Nesta revisão - sobre o uso de Análise Híbrida para verificações online de vírus, a presença de programas maliciosos e outras ameaças, sobre a forma como este serviço é notável, bem como algumas informações adicionais que podem ser úteis no contexto do tema em questão . Sobre outras ferramentas no material Como verificar o computador em busca de vírus online.
Utilizando a Análise Híbrida
Para digitalizar um arquivo ou ligações para vírus, adware, malware e outras ameaças no caso geral, é suficiente para realizar os seguintes passos:
- Ir para o site oficial https://www.hybrid-analysis.com/ (se necessário, pode mudar o idioma da interface em russo nas configurações).
- Arraste um arquivo de até 100 MB para a janela do navegador, ou especificar o caminho para o arquivo, você também pode especificar um link para o programa na Internet (a fim de verificar sem baixar para o computador) e clique no botão Analisar (por a propósito, Virustotal também permite verificar a existência de vírus, sem download de arquivos).
- Na fase seguinte, você terá que aceitar os termos de serviço, clique em "Continuar".
- O próximo passo interessante é escolher qual máquina virtual será lançado este arquivo para verificação adicional atividades suspeitas. Após a seleção, clique em "Criar Abrir relatório".
- Como resultado, você receberá os seguintes relatórios: O resultado da análise Crowdstrike Falcon heurística, o resultado da verificação em Metadefender e os resultados VirusTotal, se anteriormente o mesmo arquivo foi verificada lá.
- Depois de algum tempo (como máquinas virtuais são liberados, pode demorar cerca de 10 minutos) também será exibido o resultado do lançamento experimental deste arquivo na máquina virtual. Se ele lançou alguém anteriormente, o resultado aparecerá imediatamente. Dependendo dos resultados, ele pode ter um olhar diferente: em caso de atividade suspeita, você vai ver no cabeçalho "malicioso".
- Se desejar, clicando em qualquer valor no campo "Indicadores", você pode visualizar os dados sobre as atividades específicas deste arquivo, infelizmente, é atualmente apenas Inglês.
Nota: Se você não for um especialista, considere que a maioria, até mesmo programas limpos estarão presente em ações potencialmente inseguras (conexão com servidores, ler valores de registro e semelhantes), tirar conclusões com base nesses dados não devem ser feitos.
Como resultado, a análise híbrida é uma ferramenta poderosa para programas de teste on-line gratuitos para aquelas ou outras ameaças, e eu recomendaria ao navegador e usar o marcador antes de iniciar algum programa recém-baixado no seu computador.
Finalmente - Outro ponto: mais cedo no site, descrevi um excelente utilitário gratuito de crowdinspect para verificar os processos lançados para vírus.
No momento em escrever uma revisão, o utilitário estava verificando os processos usando virustotal, a análise híbrida é agora usada, e o resultado é exibido na coluna "HA". Na ausência de varredura de resultados de algum processo, ele pode ser carregado automaticamente no servidor (para isso, você precisa ativar a opção "upload de arquivos desconhecidos" nas opções do programa).