Bu derlemede - Çevrimiçi çekler için hibrit analiz, virüsler için, kötü amaçlı programların varlığı ve diğer tehditlerin varlığı, bu hizmetin dikkat çekici olduğu ve ayrıca söz konusu konu bağlamında yararlı olabilecek bazı ek bilgiler . Malzemedeki diğer araçlar hakkında çevrimiçi virüsler için bilgisayar nasıl kontrol edilir.
Hibrit Analiz Kullanımı
Genel durumdaki virüs, adware, kötü amaçlı yazılım ve diğer tehditler için bir dosyayı veya bağlantıları taramak için aşağıdaki basit adımları yapmak için yeterlidir:
- Resmi web sitesine gidin https://www.hybrid-analysis.com/ (Gerekirse, arayüz dilini ayarlardaki Rusça'ya değiştirebilirsiniz).
- Bir dosyayı tarayıcı penceresine 100 MB'a kadar sürükleyin veya dosyanın yolunu belirtin, ayrıca internetteki programa bir bağlantı belirleyebilirsiniz (bilgisayara indirmeden kontrol etmek için) ve Analiz düğmesine tıklayın Yol, virustotal ayrıca virüsleri indirme dosyaları olmadan kontrol etmenizi sağlar).
- Bir sonraki aşamada, Hizmet Şartlarını kabul etmeniz gerekir, "Devam" i tıklayın.
- Bir sonraki ilginç adım, şüpheli aktiviteleri daha da kontrol etmek için hangi sanal makinenin hangi sanal makinenin başlatılacağını seçmektir. Seçtikten sonra, "Açık Rapor Oluştur" ı tıklayın.
- Sonuç olarak, aşağıdaki raporları alacaksınız: Crowdstrike Falcon Heuristic analizi, tarama sonucu metadefender ve virustotal sonuçlarıyla sonuçlanırsa, aynı dosyanın daha önce kontrol edilmesi durumunda.
- Bir süre sonra (sanal makineler serbest bırakıldığında, yaklaşık 10 dakika sürebilir), ayrıca bu dosyanın sanal makinede deneme başlatılmasının sonucu görünecektir. Daha önce birini başlatırsa, sonuç hemen görünecektir. Sonuçlara bağlı olarak, farklı bir görünüme sahip olabilir: Şüpheli aktivite durumunda, "kötü niyetli" başlığında göreceksiniz.
- İsterseniz, "Göstergeler" alanındaki herhangi bir değeri tıklatarak, bu dosyanın belirli faaliyetleriyle ilgili verileri görüntüleyebilirsiniz, ne yazık ki, şu anda yalnızca İngilizce.
Not: Uzman değilseniz, çoğu, hatta temiz programların bile potansiyel olarak güvensiz eylemler (sunuculara bağlantı, kayıt defteri değerlerini ve benzerlerini okuma), bu verilere dayanarak sonuçlar alınmamalıdır.
Sonuç olarak, hibrit analizi, bunlar veya diğer tehditler için ücretsiz çevrimiçi test programları için güçlü bir araçtır ve bilgisayarınızda yeni indirilen programlara başlamadan önce tarayıcıyı tavsiye ederim ve Bookmark'ı kullanır.
Sonunda - başka bir nokta: Sitede daha önce, virüsler için başlatılan işlemleri kontrol etmek için mükemmel bir ücretsiz Crowdinspect yardımcı programını tanımladım.
Bir inceleme yazarken, yardımcı program, virustotal kullanarak işlemleri kontrol ediyordu, hibrit analizi şimdi kullanılıyor ve sonuç "HA" sütununda görüntülenir. Bazı işlemlerin tarama sonuçlarının yokluğunda, otomatik olarak sunucuya yüklenebilir (bunun için program seçeneklerinde "Bilinmeyen Dosya Yükle" seçeneğini etkinleştirmeniz gerekir).