Проверка файла на угрозы по его отпечатку — автоматически

Сценарий принимает отпечаток файла, сверяет его с базой угроз, выносит вердикт и при опасности мгновенно оповещает команду в мессенджере.

  • Файл проверяется по одному отпечатку
  • Сверка с базой угроз — за секунду
  • Вредоносное — сразу сигнал в мессенджер
  • Понятный вердикт в ответ на каждый запрос
Webhook

Как это работает

Чтобы получать уведомления из carrotQuest в Webhook, не нужен программист: готовый сценарий следит за событиями и присылает сообщения сам.

  1. Запуск: Получить хеш файла
  2. Затем: Нормализовать хеш из Webhook
  3. Проверка: ЕСЛИ: Допустимый формат хеша
  4. Если да — Проверить хеш HTTP в VirusTotal
  5. Проверка: ЕСЛИ: Хеш существует в VT
  6. Если да — Вердикт Function по late
  7. Проверка: ЕСЛИ: Вредоносный вердикт
  8. Если да — Оповестить Slack о вредоносном хеше
  9. Если нет — Ответить: Очищено или неизвестно
  10. Затем: Отправить сообщение
  11. Если нет — Ответить: Неизвестный хеш
  12. Если нет — Ответить: Недопустимый хеш

Настроить такую автоматизацию (carrotQuest + Webhook) можно в Scriptera — без кода: опишите задачу, остальное сделают за вас.