I denne gennemgang - om brugen af hybridanalyse til online-kontrol af vira, tilstedeværelsen af ondsindede programmer og andre trusler, om hvordan denne tjeneste er bemærkelsesværdig, samt nogle yderligere oplysninger, der kan være nyttige i forbindelse med det pågældende emne . Om andre værktøjer i materialet Sådan kontrolleres computeren til virus online.
Ved hjælp af hybridanalyse
For at scanne en fil eller en links til vira, adware, malware og andre trusler i det generelle tilfælde er det nok at udføre følgende enkle trin:
- Gå til den officielle hjemmeside https://www.hybrid-analysis.com/ (om nødvendigt kan du skifte grænsefladesprog til russisk i indstillingerne).
- Træk en fil op til 100 MB til browservinduet, eller angiv stien til filen, du kan også angive et link til programmet på internettet (for at kontrollere uden at downloade til computeren) og klikke på analyseknappen (ved Vejen, VirusTotal giver dig også mulighed for at tjekke for virus uden downloadfiler).
- På næste fase skal du acceptere Servicevilkårene, klikke på "Fortsæt".
- Det næste interessante skridt er at vælge, hvilken virtuel maskine der vil blive lanceret denne fil for yderligere at kontrollere mistænkelige aktiviteter. Når du har valgt, skal du klikke på "Opret åben rapport".
- Som et resultat vil du modtage følgende rapporter: Resultatet af Crowdsstrike Falcon heuristisk analyse, scanningsresultatet i metadefender og de virustotale resultater, hvis tidligere den samme fil blev kontrolleret der.
- Efter en tid (som virtuelle maskiner frigives, kan det tage ca. 10 minutter) også forekomme resultatet af retssagen af denne fil i den virtuelle maskine. Hvis han lancerede nogen tidligere, vises resultatet straks. Afhængigt af resultaterne kan det have et andet udseende: I tilfælde af mistænkelig aktivitet vil du se i den "ondsindede" header.
- Hvis du ønsker det, kan du klikke på en værdi i feltet "Indikatorer", du kan se dataene på de specifikke aktiviteter i denne fil, desværre er for øjeblikket kun engelsk.
BEMÆRK: Hvis du ikke er en specialist, skal du overveje, at de fleste rene programmer vil være til stede potentielt usikre handlinger (tilslutning til servere, læsning af registreringsværdier og lignende), drage konklusioner på grundlag af disse data bør ikke foretages.
Som følge heraf er hybridanalyse et kraftfuldt værktøj til gratis online testprogrammer for dem eller andre trusler, og jeg vil anbefale til browseren og bruge bogmærke, før jeg starter noget nyligt downloadet program på din computer.
Endelig - et andet punkt: Tidligere på stedet, jeg beskrev en fremragende fri crowdinspect-værktøj for at kontrollere de lancerede processer for vira.
På tidspunktet for at skrive en anmeldelse kontrollerede værktøjet processerne ved hjælp af VirusTotal, hybridanalysen bruges nu, og resultatet vises i kolonnen "HA". I mangel af scanning af resultater af en eller anden proces kan den automatisk indlæses til serveren (for dette skal du aktivere indstillingen "Upload ukendte filer" i programindstillingerne).