Malware Detector
La funzionalità di Malware Detector viene in aiuto al processo di File Integrity, che consente, tramite l’ausilio del servizio esterno di VirusTotal, di eseguire una ricerca più raffinata, portando alla minimizzazione dei falsi positivi e individuando contenuti dannosi all’interno di determinati file sensibili.
VirusTotal è un web tool a metà strada tra un antivirus e un motore di ricerca per malware. Fin dall’inizio, il suo obiettivo è sempre stato quello di diventare un servizio web gratuito, nato per essere in grado di sottoporre a scansione firme di file sensibili per scovare malware, come: virus, worm, e altre tipologie di contenuto malevolo all’interno. Tutto questo viene reso possibile tramite l’ausilio di un aggregato dei principali motori antivirus, che al momento sono oltre settanta.
Infine, integrandosi perfettamente con la soluzione di antivirus presente all’interno delle aziende, riesce ad essere un ottimo alleato nella difesa dei sistemi, in quanto il pericolo di scaricare file infetti e pericolosi è spesso dietro l’angolo.
Con NOX, oltre a questo, è possibile attivare lo strumento Security Orchestration, Automation and Response (SOAR) ed eseguire, al verificarsi di un trigger di infezione, una remediation automatica
In alcuni casi può essere eseguita un’azione di isolamento della macchina dalla rete, in altri un’eliminazione forzata della detection tramite il SOAR:
Una volta isolata la minaccia è possibile eseguire l’analisi del malware attraverso VT per scoprire che url il malware ha contattato e come è partita la catena di infezione: