در این بررسی - در مورد استفاده از تجزیه و تحلیل ترکیبی برای بررسی های آنلاین برای ویروس ها، حضور برنامه های مخرب و سایر تهدیدات، در مورد چگونگی این سرویس قابل توجه است، و همچنین برخی از اطلاعات اضافی که ممکن است در زمینه موضوع مورد نظر مفید باشد . درباره ابزارهای دیگر در مواد چگونه کامپیوتر را برای ویروس ها بررسی کنید.
با استفاده از تجزیه و تحلیل ترکیبی
برای اسکن یک فایل یا پیوندهای برای ویروس ها، ابزارهای تبلیغاتی مزاحم، نرم افزارهای مخرب و سایر تهدیدات در مورد کلی، به اندازه کافی برای انجام مراحل ساده زیر است:
- به وب سایت رسمی بروید https://www.hybrid-analysis.com/ (در صورت لزوم، شما می توانید زبان رابط را به زبان روسی در تنظیمات تغییر دهید).
- یک فایل را تا 100 مگابایت به پنجره مرورگر بکشید یا مسیر را به فایل مشخص کنید، همچنین می توانید یک پیوند را به برنامه در اینترنت مشخص کنید (به منظور بررسی بدون دانلود به کامپیوتر) و روی دکمه Analyze کلیک کنید (توسط راه، VirusTotal همچنین به شما اجازه می دهد تا ویروس ها را بدون فایل های دانلود بررسی کنید).
- در مرحله بعدی، شما باید شرایط خدمات را بپذیرید، روی «ادامه» کلیک کنید.
- گام بعدی بعدی این است که انتخاب کنید که دستگاه مجازی این فایل را برای بررسی بیشتر فعالیت های مشکوک انجام دهید. پس از انتخاب، روی «ایجاد گزارش باز» کلیک کنید.
- به عنوان یک نتیجه، شما گزارش های زیر را دریافت خواهید کرد: نتیجه تجزیه و تحلیل اکتشافی Falcon Crowdstrike، اسکن منجر به MetAdefender و نتایج virustotal می شود، اگر قبلا همان فایل را بررسی کنید.
- پس از مدتی (به عنوان ماشین های مجازی آزاد می شوند، ممکن است حدود 10 دقیقه طول بکشد) همچنین نتیجه راه اندازی آزمایشی این فایل را در دستگاه مجازی به نظر می رسد. اگر او قبلا کسی را راه اندازی کرد، نتیجه بلافاصله ظاهر خواهد شد. بسته به نتایج، ممکن است یک نگاه متفاوت داشته باشد: در صورت فعالیت مشکوک، شما در هدر "مخرب" خواهید دید.
- اگر می خواهید، با کلیک بر روی هر مقدار در فیلد "شاخص"، می توانید داده های مربوط به فعالیت های خاص این فایل را مشاهده کنید، متاسفانه، در حال حاضر تنها انگلیسی است.
نکته: اگر شما یک متخصص نیستید، در نظر بگیرید که اکثر برنامه های تمیز، اقدامات بالقوه ناامن (اتصال به سرورها، ارزش های رجیستری خواندن و غیره)، نتیجه گیری را بر اساس این داده ها انجام نخواهند داد.
به عنوان یک نتیجه، تجزیه و تحلیل هیبریدی یک ابزار قدرتمند برای برنامه های آزمایشی آنلاین رایگان برای کسانی است یا تهدیدات دیگر، و قبل از شروع برخی از برنامه های جدید دانلود شده در رایانه شما، به مرورگر توصیه می شود.
سرانجام - یک نقطه دیگر: پیش از این در سایت، یک ابزار عالی CrowdinSpect رایگان را برای بررسی فرآیندهای راه اندازی شده برای ویروس ها توصیف کردم.
در زمان نوشتن یک بررسی، ابزار بررسی فرآیندهای با استفاده از VirusTotal بود، تجزیه و تحلیل ترکیبی در حال حاضر استفاده می شود، و نتیجه در ستون "HA" نمایش داده می شود. در غیاب نتایج اسکن برخی از فرآیند، می تواند به طور خودکار به سرور بارگذاری شود (برای این که شما باید گزینه "آپلود فایل های ناشناخته" را در گزینه های برنامه فعال کنید).