病毒检测名搜索API
Threat Intelligence Aggregator(TIA)是一个免费的病毒检测名称搜索引擎与 Web API 服务。根据正文,它可对超过 1500 万条已索引的 detection names 进行搜索,并为用户查询的安全厂商病毒检测名称提供额外上下文;如果存在厂商 write-up 链接,也会一并提供。它更像是威胁情报分析中的辅助检索工具,而不是传统意义上的安全防护产品。
从防护类型看,TIA 主要面向威胁情报查询和恶意软件检测名解释,不提供终端防护、网络拦截、漏洞管理或自动响应能力。部署方式为在线网站搜索与 Web API,用户可通过 Search 页面查询,也可申请 API key 后调用接口。正文还提到提供 API 文档和 GitHub 代码示例,说明其具备一定集成友好性,适合嵌入内部分析脚本、SOC 工具链或研究流程。
定价方面,正文明确称其为 free search engine and web API service,但未披露调用额度、商业使用限制、付费支持或高级套餐。合规认证信息为空,未看到 SOC 2、ISO 27001、GDPR 等说明。管理与告警能力也未体现,没有租户管理、权限控制、告警推送、审计日志或报表功能,因此不应将其视为企业级安全运营平台。
优点是免费、查询对象聚焦、索引规模达到 1500 万以上,并能将不同厂商检测名与相关说明链接关联起来,对分析检测命名、溯源样本类别和补充研判上下文有帮助。缺点同样明显:服务处于 beta 阶段,官方声明信息按“as is”提供,不保证完整性、准确性、有用性、可用性或及时性;API key 需申请,支持和 SLA 未披露,数据来源、更新频率也不清晰。
TIA 适合安全研究人员、恶意软件分析师、SOC 威胁情报人员和需要在工具中自动补充检测名上下文的开发者。对于需要实时防护、合规审计、企业级告警和稳定服务保障的组织,应搭配 VirusTotal、MalwareBazaar、MISP、OpenCTI 等工具使用。中国大陆访问和支付信息正文均未提及,网络可达性应判定为未知;由于服务免费,支付方式也没有公开信息。
本测评基于公开资料整理,不构成购买建议,请以 threatintelligenceaggregator.org 官网实际信息为准。
免费搜索引擎和Web API,可做安全集成。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。