🛠 Telegram бот для мониторинга VirusTotal
Мы публикуем ещё один Open-Source инструмент который используем сами и хотим поделиться со всеми. На этот раз это - Telegram бот для мониторинга доменов и IP адресов в базах VirusTotal.
Обзор
Ещё на ранних этапах мы столкнулись с использованием нашей платформы мошенниками. Они раздают вредоносные программы, шлют спам, публикуют копии сайтов и занимаются прочим непотребством. Поэтому мы внедрили достаточно много инструментов для анализа и раннего обнаружения подобных нарушений. Но это не защищает на 100%, иногда туннельные ноды всё таки попадают в базы антивирусов, и тут наша задача как можно быстрее узнать об этом заблокировать нарушителя и оперативно связаться антивирусной компанией для удаления наших доменов, поддоменов и IP адресов из баз с карантином.
К счастью, есть такой прекрасный ресурс как VirusTotal, по сути это агрегатор. В нём вы можете проверить ресурс (домен, ip, файл) на присутствие в базах каких либо - антивирусов. Всё очень просто и наглядно, выглядит примерно так:
VirusTotal имеет публичное API, ещё cli утилиту, готовые клиенты для некоторых языков и если зарегистрироваться и получить API Key, то можно всё неплохо автоматизировать, что позволит узнавать о присутствии в базах максимально оперативно. Что мы и сделали. Но стоит помнить, что на бесплатном тарифе есть некоторые ограничения по количеству запросов, но на дюжину доменов/ip вам точно хватит.
Как использовать?
В репозитории вы найдёте бинарные сборки и образы docker для запуска, а также инструкцию по конфигурации. Мы будем рады обратной связи и merge requests.
Оставьте отзыв
Если вам нравится пользоваться Tuna, или наоборот вы недовольны чем либо, то пожалуйста оставьте отзыв.
Помощь
Мы ценим наших пользователей и детально изучаем все обращения, если у вас возникли проблемы с tuna – обязательно свяжитесь с нами одним из способов: