メインコンテンツまでスキップ

VirusTotal スキャン

Qubix は定期的にドメインを VirusTotal でチェックします — これはドメインを数十のアンチウイルスデータベースに通すサービスです。いずれかのデータベースがドメインを悪意あるものとして警告すると、すぐに知らされるため、ドメインがキャンペーンに害を及ぼす前に差し替える時間があります。

仕組み

バックグラウンドチェックは、約 1 日に 1 回ドメインを巡回します。各ドメインについて、VirusTotal から現在の判定を要求し、その結果を履歴に記録します。

ドメインが初めて悪意あるものとして警告されると、Qubix は Telegram に通知を送ります — ドメインの所有者とチームに個別に届きます。ドメインが「回復」(検出が消える)すると、回復通知が届きます。判定が同じままの間は繰り返しメッセージは送られません — アラートは状態が変化した瞬間にのみ送信されます。

「Infected」バッジ

ドメイン上で脅威が見つかると、その名前の横に赤い 🚨 感染 バッジが表示されます — ドメイン一覧でも、ドメインカードのヘッダーでも表示されます。バッジは、そのドメインの VirusTotal レポートに直接つながります。

バッジは自動的に削除されます: 次回のチェックでドメインがクリーンであると示されると、バッジは消えます。

注意

🚨 感染 バッジは、ドメインを差し替えるべきというシグナルです。Facebook とアンチウイルスエンジンは感染したドメインをブロックし、そのドメインを通るトラフィックは失われます。

チェック履歴

ドメインのアンチウイルスチェックの完全な履歴は、ドメインカードの VirusTotalログ タブで確認できます。各チェックについて、次が表示されます:

  • チェックの日付
  • 検出数 — いくつのデータベースがドメインを警告したか。脅威がある場合は 🚨 と数字、ドメインがクリーンな場合は — クリーン
  • メッセージ — サービスからの説明。
  • VirusTotal レポートへの 開く ↗ リンク。

チェック履歴付きの«VirusTotalログ»タブ

ドメインがまだ一度もスキャンされていない場合、タブは空になります — 次回のチェックをお待ちください。

VirusTotal キーの取得場所

チェックを機能させるには、VirusTotal API キーが必要です。これは 接続 セクションの VirusTotal タブで一度だけ入力します。詳しくは接続を参照してください。

次のステップ