Онлајн скенирање на датотеки за вируси во хибридна анализа

Кога станува збор за онлајн скенирање на датотеки и линкови до вируси, сервисот VirusTotal најчесто се памти, но има квалитативни аналози, од кои некои заслужуваат внимание. Една од овие услуги е Hybrid Analysis, која ви овозможува не само да скенирате датотека за вируси, туку исто така нуди и дополнителни алатки за анализа на малициозни и потенцијално опасни програми.

Во овој преглед ќе дознаете како да ја користите хибридната анализа за да проверите дали има вируси преку интернет, присуството на малициозен софтвер и други закани, за што е значајна оваа услуга, како и некои дополнителни информации кои би можеле да бидат корисни во контекст на предметната тема. За други алатки во материјалот Како да го проверите вашиот компјутер за вируси онлајн.

Користење на хибридна анализа

За да скенирате датотека или линк за вируси, AdWare, Malware и други закани, обично е доволно да ги следите овие едноставни чекори:

  1. Одете на официјалната веб страница //www.hybrid-analysis.com/ (ако е потребно, во поставките можете да го смените јазикот на интерфејсот на руски).
  2. Повлечете датотека со големина до 100 MB во прозорецот на прелистувачот или наведете ја патеката до датотеката, можете исто така да наведете врска до програмата на интернет (за да направите скенирање без да ја преземете на вашиот компјутер) и кликнете на копчето "Анализирај" (патем, VirusTotal исто така ви овозможува да скенирате за вируси без преземете датотеки).
  3. Во следниот чекор, ќе треба да ги прифатите условите на услугата, кликнете на "Продолжи" (продолжи).
  4. Следниот интересен чекор е да изберете која виртуелна машина ќе ја изврши оваа датотека за дополнителна проверка на сомнителни активности. Откако ќе изберете, кликнете "Креирај отворен отчет".
  5. Како резултат на тоа, ќе ги добиете следниве извештаи: резултатот од хеуристичката анализа на CrowdStrike Falcon, резултатот од скенирањето во MetaDefender и резултатите од VirusTotal, ако истата датотека претходно била проверена таму.
  6. По извесно време (како што се ослободуваат виртуелните машини, може да потрае околу 10 минути), ќе се појави и резултатот од тестот на оваа датотека во виртуелната машина. Ако некој порано го започнал, резултатот ќе се појави веднаш. Во зависност од резултатите, може да има поинаков изглед: во случај на сомнителни активности, во заглавието ќе видите "Злонамен".
  7. Ако сакате, со кликање на било која вредност во полето "Индикатори" можете да ги видите податоците за конкретните активности на оваа датотека, за жал, во моментов, само на англиски јазик.

Забелешка: ако не сте експерт, имајте на ум дека повеќето, дури и чисти програми ќе имаат потенцијално небезбедни акции (поврзување со сервери, читање вредности на регистар и слично), не треба да извлекувате заклучоци само врз основа на овие податоци.

Како резултат на тоа, Hybrid Analysis е моќна алатка за бесплатно онлајн скенирање на програми за присуство на разни закани, и јас би препорачал обележување на прелистувач и негово користење пред да ја стартувате новата преземена програма на компјутер.

На крајот - уште една работа: порано на страницата ја опишав одличната бесплатна алатка CrowdInspect за проверка на извршените процеси за вируси.

Во времето на пишувањето, претпријатието извршило проверка на процесот користејќи VirusTotal, сега се користи Хибридна анализа, а резултатот е прикажан во колоната "HA". Ако нема резултати од скенирање на процес, тој може автоматски да се постави на серверот (за ова треба да ја овозможите опцијата "Отстрани непознати датотеки" во опциите на програмата).

Погледнете го видеото: SCP-2063 A Past Vision of the Future. Euclid class. extraterrestrial sculpture portal scp (Ноември 2024).