У гэтым аглядзе - аб выкарыстанні Hybrid Analysis для онлайн-праверкі на вірусы, наяўнасць шкоднасных праграм і іншых пагроз, пра тое, чым характэрны гэты сэрвіс, а таксама некаторая дадатковая інфармацыя, якая можа апынуцца карыснай у кантэксце разгляданай тэмы. Аб іншых інструментах ў матэрыяле Як праверыць кампутар на вірусы анлайн.
Выкарыстанне Hybrid Analysis
Для сканавання файла або спасылкі на наяўнасць вірусаў, AdWare, Malware і іншых пагроз у агульным выпадку досыць выканаць наступныя простыя крокі:
- Зайдзіце на афіцыйны сайт https://www.hybrid-analysis.com/ (пры неабходнасці ў наладах можна пераключыць мову інтэрфейсу на рускую).
- Перацягнуць файл памерам да 100 Мб на акно браўзэра, альбо пакажыце шлях да файла, таксама можна паказаць спасылку на праграму ў Інтэрнэце (каб выканаць праверку без запампоўкі на кампутар) і націсніце кнопку «Analyze» (дарэчы, VirusTotal таксама дазваляе выконваць праверку на вірусы без запампоўкі файлаў).
- На наступным этапе спатрэбіцца прыняць умовы выкарыстання сэрвісу, націснуць «Continue» (працягнуць).
- Наступны цікавы крок - выбраць, на якой віртуальнай машыне будзе запушчаны гэты файл для дадатковай праверкі падазроных актыўнасці. Пасля выбару, націсніце «Стварыць адкрыты справаздачу».
- У выніку вы атрымаеце наступныя справаздачы: вынік эўрыстычнага аналізу CrowdStrike Falcon, вынік сканавання ў MetaDefender і вынікі VirusTotal, калі раней гэты ж файл там правяраўся.
- Праз нейкі час (па меры вызвалення віртуальных машын, можа заняць каля 10 хвілін) таксама з'явіцца вынік пробнага запуску гэтага файла ў віртуальнай машыне. Калі ён запускаўся кімсьці раней, вынік з'явіцца адразу. У залежнасці ад вынікаў ён можа мець розны выгляд: у выпадку наяўнасці падазроных актыўнасці вы ўбачыце ў загалоўку «Malicious».
- Пры жаданні, націснуўшы па любым значэнні ў полі «Indicators» можна паглядзець дадзеныя аб канкрэтных актыўнасцях дадзенага файла, на жаль, на бягучы момант толькі на англійскай мове.
Заўвага: калі вы не спецыяліст, улічвайце, што ў большасці, нават чыстых праграм будуць прысутнічаць патэнцыйна небяспечныя дзеянні (злучэнне з серверамі, чытанне значэнняў рэестра і падобныя), рабіць высновы на падставе толькі гэтых дадзеных не варта.
Як вынік, Hybrid Analysis - магутны інструмент для бясплатнай онлайн-праверкі праграм на наяўнасць тых ці іншых пагроз, і я б рэкамендаваў да памяшкання ў закладкі браўзэра і выкарыстанню перад запускам нейкі зноў запампаванай праграмы на кампутары.
У завяршэнне - яшчэ адзін момант: раней на сайце я апісваў выдатную бясплатную ўтыліту CrowdInspect для праверкі запушчаных працэсаў на вірусы.
На момант напісання агляду ўтыліта выконвала праверку працэсаў з дапамогай VirusTotal, зараз жа выкарыстоўваецца Hybrid Analysis, а вынік адлюстроўваецца ў калонцы «HA». Пры адсутнасці вынікаў сканавання нейкага працэсу ён можа аўтаматычна быць загружаны на сервер (для гэтага трэба ўключыць опцыю «Upload unknown files» ў опцыях праграмы).