Selles ülevaates - kasutamise hübriid analüüsi online kontrollide viiruste olemasolu pahatahtlike programmide ja muude ohtude, kuidas see teenus on tähelepanuväärne, samuti lisateavet, mis võivad olla kasulikud kontekstis kõnealuse teema . Muude tööriistade kohta materjali kohta Kuidas kontrollida arvutit viiruste jaoks võrgus.
Kasutades hübriid analüüsi
Viiruste, reklaamvara, pahavara ja muude ohtude faili või linkide skannimine üldise juhtumi ohtude puhul piisab järgmiste lihtsate sammude täitmiseks:
- Mine ametlikule veebisaidile https://www.hybrid-analis.com/ (vajadusel saate liidese keele sisse lülitada vene keelde seadistustes).
- Drag faili kuni 100 MB brauseri aknasse või määrata tee faili, saate ka määrata link programmi Internetis (et kontrollida ilma arvutisse allalaadimata) ja klõpsake analüüsimise nuppu ( Muide, viisakus võimaldab teil ka kontrollida viirusi ilma allalaaditavate failideta).
- Järgmisel etapil peate aktsepteerima teenusetingimusi, klõpsake "Jätka".
- Järgmine huvitav samm on valida, milline virtuaalne masin käivitatakse selle faili, et kontrollida kahtlaste tegevusi. Pärast valimist klõpsake "Loo avatud aruanne".
- Selle tulemusena saate järgmised aruanded: Crowdstrike Falcon Heuristilise analüüsi tulemus, skannimine metaadipaatide ja viiette tulemuste skannimise tulemuseks, kui varem kontrollis sama faili.
- Mõne aja pärast (nagu virtuaalsed masinad vabastatakse, võib kuluda umbes 10 minutit) ilmub ka selle faili katse käivitamise tulemus virtuaalses masinas. Kui ta alustas kedagi varem, ilmub tulemus kohe. Sõltuvalt tulemustest võib see olla erinev välimus: kahtlase tegevuse korral näete "pahatahtliku" päises.
- Kui soovite, klõpsates mis tahes väärtusele "Indikaator" valdkonnas, saate selle faili konkreetsete tegevuste andmeid vaadata, kahjuks on praegu ainult inglise keel.
Märkus: Kui te ei ole spetsialist, leiavad, et enamik, isegi puhtad programmid esinevad potentsiaalselt ohtlikke meetmeid (servereid, registreerimisväärtuste ja muude sarnaste ühenduse ühendust), ei tohiks teha järeldusi selle andmete põhjal.
Selle tulemusena on hübriidianalüüs võimas vahend tasuta online-testimisprogrammide jaoks nendele või teistele ohtudele ja soovitaksin brauserile ja kasutan brauserile enne uue allalaaditud programmi käivitamist arvutis.
Lõpuks - Teine punkt: Varem kohapeal ma kirjeldasin suurepärase tasuta crowdinspect utiliit, et kontrollida viiruste käivitatud protsesside kontrollimist.
Läbivaatamise kirjutamise ajal kontrollis kasulikkust viivitusprotsesse kasutava protsesside abil, kasutatakse nüüd hübriidianalüüsi ja tulemus kuvatakse "HA" kolonnis. Mõne protsessi skaneerivate tulemuste puudumisel saab programmis automaatselt sisse laadida serverisse (selle jaoks peate võimaluse võimaldada "Upload Unknown Files" võimaluse programmis).