Al jaren bestaat de website VirusTotal voor het scannen van verdachte bestanden, maar nu is er ook een website verschenen waar gebruikers pcap-bestanden kunnen laten analyseren. Pcap-bestanden bevatten opgeslagen netwerkverkeer. Via de website PacketTotal.com kan het netwerkverkeer binnen het pcap-bestand worden gevisualiseerd. Daarbij geeft de website aan als het verdacht of kwaadaardig verkeer tegenkomt.

Ook is het mogelijk om op bepaalde indicatoren te zoeken. De tool was oorspronkelijk bedoeld voor opgevangen netwerkverkeer dat uit een sandbox-omgeving afkomstig is, om ervoor te zorgen dat er geen potentieel gevoelige informatie wordt blootgesteld. Gebruikers moeten bij het uploaden van pcap-bestanden er dan ook rekening mee houden dat geuploade informatie voor het internet toegankelijk zal worden.

"De standaard regels zijn hier van toepassing. Zorg ervoor dat je geen gevoelige informatie naar dit soort cloudgebaseerde websites uploadt. Als je klantgegevens analyseert heb je misschien toestemming nodig om het te uploaden. Ze bieden ook nog steeds toegang tot de website via http. Zorg er dus voor dat je ze alleen via https bezoekt totdat ze dit verhelpen", zegt Rob VandenBrink van het Internet Storm Center.