Archivos de verificación en línea para virus en análisis híbrido.

Cuando se trata de verificación en línea de archivos y enlaces a virus, la mayoría de las veces recuerda el servicio VirusTotal, sin embargo, hay análogos de calidad, algunos de los cuales merecen atención. Uno de estos servicios es el análisis híbrido, lo que le permite no simplemente verificar el archivo a los virus, sino que también ofrece medios adicionales para analizar programas maliciosos y potencialmente peligrosos.

En esta revisión, sobre el uso del análisis híbrido para verificaciones en línea de virus, la presencia de programas maliciosos y otras amenazas, sobre cómo este servicio es notable, así como una información adicional que puede ser útil en el contexto del tema en cuestión . Acerca de otras herramientas en el material Cómo revisar la computadora para virus en línea.

Utilizando análisis híbrido

Para escanear un archivo o enlaces para virus, adware, malware y otras amenazas en el caso general, es suficiente realizar los siguientes pasos simples:

1. Vaya al sitio web oficial https://www.hybrid-analysis.com/ (si es necesario, puede cambiar el idioma de la interfaz en ruso en la configuración).
2. Arrastre un archivo de hasta 100 MB a la ventana del navegador, o especifique la ruta al archivo, también puede especificar un enlace al programa en Internet (para verificar sin descargarla en la computadora) y haga clic en el botón Analizar (por El camino, VirusTotal también le permite verificar los virus sin descargar archivos).

   

3. En la siguiente etapa, deberá aceptar los Términos de servicio, haga clic en "Continuar".
4. El siguiente paso interesante es elegir qué máquina virtual se lanzará este archivo para verificar aún más las actividades sospechosas. Después de seleccionar, haga clic en "Crear informe abierto".

   

5. Como resultado, recibirá los siguientes informes: el resultado del análisis heurístico de Falcon de Crowdstrike, el resultado de la exploración en Metadefender y los resultados de VirusTotal, si se revisó antes del mismo archivo.

   

6. Después de un tiempo (como se liberan las máquinas virtuales, puede demorar aproximadamente 10 minutos) también aparecerá el resultado del lanzamiento de prueba de este archivo en la máquina virtual. Si lanzó a alguien antes, el resultado aparecerá inmediatamente. Dependiendo de los resultados, puede tener un aspecto diferente: en caso de actividad sospechosa, verá en el encabezado "malicioso".

   

7. Si lo desea, haga clic en cualquier valor en el campo "Indicadores", puede ver los datos en las actividades específicas de este archivo, desafortunadamente, es actualmente solo el inglés.

   

Nota: Si no es un especialista, considere que la mayoría, incluso los programas limpios estarán presentes acciones potencialmente inseguras (conexión a los servidores, valores de registro de lectura y similares), no se deben realizar conclusiones sobre la base de estos datos.

Como resultado, el análisis híbrido es una herramienta poderosa para programas gratuitos de pruebas en línea para aquellos u otras amenazas, y lo recomendaría al navegador y usar el marcador antes de comenzar un programa recién descargado en su computadora.

Finalmente, otro punto: anteriormente en el sitio describí una excelente utilidad gratuita para verificar los procesos lanzados para los virus.

En el momento de escribir una revisión, la utilidad estaba revisando los procesos que utilizan VirusTotal, ahora se usa el análisis híbrido, y el resultado se muestra en la columna "HA". En ausencia de resultados de escaneo de algún proceso, se puede cargar automáticamente en el servidor (para esto, debe habilitar la opción "Subir archivos desconocidos" en las opciones del programa).