Voltar à Materiais
    EcoTrustData Sheet
    RBVM · Identificação · Scanner MALWARE

    Scanner MALWARE

    Scanner passivo para enumeração de IOCs (Indicators of Compromise) e artefatos maliciosos em domínios e IPs públicos. Consulta VirusTotal e múltiplos vendors de inteligência de ameaças para verificar atividades maliciosas associadas a ativos da organização.

    IOC
    foco de análise
    VirusTotal
    base principal
    Passivo
    modo de operação
    6
    capacidades

    Ativos públicos podem ser comprometidos sem alarme interno: aparecem em listas de bloqueio, em campanhas de phishing ou como parte de infraestrutura de malware. Sem um scanner passivo que cruze domínios e IPs com dezenas de bases de inteligência, a organização descobre tarde, quando clientes ou parceiros relatam.

    Capacidades de detecção de IOCs
    01
    Análise de reputação

    Verifica se domínios e IPs da organização estão associados a atividades maliciosas conhecidas nas bases consultadas (VirusTotal e múltiplos vendors).

    02
    Atividades maliciosas

    Identifica domínios e IPs que aparecem em strings de malware ativas, detectados por vendors do ecossistema VirusTotal (Kaspersky, Symantec, +60 vendors).

    03
    Web-of-Trust (WOT)

    Avalia confiabilidade e reputação de domínios com base em avaliações da comunidade e histórico de segurança.

    04
    Descoberta de subdomínios

    Enumera subdomínios relacionados para ampliar a superfície de análise de reputação além do domínio principal.

    05
    Resolução de IPs públicos

    Mapeia os endereços IP associados a cada domínio analisado para correlação com outros scanners.

    06
    WHOIS

    Extrai e detalha os registros de domínio para apoiar a análise de atribuição e histórico de uso.

    Casos de uso
    Verificação de comprometimento de ativos públicos

    Monitora se domínios e IPs da organização aparecem em listas de bloqueio, campanhas de phishing ou distribuição de malware. Detecção passiva que não depende de scan ativo.

    Due diligence de terceiros

    Verifica a reputação de domínios e IPs de fornecedores, parceiros e sistemas antes de integrações. Complementa a avaliação do CRS-TPRM com inteligência de ameaças.

    Triagem rápida durante resposta a incidentes

    O time de resposta pode submeter domínios e IPs suspeitos ao scanner para verificação imediata de reputação, sem sair do painel da EcoTrust.

    Um IOC detectado aqui e uma porta aberta detectada no Scanner NETWORK, cruzados no mesmo painel.

    EcoTrust Scanner MALWARE
    Correlação com Scanner NETWORK
    Especificações
    ModoPassivo, consulta a bases públicas
    Base principalVirusTotal (+60 vendors agregados)
    EntradasDomínios, subdomínios e IPs públicos
    ReputaçãoMalicioso, suspeito, WOT
    CorrelaçãoIntegração com Scanner NETWORK e DNS
    Impacto no alvoZero tráfego intrusivo
    Vendors consultados
    KasperskySignature e heurística
    Symantec / CrowdStrikeThreat intel corporativa
    ESET / Sophos / McAfeeEndpoint e URL reputation
    Bitdefender / FortinetCloud threat feeds
    MalwareBazaar / URLhausBases públicas de IOCs
    PhishTankPhishing confirmado
    Casos de uso chave
    Blocklist monitoringPhishing detectionTPRMIR triage
    EcoTrust Software Ltda. · Rua Pais Leme, 524, 10º andar, Pinheiros, São Paulo, SP
    www.ecotrust.io · (11) 4305-1868 · © 2026 EcoTrust.