U ovom pregledu - o korištenju hibridne analize za online provjere za viruse, prisutnost zlonamjernih programa i drugih prijetnji, o tome kako je ova usluga vrijedna pažnje, kao i neke dodatne informacije koje mogu biti korisne u kontekstu dotične teme , O drugim alatima u materijalu kako provjeriti računalo za viruse na internetu.
Pomoću hibridne analize
Da biste skenirali datoteku ili linkove za viruse, adware, zlonamjerni softver i druge prijetnje u općem slučaju, dovoljno je izvršiti sljedeće jednostavne korake:
- Idite na službenu web stranicu https://www.hybrid-analysis.com/ (ako je potrebno, možete prebaciti jezik sučelja na ruski u postavkama).
- Povucite datoteku do 100 MB u prozor preglednika ili navedite put do datoteke, možete odrediti i vezu na program na internetu (kako biste provjerili bez preuzimanja na računalo) i kliknite gumb Analiza (po Put, VirusTotal također vam omogućuje da provjerite viruse bez preuzimanja datoteka).
- U sljedećoj fazi morat ćete prihvatiti Uvjete pružanja usluge, kliknite "Nastavi".
- Sljedeći zanimljiv korak je odabrati koji će virtualni stroj biti lansiran ovu datoteku kako bi dodatno provjerio sumnjive aktivnosti. Nakon odabira kliknite "Kreiraj otvoreno izvješće".
- Kao rezultat toga, dobit ćete sljedeća izvješća: Rezultat Crowdstrike Falcon Heurističke analize, skeniranje rezultira u metadefender i virustotalni rezultati, ako je ranije ista datoteka bila označena tamo.
- Nakon nekog vremena (kako virtualni strojevi se oslobađaju, može se pojaviti oko 10 minuta) također će se pojaviti rezultat probnog lansiranja ove datoteke u virtualnom stroju. Ako je pokrenuo nekoga ranije, rezultat će se odmah pojaviti. Ovisno o rezultatima, može imati drugačiji izgled: u slučaju sumnjivih aktivnosti, vidjet ćete u "zlonamjernom" zaglavlju.
- Ako želite, klikom na bilo koju vrijednost u polje "Indicators" možete vidjeti podatke o određenim aktivnostima ove datoteke, nažalost, trenutno je samo engleski.
Napomena: Ako niste stručnjak, razmislite da će većina, čak i čisti programi biti prisutni potencijalno nesigurne akcije (povezivanje s poslužiteljima, čitanje registra vrijednosti i slično), izvlače zaključke na temelju tih podataka ne smije se izvršiti.
Kao rezultat toga, hibridna analiza je moćan alat za besplatne online testiranje programa za one ili druge prijetnje, a preporučio bih pregledniku i koristiti oznaku prije početka nekog novoukupljenog programa na računalu.
Konačno - još jedna točka: ranije na web-lokaciji opisao sam izvrsnu besplatnu korisnost za provjeru pokrenutih procesa za viruse.
U vrijeme pisanja pregleda, uslužni program je provjeravanje procesa pomoću virustotala, sada se koristi hibridna analiza, a rezultat se prikazuje u stupcu "ha". U nedostatku rezultata skeniranja nekog procesa, može se automatski učitati na poslužitelj (za to morate omogućiti opciju "Učitaj nepoznate datoteke" u opcijama programa).