Проверка файла на угрозы по его отпечатку — автоматически

Сценарий принимает отпечаток файла, сверяет его с базой угроз, выносит вердикт и при опасности мгновенно оповещает команду в мессенджере.

  • Файл проверяется по одному отпечатку
  • Сверка с базой угроз — за секунду
  • Вредоносное — сразу сигнал в мессенджер
  • Понятный вердикт в ответ на каждый запрос
Webhook

Как это работает

Уведомления из vkTeams в Webhook настраиваются готовым сценарием: он ловит событие и сразу шлёт сообщение.

  1. Запуск: Получить хеш файла
  2. Затем: Нормализовать хеш из Webhook
  3. Проверка: ЕСЛИ: Допустимый формат хеша
  4. Если да — Проверить хеш HTTP в VirusTotal
  5. Проверка: ЕСЛИ: Хеш существует в VT
  6. Если да — Вердикт Function по late
  7. Проверка: ЕСЛИ: Вредоносный вердикт
  8. Если да — Оповестить Slack о вредоносном хеше
  9. Если нет — Ответить: Очищено или неизвестно
  10. Затем: Отправить сообщение
  11. Если нет — Ответить: Неизвестный хеш
  12. Если нет — Ответить: Недопустимый хеш

Такой сценарий можно запустить в Scriptera: задача описывается обычными словами, сборка и запуск — на стороне сервиса.