VirusTotal 扫描
Qubix 会定期在 VirusTotal 中检查您的域名——这是一项通过数十个杀毒数据库运行域名的服务。如果某个数据库将域名标记为恶意,您会立即得知,并有时间在域名损害您的广告活动之前将其替换。
工作原理
后台检查大约每天遍历一次所有域名。对于每个域名,它会向 VirusTotal 请求当前的判定结果,并将结果记录到历史中。
当某个域名首次被标记为恶意时,Qubix 会向 Telegram 发送通知——直接发送给域名所有者和团队。当域名「恢复」时(检测结果消失),会收到恢复通知。只要判定结果保持不变,就不会有重复消息——仅在状态发生变化的那一刻才会发送提醒。
「已感染」标记
如果在某个域名上发现威胁,其名称旁边会出现一个红色的 🚨 已感染 标记——既出现在域名列表中,也出现在域名卡片的标题处。该标记会直接链接到该域名的 VirusTotal 报告。
该标记会自动移除:一旦下一次检查显示域名是干净的,标记便会消失。
注意
🚨 已感染 标记是替换域名的信号。Facebook 和杀毒引擎会封禁被感染的域名,通过它的流量将会丢失。
检查历史
域名的完整杀毒检查历史可在域名卡片中的 VirusTotal 日志 选项卡上查看。对于每次检查,它会显示:
- 检查的 日期。
- 检测数 — 有多少个数据库标记了该域名。如果存在威胁则显示带数字的 🚨,如果域名是干净的则显示 — 干净。
- 信息 — 来自服务的说明。
- 指向 VirusTotal 报告的 打开 ↗ 链接。

如果该域名尚未被扫描过,该选项卡将为空——请等待下一次检查。
在何处获取 VirusTotal 密钥
为了让检查正常工作,您需要一个 VirusTotal API 密钥。它只需在 连接 部分的 VirusTotal 选项卡中输入一次。详情请参阅连接。