In deze beoordeling - op het gebruik van hybride analyse voor online cheques voor virussen, de aanwezigheid van schadelijke programma's en andere bedreigingen, over hoe deze service opmerkelijk is, evenals enkele aanvullende informatie die nuttig kan zijn in de context van het betreffende onderwerp . Over andere hulpmiddelen in het materiaal Hoe de computer online te controleren op virussen.
Gebruik van hybride analyse
Om een bestand of links te scannen op virussen, adware, malware en andere bedreigingen in het algemene geval, is het voldoende om de volgende eenvoudige stappen uit te voeren:
- Ga naar de officiële website https://www.hybrid-analysis.com/ (indien nodig, u kunt de interfacetaal in het Russisch in de instellingen overschakelen).
- Sleep een bestand tot 100 MB naar het venster Browser of specificeer het pad naar het bestand, u kunt ook een koppeling opgeven aan het programma op internet (om te controleren zonder te downloaden naar de computer) en klik op de knop AnalyseS De manier waarop VIRUSTOTAL kunt u ook controleren op virussen zonder downloadbestanden).
- In de volgende fase moet u de servicevoorwaarden accepteren, klikt u op "Doorgaan".
- De volgende interessante stap is om te kiezen welke virtuele machine dit bestand wordt gestart om verdachte activiteiten verder te controleren. Klik na het selecteren op "Open Report maken".
- Als gevolg hiervan ontvangt u de volgende rapporten: het resultaat van de Crowdstrike Falcon-heuristische analyse, het scanresultaat in metadedderder en de VIRUSTAL-resultaten, indien eerder hetzelfde bestand daar is gecontroleerd.
- Na een tijdje (zoals virtuele machines worden vrijgegeven, kan het ongeveer 10 minuten duren), zullen ook het resultaat verschijnen van de proeflancering van dit bestand in de virtuele machine. Als hij eerder iemand lanceerde, verschijnt het resultaat onmiddellijk. Afhankelijk van de resultaten, kan het een andere look hebben: in geval van verdachte activiteit, zie je in de "kwaadwillende" header.
- Als u wilt, kunt u klikken op een waarde in het veld "Indicatoren", kunt u de gegevens over de specifieke activiteiten van dit bestand bekijken, helaas, is momenteel alleen Engels.
Opmerking: als u geen specialist bent, overweeg dan dat de meeste, zelfs schone programma's potentieel onveilige acties aanwezig zijn (verbinding met servers, het lezen van registerwaarden en dergelijke), conclusies trekken op basis van deze gegevens mogen niet worden gemaakt.
Als gevolg hiervan is hybride analyse een krachtig hulpmiddel voor gratis online testprogramma's voor die of andere bedreigingen, en ik zou het aanraden aan de browser en gebruik een bladwijzer voordat u een nieuw gedownload programma op uw computer start.
Eindelijk - een ander punt: eerder op de site heb ik een uitstekend gratis Crowdinspect-hulpprogramma beschreven om de gelanceerde processen voor virussen te controleren.
Op het moment van het schrijven van een beoordeling, controleerde het hulpprogramma de processen met VIRUSTOTAL, de hybride analyse wordt nu gebruikt en het resultaat wordt weergegeven in de kolom "HA". Bij het afwezigheid van scanningsresultaten van enig proces kan het automatisch worden geladen op de server (hiervoor moet u de optie "Onbekende bestanden uploaden" in de programma-opties uploaden).