នៅក្នុងការពិនិត្យនេះ - លើការប្រើប្រាស់នៃការវិភាគកូនកាត់សម្រាប់ការត្រួតពិនិត្យបណ្តាញសម្រាប់មេរោគវត្តមាននៃកម្មវិធីដែលមានគំនិតអាក្រក់និងការគំរាមកំហែងដទៃទៀតអំពីរបៀបដែលសេវានេះគឺជាការគួរឱ្យកត់សម្គាល់ព្រមទាំងបន្ថែមមួយចំនួនដែលអាចមានប្រយោជន៍នៅក្នុងបរិបទនៃប្រធានបទនៅក្នុងសំណួរនេះ ។ អំពីឧបករណ៍ផ្សេងទៀតនៅក្នុងសម្ភារៈតើធ្វើដូចម្តេចដើម្បីពិនិត្យមើលក្នុងកុំព្យូទ័រមេរោគលើបណ្តាញ។
ដោយប្រើវិភាគកូនកាត់
ដើម្បីវិភាគរកឯកសារឬតំណមេរោគ, Adware, មេរោគនិងការគំរាមកំហែងដទៃទៀតនៅក្នុងករណីទូទៅវាគឺគ្រប់គ្រាន់ដើម្បីអនុវត្តជំហានសាមញ្ញដូចខាងក្រោម:
- ចូលទៅកាន់គេហទំព័រផ្លូវការ https://www.hybrid-analysis.com/ (ប្រសិនបើចាំបាច់អ្នកអាចផ្លាស់ប្តូរភាសាទៅក្នុងប្រទេសរុស្ស៊ីនៅក្នុងការកំណត់) ។
- ទាញឯកសារឡើងរហូតដល់ទៅ 100 មេកាបៃទៅបង្អួចកម្មវិធីរុករកឬបញ្ជាក់ផ្លូវទៅកាន់ឯកសារដែលអ្នកអាចបញ្ជាក់តំណទៅកម្មវិធីនៅលើអ៊ិនធឺណិ (នៅក្នុងគោលបំណងដើម្បីពិនិត្យមើលដោយគ្មានការទាញយកទៅកុំព្យូទ័ររបស់អ្នក) ហើយចុចប៊ូតុងវិភាគ (ដោយ វិធីនេះ, VirusTotal អនុញ្ញាតអ្នកឱ្យពិនិត្យមើលមេរោគដោយមិនមានឯកសារដែលបានទាញយក) ។
- នៅក្នុងដំណាក់កាលក្រោយនោះអ្នកនឹងត្រូវទទួលយកលក្ខខណ្ឌនៃសេវាកម្មចុច "Continue" ។
- ជំហានគួរឱ្យចាប់អារម្មណ៍នោះគឺការជ្រើសរើសមុខទៀតដែលម៉ាស៊ីននិម្មិតនឹងត្រូវបានបើកដំណើរការឯកសារទៅជាសកម្មភាពគួរឱ្យសង្ស័យពិនិត្យបន្ថែមទៀតនេះ។ បន្ទាប់ពីបានជ្រើសចុច "បង្កើតរបាយការណ៍បើកចំហ»។
- ជាលទ្ធផលអ្នកនឹងទទួលបានសេចក្តីរាយការណ៍ដូចខាងក្រោម: លទ្ធផលនៃការវិភាគ Crowdstrike ក្រុមហ៊ុន Falcon heuristic លទ្ធផលស្កេននៅ Metadefender និងលទ្ធផល VirusTotal, បើមុនឯកសារដូចគ្នាត្រូវបានគូសធីកនៅទីនោះ។
- បន្ទាប់ពីពេលវេលាមួយចំនួន (ដូចដែលត្រូវបានចេញផ្សាយម៉ាស៊ីននិម្មិត, វាអាចចំណាយពេលប្រហែល 10 នាទី) នឹងបង្ហាញលទ្ធផលនៃការចាប់ផ្តើមការជំនុំជម្រះក្តីនៃឯកសារនេះនៅក្នុងម៉ាស៊ីននិម្មិត។ ប្រសិនបើគាត់បានចាប់ផ្តើមនរណាម្នាក់មុន, លទ្ធផលនឹងលេចឡើងភ្លាម។ អាស្រ័យលើលទ្ធផល, វាអាចមានមួយដែលមើលទៅខុសគ្នា: នៅក្នុងករណីនៃសកម្មភាពគួរឱ្យសង្ស័យនោះអ្នកនឹងឃើញនៅក្នុងបឋមកថា "ព្យាបាទ" ។
- ប្រសិនបើអ្នកចង់ចុចលើតម្លៃណាមួយនៅក្នុងវាល "សូចនករ" អ្នកអាចមើលទិន្នន័យស្តីពីសកម្មភាពជាក់លាក់នៃឯកសារនេះ, ជាអកុសល, បច្ចុប្បន្នគឺគ្រាន់តែជាភាសាអង់គ្លេស។
ចំណាំ: ប្រសិនបើអ្នកគឺជាអ្នកមិនមែនជាអ្នកជំនាញ, ពិចារណាថាភាគច្រើនបំផុត, សូម្បីតែកម្មវិធីដែលបានជាស្អាតបរិសុទ្ធនឹងមានវត្តមានសកម្មភាពនឹងគ្មានសុវត្ថិភាព (ការតភ្ជាប់ទៅម៉ាស៊ីនបម្រើអានតម្លៃចុះបញ្ជីនិងដូច) ការសន្និដ្ឋាននៅលើមូលដ្ឋាននៃទិន្នន័យនេះមិនគួរត្រូវបានធ្វើឡើង។
ជាលទ្ធផលកូនកាត់វិភាគគឺជាឧបករណ៍ដែលមានអនុភាពសម្រាប់កម្មវិធីធ្វើតេស្តលើបណ្តាញឥតគិតថ្លៃសម្រាប់អ្នកឬការគំរាមកំហែងដទៃទៀត, ហើយខ្ញុំនឹងផ្តល់អនុសាសន៍ទៅកាន់កម្មវិធីរុករកនិងការប្រើប្រាស់មុនពេលចាប់ផ្ដើមកម្មវិធីចំណាំទាញយកថ្មីមួយចំនួននៅលើកុំព្យូទ័ររបស់អ្នក។
ជាចុងក្រោយ - ចំណុចមួយទៀត: កាលពីដើមនៅលើតំបន់បណ្តាញដែលខ្ញុំបានរៀបរាប់ឧបករណ៍ប្រើប្រាស់ CROWDINSPECT ដោយសេរីល្អបំផុតក្នុងការពិនិត្យមើលដំណើរការបានចាប់ផ្តើមសម្រាប់មេរោគ។
នៅក្នុងពេលនៃការសរសេរការពិនិត្យឡើងវិញនេះគឺមានការពិនិត្យមើលឧបករណ៍ប្រើប្រាស់ដោយប្រើ VirusTotal ដំណើរការ, ការបង្កាត់វិភាគឥឡូវត្រូវបានប្រើ, ហើយលទ្ធផលត្រូវបានបង្ហាញនៅក្នុងជួរឈរ "HA" ។ អវត្ដមាននៃការស្កេនលទ្ធផលនៃដំណើរការមួយចំនួន, វាអាចត្រូវបានផ្ទុកឡើងទៅម៉ាស៊ីនបម្រើដោយស្វ័យប្រវត្តិ (សម្រាប់ការនេះដែលអ្នកត្រូវការដើម្បីអនុញ្ញាតជម្រើស "ផ្ទុកឡើងឯកសារដែលមិនស្គាល់" នៅក្នុងជម្រើសកម្មវិធីនេះ) ។