Nella scheda secondaria VirusTotal delle Impostazioni di PhishER, puoi configurare l’integrazione di VirusTotal per la console PhishER. VirusTotal è un servizio che utilizza oltre 70 scanner antivirus per ispezionare e analizzare i file alla ricerca di contenuti dannosi. Per integrare il tuo account VirusTotal in PhishER, devi disporre di una chiave API VirusTotal attiva. Se non hai un account VirusTotal, puoi iscriverti gratuitamente sul sito web sito web (il link si apre in un’altra finestra) di VirusTotal.

Configurare l’integrazione

Per configurare l’integrazione, compila i campi della scheda secondaria VirusTotal nelle Impostazioni di PhishER. Per ulteriori informazioni, fai riferimento alla schermata e all’elenco sotto:

1. Disabilitato/Abilitato: usa questa opzione di attivazione/disattivazione per disabilitare o abilitare l’integrazione.
2. Inserisci la tua chiave VirusTotal: inserisci la tua chiave VirusTotal in questo campo. Per maggiori informazioni, vedi l’articolo di VirusTotal Please give me an API key Please give me an API key (il link si aprirà in un’altra finestra).
3. (Facoltativo) Scansione automatica di VirusTotal: in questa sezione puoi configurare le impostazioni che permettono a VirusTotal di scansionare automaticamente parti di un messaggio. Per conoscere queste opzioni, consulta l’elenco seguente:
   • Scansione automatica di TUTTI gli allegati (solo Hash): se selezioni questa casella di controllo, VirusTotal riceverà un Hash di tutti gli allegati presenti nella tua Inbox (Posta in arrivo) di PhishER.
   • Scansiona automaticamente TUTTI gli URL: se selezioni questa casella di controllo, VirusTotal riceverà automaticamente tutti gli URL presenti nella Inbox (Posta in arrivo) di PhishER.
   • Timeout se non c’è risposta (secondi): inserisci un numero di secondi per impostare un periodo di timeout personalizzato per i risultati della scansione di VirusTotal. Se VirusTotal non restituisce i risultati della scansione entro questo periodo di timeout, al messaggio corrispondente verrà applicato un tag VT_Bypassed. Per impostazione predefinita, il periodo di timeout è di 120 secondi. Per saperne di più sui tag che possono essere applicati al messaggio, consulta la sezione Tag di VirusTotal di questo articolo.
4. (Facoltativo) Soglia di rilevamento: in questa sezione, puoi impostare il numero minimo di rilevamenti della scansione antivirus che determina se un allegato o un URL è dannoso.
   • Numero minimo di rilevamenti della scansione antivirus per il tag VT_Bad: inserisci il numero minimo di scansioni antivirus che devono determinare se un allegato o un URL è dannoso affinché il tag VT_Bad si attivi e venga applicato al messaggio corrispondente. Per impostazione predefinita, la soglia è impostata su uno e puoi impostarla su un valore fino a 50. L’aggiornamento dell’impostazione non avrà effetto sui messaggi già taggati, ma le scansioni future taggheranno eventuali nuovi messaggi che rientrano nella soglia. Se la soglia è impostata su un numero maggiore di uno e i risultati della scansione VirusTotal non raggiungono tale soglia ma sono superiori a zero, un tag VT_Suspicious verrà applicato al messaggio. Per saperne di più sui tag che possono essere applicati al messaggio, consulta la sezione Tag di VirusTotal di questo articolo.

5. Domini ignorati: inserisci i domini che desideri che VirusTotal ignori quando esegue una scansione. Inserisci ogni dominio come una nuova riga nella casella di testo. Eventuali sottodomini di un dominio aggiunto a questo elenco saranno anch’essi esclusi. Tuttavia, se aggiungi all’elenco un sottodominio, il relativo dominio non sarà escluso. I caratteri jolly (*) e gli URI (Uniform Resource Identifier) non sono supportati.

   Importante:per un elenco di domini KnowBe4 che non devono essere inviati come link o allegati a VirusTotal, consulta la sezione Escludere i domini KnowBe4 dalla scansione di questo articolo.
6. Salva: fai clic su questo pulsante per aggiornare le impostazioni di integrazione con VirusTotal.

