Перейти к основному содержимому

Сканирование VirusTotal

Qubix регулярно проверяет ваши домены в VirusTotal — сервисе, который прогоняет домен через десятки антивирусных баз. Если какая-то база помечает домен как вредоносный, вы сразу об этом узнаёте и успеваете заменить домен до того, как он навредит кампании.

Как это работает

Фоновая проверка обходит домены примерно раз в сутки. Для каждого домена она запрашивает у VirusTotal текущий вердикт и записывает результат в историю.

Когда домен впервые помечается вредоносным, Qubix присылает уведомление в Telegram — лично владельцу домена и команде. Когда домен «выздоравливает» (детектирования пропадают), приходит уведомление о восстановлении. Повторных сообщений при неизменном вердикте не будет — оповещение приходит только в момент смены состояния.

Бейдж «Заражён»

Если на домене найдены угрозы, рядом с его именем появляется красная метка 🚨 Заражён — и в списке доменов, и в шапке карточки домена. Метка ведёт прямо на отчёт VirusTotal по этому домену.

Метка снимается автоматически: как только очередная проверка покажет, что домен чист, бейдж пропадёт.

Внимание

Бейдж 🚨 Заражён — сигнал заменить домен. Заражённый домен Facebook и антивирусы блокируют, трафик через него теряется.

История проверок

Полная история антивирусных проверок домена доступна на вкладке Логи VirusTotal в карточке домена. Для каждой проверки показаны:

  • Дата проверки.
  • Детектирований — сколько баз пометили домен. 🚨 с числом, если есть угрозы, или — чисто, если домен чист.
  • Сообщение — пояснение от сервиса.
  • Ссылка открыть ↗ на отчёт VirusTotal.

вкладка «Логи VirusTotal» с историей проверок

Если домен ещё ни разу не сканировался, вкладка будет пустой — дождитесь ближайшей проверки.

Где взять ключ VirusTotal

Чтобы проверки работали, нужен API-ключ VirusTotal. Он указывается один раз в разделе Подключения на вкладке VirusTotal. Подробнее — Подключения.

Что дальше