בסקירה זו - על השימוש בניתוח היברידי לבדיקות מקוונות עבור וירוסים, נוכחות של תוכניות זדוניות ואיומים אחרים, על האופן שבו שירות זה ראוי לציון, כמו גם כמה מידע נוסף שעשוי להיות שימושי בהקשר של הנושא המדובר . על כלים אחרים בחומר כיצד לבדוק את המחשב עבור וירוסים באינטרנט.
באמצעות ניתוח היברידי
כדי לסרוק קובץ או קישורים עבור וירוסים, תוכנות פרסום, תוכנות זדוניות ואיומים אחרים במקרה הכללי, זה מספיק כדי לבצע את הצעדים הבאים הבאים:
- עבור אל האתר הרשמי https://www.hybrid-analysis.com/ (אם יש צורך, אתה יכול להחליף את שפת הממשק לרוסית בהגדרות).
- גרור קובץ עד 100 MB לחלון הדפדפן, או ציין את הנתיב לקובץ, באפשרותך לציין גם קישור לתוכנית באינטרנט (על מנת לבדוק מבלי להוריד למחשב) ולחץ על הלחצן ניתוח (על-ידי הדרך, Virustotal גם מאפשר לך לבדוק וירוסים ללא הורדת קבצים).
- בשלב הבא, יהיה עליך לקבל את תנאי השירות, לחץ על "המשך".
- הצעד המעניין הבא הוא לבחור אילו מכונה וירטואלית תושק קובץ זה כדי לבדוק עוד פעיל פעילויות חשודות. לאחר בחירה, לחץ על "צור דוח פתוח".
- כתוצאה מכך, תקבל את הדוחות הבאים: תוצאה של ניתוח ההוריסטי ההוריסטי, תוצאת הסריקה ב- METADEFEND ואת התוצאות virustotal, אם מוקדם יותר באותו קובץ נבדק שם.
- לאחר זמן מה (כמו מכונות וירטואליות משוחררים, זה עשוי להימשך בערך 10 דקות) גם יופיעו התוצאה של ההשקה המשפט של קובץ זה במכונה הווירטואלית. אם הוא השיקה מישהו קודם לכן, התוצאה תופיע מיד. בהתאם לתוצאות, ייתכן שיהיה מראה שונה: במקרה של פעילות חשודה, תראה בכותרת "זדונית".
- אם תרצה, לחיצה על כל ערך בתחום "אינדיקטורים" באפשרותך להציג את הנתונים בפעילויות הספציפיות של קובץ זה, למרבה הצער, כעת באנגלית בלבד.
הערה: אם אינך מומחה, שקול כי רובם, אפילו תוכניות נקיות יהיו נוכחים פעולות לא בטוחות (חיבור לשרתים, בקריאת ערכי הרישום וכדומה), אין להיעשות מסקנות על בסיס נתונים אלה.
כתוצאה מכך, ניתוח היברידי הוא כלי רב עוצמה עבור תוכניות בדיקה מקוונות חינם עבור אלה או איומים אחרים, ואני הייתי ממליץ על הדפדפן ולהשתמש בסימנייה לפני תחילת תוכנית חדשה להורדה במחשב שלך.
לבסוף - נקודה נוספת: מוקדם יותר באתר תיארתי תועלת מעולה ללא תשלום כדי לבדוק את התהליכים שהושקו וירוסים.
בעת כתיבת סקירה, השירות בודק את התהליכים באמצעות Virustotal, ניתוח היברידי משמש כיום, והתוצאה מוצגת בעמודה "חה". בהיעדר תוצאות סריקה של תהליך כלשהו, ניתן לטעון באופן אוטומטי לשרת (לכך, עליך להפעיל את האפשרות "העלה קבצים לא ידועים" באפשרויות התוכנית).