Saltar para o conteudo
Avanet
SophosLabs Intelix - A ferramenta para detetar ciberameaças

SophosLabs Intelix - A ferramenta para detetar ciberameaças

O mundo das ciberameaças é dinâmico e está em constante mudança. Todos os dias surgem novas variantes de malware, URLs maliciosos e ficheiros fraudulentos, concebidos para prejudicar tanto particulares como empresas. Com ferramentas como SophosLabs Intelix, os utilizadores têm agora mais um recurso para se protegerem contra estas ameaças. A ferramenta online destina-se à deteção e análise de ficheiros suspeitos.

O VirusTotal deve ser conhecido

SophosLabs Intelix não é nada de novo; já existe uma ferramenta online muito conhecida chamada VirusTotal.

O VirusTotal é um dos websites mais conhecidos para análise de ficheiros e URLs. Os utilizadores podem submeter ficheiros ou URLs suspeitos, que são depois analisados por vários motores antivírus. Estes procuram vírus, worms ou trojans conhecidos. Em poucos minutos, o utilizador recebe um feedback detalhado sobre se o ficheiro ou URL carregado é malicioso ou não. É um serviço útil para obter uma segunda opinião antes de abrir um ficheiro desconhecido ou clicar numa ligação.

VirusTotal - Relatórios de Sandbox de Comportamento
VirusTotal - Relatório de Sandboxing de um PDF de Teste
VirusTotal - Deteções de Análise
VirusTotal - Relatório de um PDF de Teste

SophosLabs Intelix: o novo jogador em campo

SophosLabs Intelix é também um website onde os utilizadores podem mandar analisar ficheiros e URLs. Esta função já é conhecida do VirusTotal. A ferramenta oferece análises de ameaças detalhadas e compreensíveis que ajudam a tomar decisões fundamentadas. Além de testes padrão, como cloud scans e análises estáticas, o Intelix também aposta em análises dinâmicas, em particular no chamado cloud sandboxing.

Sandboxing é uma técnica em que ficheiros suspeitos são executados num ambiente isolado (ou “sandbox”) para observar o seu comportamento. Isto permite aos analistas ver as ações de malware em tempo real, sem colocar em risco os sistemas reais.

SophosLabs Intelix - Relatório de Análise - Relatório de Ficheiro Estático
SophosLabs Intelix - Relatório de Análise - Relatório de Ficheiro Dinâmico

Outro destaque do portal Intelix é a integração com produtos Sophos e com a Sophos X-Ops Threat Intelligence Platform, o que o torna uma ferramenta poderosa para a deteção de ameaças. Os utilizadores registados têm ainda a possibilidade de consultar análises realizadas até um ano antes.

Comparação: VirusTotal vs. SophosLabs Intelix

Enquanto o VirusTotal tem a vantagem de analisar com muitos motores antivírus diferentes e, assim, oferecer uma ampla cobertura de deteção, o SophosLabs Intelix disponibiliza funcionalidades e análises adicionais. Graças à análise dinâmica em sandbox e à integração estreita com produtos Sophos, o Intelix pode fornecer relatórios mais detalhados e abrangentes.

Conclusão

Antes de correr o risco de abrir um ficheiro sobre o qual não tem a certeza, não custa nada mandá-lo verificar. SophosLabs Intelix é um complemento valioso a recursos existentes como o VirusTotal. Vale a pena acompanhar ambos os serviços e utilizá-los quando necessário. As duas ferramentas são gratuitas, e a ferramenta da Sophos está disponível em intelix.sophos.com. Não custa saber mais sobre ela e experimentá-la.

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.