ამ მიმოხილვაში - ვირუსების ონლაინ შემოწმების ჰიბრიდული ანალიზის გამოყენების შესახებ, მუქარის პროგრამებისა და სხვა საფრთხეების არსებობისას, იმაზე, თუ როგორ ეს სერვისი აღსანიშნავია, ისევე როგორც დამატებითი ინფორმაცია, რომელიც შეიძლება სასარგებლო იყოს თემის კონტექსტში . შესახებ სხვა ინსტრუმენტები მასალა როგორ შეამოწმოთ კომპიუტერი ვირუსების ონლაინ.
ჰიბრიდული ანალიზის გამოყენებით
ზოგადი საქმეში ვირუსების, adware, malware და სხვა საფრთხეების ფაილის ან ბმულების სკანირება, საკმარისია შემდეგი მარტივი ნაბიჯების შესრულება:
- გადადით ოფიციალურ ვებ-გვერდზე https://www.hybrid-analysis.com/ (საჭიროების შემთხვევაში, შეგიძლიათ ინტერფეისის ენა გადართოთ რუსულ ენაზე პარამეტრებში).
- გადაათრიეთ ფაილი 100 მბ-მდე ბრაუზერის ფანჯარაში, ან მიუთითეთ ფაილის ფაილი, ასევე შეგიძლიათ მიუთითოთ ბმული ინტერნეტში (კომპიუტერის გადმოტვირთვის გარეშე) და დააჭირეთ ღილაკს " გზა, Virustotal ასევე გაძლევთ საშუალებას შეამოწმოთ ვირუსების გარეშე ჩამოტვირთვა ფაილი).
- მომდევნო ეტაპზე თქვენ უნდა მიიღოთ მომსახურების პირობები, დააჭირეთ "გაგრძელება".
- შემდეგი საინტერესო ნაბიჯი არის აირჩიოს რომელი ვირტუალური მანქანა დაიწყება ამ ფაილის შემდგომი შემოწმება საეჭვო საქმიანობა. შერჩევის შემდეგ, დააჭირეთ "ღია ანგარიშის შექმნა".
- შედეგად, თქვენ მიიღებთ შემდეგ ანგარიშებს: CrowdStrike Falcon Heuristic ანალიზის შედეგად, სკანირების შედეგია მეტადინფორმა და Virustotal შედეგები, თუ ადრე იგივე ფაილი შემოწმდა იქ.
- გარკვეული დროის შემდეგ (როგორც ვირტუალური მანქანები გაათავისუფლებენ, მას შეუძლია დაახლოებით 10 წუთი დასჭირდეს) ვირტუალური მანქანების სასამართლო პროცესის დაწყების შედეგია. თუ მან ადრე დაიწყო ვინმე, შედეგი გამოჩნდება დაუყოვნებლივ. შედეგების მიხედვით, შეიძლება ჰქონდეს განსხვავებული სახე: საეჭვო საქმიანობის შემთხვევაში, იხილავთ "მუქარის" სათაურს.
- თუ გსურთ, "ინდიკატორების" სფეროში ნებისმიერი ღირებულების დაწკაპუნებით შეგიძლიათ იხილოთ მონაცემები ამ ფაილის კონკრეტულ საქმიანობაზე, სამწუხაროდ, ამჟამად მხოლოდ ინგლისურია.
შენიშვნა: თუ არ ხართ სპეციალისტი, მიიჩნევენ, რომ ყველაზე მეტად, სუფთა პროგრამებიც კი იქნება პოტენციურად სახიფათო ქმედებები (სერვერების კავშირი, რეესტრის ღირებულებებისა და მსგავსი), ამ მონაცემების საფუძველზე დასკვნების გაკეთება არ უნდა გაკეთდეს.
შედეგად, ჰიბრიდული ანალიზი არის ძლიერი ინსტრუმენტი უფასო ონლაინ ტესტირების პროგრამებისათვის ან სხვა საფრთხეებისათვის, და მე გირჩევთ ბრაუზერისთვის და გამოიყენოთ სანიშნე თქვენს კომპიუტერში რამდენიმე ახლად გადმოწერილი პროგრამის დაწყებამდე.
საბოლოოდ - კიდევ ერთი წერტილი: ადრე საიტზე მე აღვნიშნე შესანიშნავი უფასო გულშემატკივართა კომუნალური შესამოწმებლად დაწყებული პროცესების ვირუსების.
მიმოხილვის წერის დროს, კომუნალური შემოწმება Virustotal- ის გამოყენებით, ჰიბრიდული ანალიზი ახლა გამოიყენება და შედეგი "ჰა" "სვეტშია ნაჩვენები. გარკვეული პროცესის სკანირების შედეგების არარსებობის შემთხვევაში, მას შეუძლია ავტომატურად დატვირთული სერვერზე (ამისათვის საჭიროა "უცნობი ფაილების ატვირთვა" პროგრამის პარამეტრებში.