья Касперская в эфире Радио РБК.

«Мне кажется, что брать деньги за международный трафик — это не совсем правильно. У нас всё-таки до сих пор интернет остаётся частью глобальной сети. Например, для разработки много чего по-прежнему находится за границами России. Россию ставят в неконкурентную ситуацию», – заявила Наталья Касперская.

Она напомнила, что разработчики во всех странах используют готовые компоненты, чтобы не писать код «с нуля». Это касается в том числе компаний, создающих проприетарные продукты. При этом многие владельцы репозиториев кода уже блокируют или ограничивают доступ для российских организаций.

О планах ввести дополнительную плату за превышение объёма зарубежного трафика стало известно в конце марта. Меру планировалось применить к пользователям мобильного интернета: дополнительная плата должна была взиматься за объём свыше 15 Гбайт в месяц.

Однако практическое внедрение оказалось сложным для операторов. 20 мая стало известно о переносе сроков запуска новой тарификации. Ориентировочной датой теперь называется октябрь.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!