跳到主要内容

VirusTotal 扫描

Qubix 会定期在 VirusTotal 中检查您的域名——这是一项通过数十个杀毒数据库运行域名的服务。如果某个数据库将域名标记为恶意,您会立即得知,并有时间在域名损害您的广告活动之前将其替换。

工作原理

后台检查大约每天遍历一次所有域名。对于每个域名,它会向 VirusTotal 请求当前的判定结果,并将结果记录到历史中。

当某个域名首次被标记为恶意时,Qubix 会向 Telegram 发送通知——直接发送给域名所有者和团队。当域名「恢复」时(检测结果消失),会收到恢复通知。只要判定结果保持不变,就不会有重复消息——仅在状态发生变化的那一刻才会发送提醒。

「已感染」标记

如果在某个域名上发现威胁,其名称旁边会出现一个红色的 🚨 已感染 标记——既出现在域名列表中,也出现在域名卡片的标题处。该标记会直接链接到该域名的 VirusTotal 报告。

该标记会自动移除:一旦下一次检查显示域名是干净的,标记便会消失。

注意

🚨 已感染 标记是替换域名的信号。Facebook 和杀毒引擎会封禁被感染的域名,通过它的流量将会丢失。

检查历史

域名的完整杀毒检查历史可在域名卡片中的 VirusTotal 日志 选项卡上查看。对于每次检查,它会显示:

  • 检查的 日期
  • 检测数 — 有多少个数据库标记了该域名。如果存在威胁则显示带数字的 🚨,如果域名是干净的则显示 — 干净
  • 信息 — 来自服务的说明。
  • 指向 VirusTotal 报告的 打开 ↗ 链接。

带有检查历史的«VirusTotal logs»选项卡

如果该域名尚未被扫描过,该选项卡将为空——请等待下一次检查。

在何处获取 VirusTotal 密钥

为了让检查正常工作,您需要一个 VirusTotal API 密钥。它只需在 连接 部分的 VirusTotal 选项卡中输入一次。详情请参阅连接

接下来