Fotografi online kontrolloni për viruset në analizën hibride

Kur është fjala për verifikimin online të dosjeve dhe lidhjeve me viruset, më shpesh kujtojnë shërbimin e virustotal, megjithatë, ka analoge cilësore, disa prej të cilave meritojnë vëmendjen. Një nga këto shërbime është analiza hibride, e cila ju lejon të mos kontrolloni thjesht skedarin në viruse, por gjithashtu ofron mjete shtesë për analizimin e programeve me qëllim të keq dhe potencialisht të rrezikshëm.

Në këtë shqyrtim - në përdorimin e analizës hibride për kontrollet në internet për viruset, prania e programeve me qëllim të keq dhe kërcënimeve të tjera, se si ky shërbim është i rëndësishëm, si dhe disa informata shtesë që mund të jenë të dobishme në kontekstin e temës në fjalë . Rreth mjeteve të tjera në materialin Si të kontrolloni kompjuterin për viruset në internet.

Duke përdorur analizën hibride

Për të skanuar një skedar ose lidhje për viruset, adware, malware dhe kërcënime të tjera në rastin e përgjithshëm, është e mjaftueshme për të kryer hapat e mëposhtëm të thjeshtë:

1. Shkoni në faqen zyrtare të internetit https://www.hybrid-analysis.com/ (nëse është e nevojshme, ju mund të kaloni gjuhën e ndërfaqes në rusisht në cilësimet).
2. Drag një skedar deri në 100 MB në dritaren e shfletuesit, ose specifikoni rrugën në skedar, ju gjithashtu mund të specifikoni një lidhje me programin në internet (në mënyrë që të kontrolloni pa shkarkuar në kompjuter) dhe klikoni butonin Analyse (nga Rruga, Virustotal gjithashtu ju lejon të kontrolloni për viruset pa skedarë shkarkimi).

   

3. Në fazën e ardhshme, ju do të duhet të pranoni kushtet e shërbimit, klikoni "Vazhdo".
4. Hapi i ardhshëm interesant është që të zgjidhni se cili makinë virtuale do të lansohet ky skedar për të kontrolluar më tej aktivitetet e dyshimta. Pas zgjedhjes, klikoni "Krijo Raport të Hapur".

   

5. Si rezultat, ju do të merrni raportet e mëposhtme: rezultati i analizës së Crowdstrike Falcon Heuristik, rezultati i skanimit në metatedefender dhe rezultatet e virustotal, nëse më parë i njëjti skedar është kontrolluar atje.

   

6. Pas një kohe (pasi makinat virtuale lëshohen, mund të zgjasë rreth 10 minuta) gjithashtu do të shfaqet rezultati i nisjes së gjykimit të kësaj skedari në makinën virtuale. Nëse ai filloi dikë më herët, rezultati do të shfaqet menjëherë. Në varësi të rezultateve, mund të ketë një vështrim të ndryshëm: në rast të aktivitetit të dyshimtë, do të shihni në kokën "me qëllim të keq".

   

7. Nëse dëshironi, duke klikuar në ndonjë vlerë në fushën e "treguesve" ju mund të shihni të dhënat për aktivitetet specifike të kësaj skedari, për fat të keq, është aktualisht vetëm anglisht.

   

Shënim: Nëse nuk jeni specialist, mendoni se shumica, madje edhe programet e pastra do të jenë të pranishme veprime potencialisht të pasigurta (lidhja me serverët, leximi i vlerave të regjistrit dhe të ngjashme), nxjerrin konkluzione në bazë të këtyre të dhënave nuk duhet të bëhen.

Si rezultat, analiza hibride është një mjet i fuqishëm për programet e testimit të lirë në internet për ato ose kërcënime të tjera, dhe unë do t'i rekomandoja shfletuesit dhe do të përdor bookmark para se të filloni disa programe të sapo shkarkuar në kompjuterin tuaj.

Së fundi - një pikë tjetër: më herët në vend kam përshkruar një program të shkëlqyer të lirë Crowdinspect për të kontrolluar proceset e nisura për viruset.

Në kohën e shkrimit të një rishikimi, ndërmarrja po kontrollonte proceset duke përdorur virustotal, tani përdoret analiza hibride, dhe rezultati shfaqet në kolonën "HA". Në mungesë të rezultateve të skanimit të një procesi, mund të ngarkohet automatikisht në server (për këtë ju duhet të aktivizoni opsionin "Ngarko skedarët e panjohur" në opsionet e programit).