Skanowanie VirusTotal
Qubix regularnie sprawdza Pana/Pani domeny w VirusTotal — serwisie, który przepuszcza domenę przez dziesiątki baz antywirusowych. Jeśli któraś baza oznaczy domenę jako złośliwą, dowiaduje się Pan/Pani o tym od razu i ma czas wymienić domenę, zanim zaszkodzi ona kampanii.
Jak to działa
Sprawdzanie w tle przechodzi przez domeny mniej więcej raz dziennie. Dla każdej domeny pobiera z VirusTotal aktualny werdykt i zapisuje wynik w historii.
Gdy domena zostaje oznaczona jako złośliwa po raz pierwszy, Qubix wysyła powiadomienie na Telegram — osobiście do właściciela domeny oraz do zespołu. Gdy domena „wraca do zdrowia” (wykrycia znikają), przychodzi powiadomienie o przywróceniu. Dopóki werdykt pozostaje taki sam, nie będzie powtarzających się wiadomości — alert wysyłany jest tylko w momencie zmiany stanu.
Plakietka «Zainfekowany»
Jeśli na domenie wykryto zagrożenia, obok jej nazwy pojawia się czerwona plakietka 🚨 Zainfekowany — zarówno na liście domen, jak i w nagłówku karty domeny. Plakietka prowadzi bezpośrednio do raportu VirusTotal dla tej domeny.
Plakietka jest usuwana automatycznie: gdy tylko kolejne sprawdzenie wykaże, że domena jest czysta, plakietka znika.
Plakietka 🚨 Zainfekowany to sygnał, by wymienić domenę. Facebook i silniki antywirusowe blokują zainfekowaną domenę, a ruch przez nią jest tracony.
Historia sprawdzeń
Pełna historia sprawdzeń antywirusowych domeny dostępna jest na zakładce Logi VirusTotal w karcie domeny. Dla każdego sprawdzenia pokazuje:
- Data sprawdzenia.
- Wykrycia — ile baz oznaczyło domenę. 🚨 z liczbą, jeśli są zagrożenia, lub — czysta, jeśli domena jest czysta.
- Wiadomość — wyjaśnienie od serwisu.
- Link otwórz ↗ do raportu VirusTotal.

Jeśli domena nie była jeszcze skanowana, zakładka będzie pusta — proszę poczekać na kolejne sprawdzenie.
Skąd wziąć klucz VirusTotal
Aby sprawdzanie działało, potrzebny jest klucz API VirusTotal. Wprowadza się go jednorazowo w sekcji Połączenia na zakładce VirusTotal. Szczegóły w Połączenia.