Vérifiez les fichiers de vérification des virus dans l'analyse hybride

En ce qui concerne la vérification en ligne de fichiers et de liens vers des virus, le plus souvent rappelez le service VirusTotal, mais il existe des analogues de qualité, dont certains méritent l'attention. L'un de ces services est une analyse hybride, ce qui vous permet de ne pas simplement vérifier le fichier aux virus, mais offre également des moyens supplémentaires d'analyser des programmes malveillants et potentiellement dangereux.

Dans cet examen - sur l'utilisation de l'analyse hybride pour les chèques en ligne des virus, la présence de programmes malveillants et d'autres menaces, sur la manière dont ce service est remarquable, ainsi que des informations supplémentaires pouvant être utiles dans le contexte du sujet en question . À propos d'autres outils dans le matériau Comment vérifier l'ordinateur pour les virus en ligne.

Utilisation d'une analyse hybride

Pour analyser un fichier ou des liens pour les virus, les logiciels publicitaires, les logiciels malveillants et autres menaces dans le cas général, il suffit d'effectuer les étapes simples suivantes:

1. Allez sur le site officiel https://www.hybrid-analysis.com/ (si nécessaire, vous pouvez changer la langue d'interface en russe dans les paramètres).
2. Faites glisser un fichier jusqu'à 100 Mo sur la fenêtre du navigateur ou spécifiez le chemin d'accès au fichier, vous pouvez également spécifier un lien vers le programme sur Internet (afin de vérifier sans télécharger sur l'ordinateur) et cliquez sur le bouton Analyser (par La voie, Virustotal vous permet également de vérifier les virus sans fichiers de téléchargement).

   

3. À l'étape suivante, vous devrez accepter les conditions d'utilisation, cliquez sur «Continuer».
4. La prochaine étape intéressante consiste à choisir quelle machine virtuelle sera lancée ce fichier pour vérifier davantage les activités suspectes. Après avoir sélectionné, cliquez sur "Créer un rapport ouvert".

   

5. En conséquence, vous recevrez les rapports suivants: le résultat de l'analyse Heuristic de Falcon Crowstrike, le résultat de la numérisation dans la métadefender et les résultats Virustotal, si le même fichier a été vérifié.

   

6. Après un certain temps (comme des machines virtuelles sont libérées, cela peut prendre environ 10 minutes) apparaîtra également le résultat du lancement d'essai de ce fichier dans la machine virtuelle. S'il a lancé quelqu'un plus tôt, le résultat apparaîtra immédiatement. Selon les résultats, il peut avoir un look différent: en cas d'activité suspecte, vous verrez dans l'en-tête «malveillant».

   

7. Si vous le souhaitez, cliquez sur n'importe quelle valeur dans le champ "Indicateurs", vous pouvez afficher les données sur les activités spécifiques de ce fichier, malheureusement, n'est actuellement que l'anglais.

   

Remarque: Si vous n'êtes pas un spécialiste, considérez que la plupart des programmes de nettoyage seront présents des actions potentiellement dangereuses (connexion à des serveurs, les valeurs de registre de lecture et autres), tirer des conclusions sur la base de ces données ne doivent pas être effectuées.

En conséquence, l'analyse hybride est un outil puissant pour les programmes de test en ligne gratuits pour les personnes ou les autres menaces, et je vous recommanderais au navigateur et utiliser le signet avant de commencer un programme nouvellement téléchargé sur votre ordinateur.

Enfin, un autre point: plus tôt sur le site, j'ai décrit un excellent utilitaire de crowspect gratuit pour vérifier les processus lancés pour les virus.

Au moment de la rédaction d'un examen, l'utilitaire vérifiait les processus à l'aide de Virustotal, l'analyse hybride est maintenant utilisée et le résultat est affiché dans la colonne "ha". En l'absence de résultats de numérisation de certains processus, il peut automatiquement être chargé sur le serveur (pour cela, vous devez activer l'option "Télécharger des fichiers inconnus" dans les options du programme).