Saltar para o conteudo
Avanet
SophosLabs Intelix - A Ferramenta para a Deteção de Ciberameaças

SophosLabs Intelix - A Ferramenta para a Deteção de Ciberameaças

17. AGOSTO 2023

O mundo das ciberameaças é dinâmico e está em constante mudança. Todos os dias, novas variantes de malware, URLs maliciosas e ficheiros fraudulentos são desenvolvidos, com o objetivo de prejudicar tanto indivíduos quanto empresas. Com ferramentas como SophosLabs Intelix, os utilizadores têm agora um recurso adicional para se protegerem contra estas ameaças. A ferramenta online destina-se à deteção e análise de ficheiros suspeitos.

VirusTotal deve ser conhecido

SophosLabs Intelix não é nada de novo; já existe uma ferramenta online muito conhecida chamada VirusTotal.

O VirusTotal é um dos sites mais conhecidos para análise de ficheiros e URLs. Os utilizadores podem enviar ficheiros ou URLs suspeitos para análise, que são depois verificados por muitos motores antivírus diferentes. Estes procuram vírus, worms ou trojans conhecidos. Em poucos minutos, o utilizador recebe um feedback detalhado sobre se o ficheiro ou URL carregado é malicioso ou não. Este é um serviço útil para obter uma segunda opinião antes de abrir um ficheiro desconhecido ou clicar numa ligação.

VirusTotal - Relatórios de Sandbox de Comportamento
VirusTotal - Relatório de Sandboxing de um PDF de Teste
VirusTotal - Deteções de Análise
VirusTotal - Relatório de um PDF de Teste

SophosLabs Intelix: O novo jogador na cidade

SophosLabs Intelix é também um website onde os utilizadores podem fazer a análise de ficheiros e URLs. Esta função já é conhecida do VirusTotal. Oferece análises de ameaças detalhadas e compreensíveis que ajudam a tomar decisões informadas. Além dos testes padrão, como scans na cloud e análises estáticas, o Intelix também aposta em análises dinâmicas, em particular o chamado cloud sandboxing.

Sandboxing é uma técnica em que ficheiros suspeitos são executados num ambiente isolado (ou “sandbox”) para observar o seu comportamento. Isto permite aos analistas ver as ações de malware em tempo real, sem colocar em risco os sistemas reais.

SophosLabs Intelix - Relatório de Análise - Relatório de Ficheiro Estático
SophosLabs Intelix - Relatório de Análise - Relatório de Ficheiro Dinâmico

Outro destaque do portal Intelix é a sua integração com os produtos Sophos e a plataforma Sophos X-Ops Threat Intelligence, o que o torna uma ferramenta poderosa para a deteção de ameaças. Os utilizadores registados têm também a opção de consultar análises com até um ano de antiguidade.

Comparação: VirusTotal vs. SophosLabs Intelix

Enquanto o VirusTotal tem a vantagem de digitalizar com muitos motores antivírus diferentes, oferecendo assim uma ampla taxa de deteção, o SophosLabs Intelix oferece funcionalidades e análises adicionais. Através da análise dinâmica de sandbox e da integração estreita com os produtos Sophos, o Intelix pode fornecer relatórios mais detalhados e abrangentes.

Conclusão

Antes de correr o risco e abrir um ficheiro sobre o qual não tem a certeza, não custa nada mandar verificar. O SophosLabs Intelix é uma adição valiosa a recursos existentes como o VirusTotal. Vale a pena ficar atento a ambos os serviços e utilizá-los quando necessário. Ambas as ferramentas são gratuitas, e a da Sophos pode ser acedida em intelix.sophos.com, e não faz mal aprender mais sobre ela e experimentá-la por si mesmo.

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.