随着新冠肺炎疫情继续蔓延,中小企业现在感到,与财力雄厚的跨国公司一样,受到恶意软件攻击的时机已经成熟。

中小企业看到,随着远程工作,我们的大流行也给他们的安全带来了令人不安的新漏洞。这意味着网络罪犯——他们是机会均等的江湖骗子——现在只需要撒更大的网来诱捕所有的企业。大或小。年轻或年老。公共或私人。盈利的或者勉强度日的。

为了防御这些新的漏洞,紧张的团队经常购买端点保护解决方案。但是,研究表明,大多数中小企业对他们的产品所起的作用持怀疑态度。

在最近必威平台APP的伪”SMB网络安全信任与信心报告,47%的受访者说,他们的端点保护不足以阻止新的威胁。一位受访者说:“即使是解决方案的组合也不能抓住每一个威胁。就像流感疫苗并不能预防每一种流感。”

根据该报告,大约65%的SMB,50-99名员工试图使他们的端点保护正如通过测试所宣传的方式工作。

为了做到这一点,他们常常求助于VirusTotal

如果您不熟悉Virustotal,则它是由Chronicle(Google / Alphabet的一部分)拥有的服务。它提供了一个免费服务,可让您上传可疑文件和URL,在那里使用70多个第三方防病毒产品,URL / Domain BocksBisting Services和其他工具检查它们并检查病毒。它还提供一系列付费增值服务,但在本文中,我们将重点关注它的免费提供。

当然,用于分析恶意软件(免费)的价格标签在有限预算上吸引SMB。简单的呼吁资源和技术人员有限的团队。

但这是SMB的最佳测试解决方案吗?让我们探索。

1. Virustotal不运行相同的AV软件当你

为了保持对众所周知和零日威胁的最新威胁,端点保护提供商几乎不断更新其产品和保护软件。Virustotal维护超过70个端点保护解决方案的集合,并且无法保证其运行的版本是最新的作为您的版本。这意味着它们有时会测试具有过时的AV软件的SMB可疑项目。

该服务还运行IT测试的AV软件的命令行版本,而不是GUI版本。用自己的话说,这意味着“......取决于产品,它们不会表现与桌面版本完全相同。”

最后,Virustotal的免费版本对您的文件进行了静态分析。通过其高级服务提供该文件的更详细和现实的视图,其分析了在沙箱环境中运行的。

这毫不奇怪,那么Virustotal的免费版不会镜像你的环境,这很容易导致假阴性。

2.有些感染在VirusTotal中不会触发

网络犯罪分子越来越聪明。他们现在创造恶意软件,在毒蚀环境中感觉,因此它不会引爆。病毒只要低至鉴于virustotal的绿灯。然后,当毫无戒心的SMB将“清洁”项目释放到其直播端点时,它会唤醒并提供有效载荷。

这些邪恶的威胁演员甚至变得厚颜无耻。他们有时会对恶意软件进行编程,一旦恶意软件爆发,就会向中小企业发送粗鲁的信息,嘲笑他们试图比他们聪明。

3. Virustotal不希望您的私人数据

当上传可疑文件到VirusTotal时,SMB也可能无意中包含敏感信息。对于缺乏经验的团队来说尤其如此,他们不太熟悉样本中包含的内容。

暴露的信息范围可以从内部数据(如工资单或知识产权)到外部信息(例如客户密码和银行信息)。这种未受保护的数据可以泄漏到其他维斯托尔客户或网络犯罪分子。

这就是为什么许多符合法规或具有高级安全协议的中小企业禁止使用VirusTotal,这也是为什么这项服务主页明确表示:“请不要提交任何个人信息。”

4.VirusTotal不是一个测试工具

在许多方面,VirusTotal是自身成功的受害者。虽然它对测试AV解决方案非常有用,但很明显这不是它的用途。它的工作是帮助防病毒厂商它的常见问题变得平原

Virustotal服务不是设计作为执行防病毒比较分析的工具,而是作为一种工具,该工具检查具有几种防病毒解决方案的可疑样本,并通过将恶意软件转发,帮助防病毒实验室他们未能检测到恶意软件。使用Virustotal进行杀毒性比较分析的人应该知道他们正在制作许多隐含错误

该公司显示出也不包含其广泛类起的迹象。相反,该公司未来中心围绕建立其优质服务,恶意情报。它让订阅者从Virustotal下载病毒样本到团队自己的测试环境。然后,SMB可以使用其端点保护解决方案在内部扫描这些样本,以查看它们捕获或错过的内容。

是答案的答案?

底线:Virustotal是一个免费的服务,拥有顶级专业人士。但是测试您的AV解决方案的功效不是它的焦点。你必须权衡利弊。Virustotal可用于测试,价格正确(您无法击败),但其缺点可能对您的业务和终点保护产生重大影响。

在后续文章中,我们将讨论超出Virustotal的可行选择,以测试和验证您的终点保护。