Nesta revisión, sobre o uso da análise híbrida para os comprobacións en liña de virus, a presenza de programas maliciosos e outras ameazas, sobre como se destaca este servizo, así como algunha información adicional que pode ser útil no contexto do tema en cuestión .. Sobre outras ferramentas no material Como comprobar a computadora para virus en liña.
Usando a análise híbrida
Para escanear un ficheiro ou enlaces de virus, adware, malware e outras ameazas no caso xeral, basta con realizar os seguintes pasos sinxelos:
- Ir ao sitio web oficial https://www.hybrid-analysis.com/ (se é necesario, pode cambiar a linguaxe da interface en ruso na configuración).
- Arrastre un ficheiro de ata 100 MB á xanela do navegador ou especifique a ruta ao ficheiro, tamén pode especificar unha ligazón ao programa en Internet (para comprobar sen descargar a computadora) e facer clic no botón Analizar (por O camiño, VirusTotal tamén permite comprobar os virus sen descargar ficheiros).
- Na seguinte etapa, terá que aceptar os termos de servizo, prema en "Continuar".
- O seguinte paso interesante é elixir que máquina virtual será lanzada este ficheiro para comprobar aínda máis actividades sospeitosas. Despois de seleccionar, faga clic en "Crear informe aberto".
- Como resultado, recibirá os seguintes informes: o resultado da análise heurística do falcón de CrowdStrike, o resultado de escaneo en Metadefender e os resultados virustotales, se se verificou o mesmo ficheiro.
- Tras algún tempo (como se lanzan máquinas virtuais, pode levar uns 10 minutos) tamén aparecerá o resultado do lanzamento de proba deste ficheiro na máquina virtual. Se lanzou a alguén antes, o resultado aparecerá de inmediato. Dependendo dos resultados, pode ter un aspecto diferente: en caso de actividade sospeitosa, verás no encabezado "malicioso".
- Se o desexa, premendo en calquera valor no campo "Indicadores", pode ver os datos sobre as actividades específicas deste ficheiro, por desgraza, é actualmente o inglés.
Nota: Se non é un especialista, considere que a maioría, ata os programas limpos estarán presentes accións potencialmente inseguras (conexión a servidores, ler os valores de rexistro e similares), debuxar conclusións sobre a base destes datos.
Como resultado, a análise híbrida é unha poderosa ferramenta para programas de probas en liña gratuítos para aquelas ou outras ameazas, e recomendaríame ao navegador e usar o marcador antes de iniciar algún programa recentemente descargado no seu computador.
Finalmente - Outro punto: Anteriormente no sitio describín unha excelente utilidade gratuíta de crowdSpepp para comprobar os procesos lanzados por virus.
Ao momento de escribir unha revisión, a utilidade estaba a verificar os procesos que utilizan VirustoTal, agora úsase a análise híbrida e o resultado móstrase na columna "HA". A falta de resultados de escaneo dalgún proceso, pode cargarse automaticamente ao servidor (para iso necesita permitir a opción "Cargar ficheiros descoñecidos" nas opcións do programa).