Проверка файла на угрозы по его отпечатку — автоматически

Сценарий принимает отпечаток файла, сверяет его с базой угроз, выносит вердикт и при опасности мгновенно оповещает команду в мессенджере.

  • Файл проверяется по одному отпечатку
  • Сверка с базой угроз — за секунду
  • Вредоносное — сразу сигнал в мессенджер
  • Понятный вердикт в ответ на каждый запрос
Webhook

Как это работает

Чтобы получать уведомления из Zulip в Webhook, не нужен программист: готовый сценарий следит за событиями и присылает сообщения сам.

  1. Запуск: Получить хеш файла
  2. Затем: Нормализовать хеш из Webhook
  3. Проверка: ЕСЛИ: Допустимый формат хеша
  4. Если да — Проверить хеш HTTP в VirusTotal
  5. Проверка: ЕСЛИ: Хеш существует в VT
  6. Если да — Вердикт Function по late
  7. Проверка: ЕСЛИ: Вредоносный вердикт
  8. Если да — Оповестить Slack о вредоносном хеше
  9. Если нет — Ответить: Очищено или неизвестно
  10. Затем: Отправить сообщение
  11. Если нет — Ответить: Неизвестный хеш
  12. Если нет — Ответить: Недопустимый хеш

Эту интеграцию Zulip и Webhook можно запустить в Scriptera: опишите задачу словами — сценарий соберут, запустят и будут следить, чтобы он работал.