直达网站 直达网站

是国内第一个综合性的威胁分析平台，它秉承公开、免费、自由注册的原则，为全球的安全分析人员提供了一个便利的一站式威胁分析平台，用来进行事件响应过程的工作，包括：事件确认、危险程度和影响分析、关联及溯源分析等。

主要特征：自由公开的服务、多引擎文件检测、行为沙箱、集成互联网基础数据、集成开源情报信息、关联分析、机器学习、可视化分析。
IP/域名分析:
基于DNS、Whois、IP、Geo、OSINT、沙箱行为记录等多源信息，对IP/域名进行综合分析，并进一步提供可视化工具帮助分析师更好的进行关联及溯源分析。同时还会基于机器学习方式，对ASN、域名提供商、域名服务器等进行信誉评分(Zhui近发布)。利用这些功能，安全分析师可以快速、准确的对可疑事件进行溯源，或者发现网络犯罪事件背后的攻击团伙。
文件HASH查询:
存储所有它执行过的文件分析结果，您可以通过搜索特定的MD5、SHA1、SHA256，得到相应的返回结果。依赖丰富的历史分析数据，通过一个HASH值，您就可以了解相应文件的详请。
行为沙箱分析:
现今已上线了Windows和Android系统沙箱，可以对PE类，以及PDF、Office、APK等文件进行深入分析，提供文件元数据、签名证书信息、文件静态结构，以及注册表、文件、网络、互斥体等动态行为信息，您可以在文件检测结果页面看到这些内容。对于多引擎没有发现恶意的文件，依然会进行行为沙箱分析。它可以成为你分析未知恶意软件及已知病毒的可靠伙伴。
不是电脑中杀毒软件的替代品，不能为用户的系统提供全面保护。是为了给您更多的信息。.虽然使用多引擎方式取得的检出率远远优于单一产品，但其结果并不能保证文件的无害。此外，多引擎的误报总额也将高于任何单一的引擎;很多时候检测引擎都会产生误报，作为信息聚合器，不为这些误报负责，也不会删除正常操作产生的检测结果。

本站收录的"网络威胁情报分析平台“数据均来源网站“virusbook.cn”及互联网以上数据具有时效性，因网站域名、网站名称及内容会受域名过期、网站服务器故障、域名所有者更替或内容变化，而存在以上内容失效、错误等情况.