Eseguire la scansione con VirusTotal

Una volta integrato il tuo account VirusTotal con la console PhishER, potrai eseguire una scansione con VirusTotal degli allegati e degli URL presenti nei messaggi. Per eseguire una scansione con VirusTotal su un allegato o un URL specifico, fai clic su Scansione con VirusTotal nella pagina Dettagli del messaggio.

Puoi anche eseguire automaticamente una scansione con VirusTotal per i messaggi selezionati quando riesegui le regole e le azioni. Per maggiori informazioni su queste opzioni, consulta la Guida alla posta in arrivo di PhishER.

VirusTotal assegna uno o più tag ai messaggi scansionati per indicare i risultati dell’analisi. Per saperne di più sui tag che possono essere applicati ai messaggi, consulta la sezione Tag di VirusTotal di questo articolo.

Escludere i domini KnowBe4 dalle scansioni

KnowBe4 utilizza diversi domini che non dovrebbero essere inviati come link o allegati a VirusTotal. Puoi inserire questi domini nel campo Domini ignorati della scheda secondaria VirusTotal delle Impostazioni di PhishER. Per un elenco completo di questi domini, consulta la lista qui sotto:

• kb4.io
• comano.us
• magnetonics.com
• bloemlight.com
• instantrevert.net
• phishing.guru
• phishtrain.org
• malwarebouncer.com
• phish.farm
• microransom.us
• msftemail.com
• compromisedblog.com
• com-onlinebanking.com
• com-token-auth.com
• 2O2.lOl
• protected-forms.com
• cert-sha256.com
• wishyoudidntclickthis.com
• cert-sha256.co.uk
• internalportal.net
• twittermessage.net
• my-cloud-mail.com
• linkedlnu.com
• farenheit.net
• gooqleonline.com
• donotreply.biz
• aøl.com
• exchamge.org
• allibaba.org
• voipmessage.uk
• efaxonline.org
• bltly.us
• twittermessage.co.uk
• www-com.co.uk
• srvgov.com
• gooqle.eu
• allibaba.eu
• yourgunnalovetraining.com
• succesful.org

Tag di VirusTotal

Nella sezione dei tag di VirusTotal della scheda secondaria VirusTotal, puoi visualizzare i tag che VirusTotal può allegare ai tuoi messaggi dopo la scansione. In base ai risultati della scansione, VirusTotal applicherà uno o più tag ai tuoi messaggi. Per conoscere i tag di VirusTotal, consulta l’elenco seguente:

1. VT_Pending: questo tag viene allegato al messaggio quando una scansione di VirusTotal è in coda. Il tag verrà rimosso al termine della scansione.
2. VT_Bad: questo tag viene aggiunto al messaggio quando una scansione di VirusTotal determina che l’allegato è dannoso.
3. VT_Suspicious: questo tag viene aggiunto al messaggio quando una scansione di VirusTotal determina che l’allegato o l’URL è dannoso, ma la pericolosità non è confermata. Puoi impostare la soglia di rilevamento per gli allegati e URL dannosi dall’impostazione Numero minimo di rilevamenti della scansione antivirus
4. VT_Scanned: questo tag viene aggiunto al messaggio quando la scansione di VirusTotal è stata completata e ha stabilito che l’allegato non è dannoso.

5. VT_Bypassed: questo tag viene allegato al messaggio quando la scansione di VirusTotal viene interrotta. Questo tag viene comunemente allegato ad altri tag di VirusTotal. Puoi impostare un periodo di timeout personalizzato nelle impostazioni di Scansione automatica VirusTotal.

   Nota: se si verifica un timeout VirusTotal, PhishER consentirà l’esecuzione di azioni automatiche rispetto al messaggio mentre la console attende la restituzione dei risultati VirusTotal. Completate le azioni automatiche, VirusTotal termina allegando tag al messaggio. Quando i risultati della scansione vengono restituiti, le azioni automatiche non saranno più eseguite.
6. VT_Hash_not_found: questo tag viene aggiunto al messaggio quando la scansione di VirusTotal non restituisce una corrispondenza per gli allegati con Hash.
7. VT_Ignored: questo tag viene allegato al messaggio quando in un messaggio vengono rilevati URL o domini presenti nel tuo elenco elementi consentiti.