V tomto přezkumu - o použití hybridní analýzy pro online kontroly virů, přítomnost škodlivých programů a jiných hrozeb, o tom, jak je tato služba pozoruhodná, stejně jako některé další informace, které mohou být užitečné v souvislosti s daným tématem . O jiných nástrojů v materiálu Jak zkontrolovat počítač pro viry online.
Pomocí hybridní analýzy
Chcete-li skenovat soubor nebo odkazy na viry, adware, malware a další hrozby v obecném případě, stačí provést následující jednoduché kroky:
- Jděte na oficiální stránky https://www.hybrid-analýza.com/ (v případě potřeby můžete přepnout jazyk rozhraní do ruštiny v nastavení).
- Přetáhněte soubor do 100 MB do okna prohlížeče nebo zadejte cestu k souboru, můžete také zadat odkaz na program na Internetu (za účelem ověření bez stažení do počítače) a klepněte na tlačítko Analyzovat (podle Cesta, VirusTotal také umožňuje zkontrolovat viry bez souborů stahování).
- V další fázi budete muset přijmout podmínky služby, klepněte na tlačítko "Pokračovat".
- Dalším zajímavým krokem je vybrat, který virtuální stroj bude spuštěn tento soubor, aby dále zkontroloval podezřelé aktivity. Po výběru klepněte na tlačítko "Vytvořit otevřenou sestavu".
- V důsledku toho obdržíte následující zprávy: výsledek heuristické analýzy sokolů Crowdstrike Falcon, výsledek skenování v metadefenderu a výsledky virushlotal, pokud byl dříve zkontrolován stejný soubor.
- Po určité době (jako virtuální stroje jsou vydány, může to trvat asi 10 minut) se zobrazí také výsledek zkušebního spuštění tohoto souboru ve virtuálním počítači. Pokud spustil někoho dřív, výsledek se objeví okamžitě. V závislosti na výsledcích může mít jiný vzhled: V případě podezřelé aktivity uvidíte v záhlaví "škodlivého".
- Pokud si přejete, klepněte na libovolnou hodnotu v poli "Indikátory", můžete zobrazit data o konkrétních aktivitách tohoto souboru, bohužel je v současné době pouze angličtina.
Poznámka: Pokud nejste odborníkem, zvažte, že nejvíce, dokonce i čisté programy budou prezentovány potenciálně nebezpečné akce (připojení k serverům, hodnotám registru a podobně), že by neměly být provedeny závěry na základě těchto údajů.
V důsledku toho je hybridní analýza mocným nástrojem pro bezplatné online testovací programy pro ty nebo jiné hrozby, a doporučuji prohlížeči a používám záložku před zahájením nového staženého programu v počítači.
Konečně - jiný bod: dříve na místě jsem popsal vynikající volný crowdinspect nástroj pro kontrolu spuštěných procesů pro viry.
![Hybridní analýza v Crowdinspect](/userfiles/135/1791_7.webp)
V době psaní recenze byla nástroj kontrola procesů používajících virushlal, nyní se používá hybridní analýza a výsledek se zobrazí v sloupci "ha". V nepřítomnosti výsledků skenování některého procesu může být automaticky načten na server (pro to musíte povolit možnost "Upload neznámých souborů" v možnostech programu).