У цьому огляді - про використання Hybrid Analysis для онлайн-перевірки на віруси, наявність шкідливих програм та інших загроз, про те, чим примітний цей сервіс, а також деяка додаткова інформація, яка може виявитися корисною в контексті даної теми. Про інших інструментах в матеріалі Як перевірити комп'ютер на віруси онлайн.
Використання Hybrid Analysis
Для сканування файлу або посилання на наявність вірусів, AdWare, Malware і інших погроз в загальному випадку досить виконати наступні прості кроки:
- Зайдіть на офіційний сайт https://www.hybrid-analysis.com/ (при необхідності в налаштуваннях можна перемкнути мову інтерфейсу на російську).
- Перетягніть файл розміром до 100 Мб на вікно браузера, або вкажіть шлях до файлу, також можна вказати посилання на програму в Інтернеті (щоб виконати перевірку без скачування на комп'ютер) і натисніть кнопку «Analyze» (до речі, VirusTotal теж дозволяє виконувати перевірку на віруси без скачування файлів).
- На наступному етапі потрібно прийняти умови використання сервісу, натиснути «Continue» (продовжити).
- Наступний цікавий крок - вибрати, на який віртуальній машині буде запущений цей файл для додаткової перевірки підозрілих активностей. Після вибору, натисніть «Створити відкритий звіт».
- В результаті ви отримаєте наступні звіти: результат евристичного аналізу CrowdStrike Falcon, результат сканування в MetaDefender і результати VirusTotal, якщо раніше цей же файл там перевірявся.
- Через якийсь час (у міру вивільнення віртуальних машин, може зайняти близько 10 хвилин) також з'явиться результат пробного запуску цього файлу у віртуальній машині. Якщо він запускався кимось раніше, результат з'явиться відразу. Залежно від результатів він може мати різний вигляд: в разі наявності підозрілих активностей ви побачите в заголовку «Malicious».
- При бажанні, натиснувши по будь-якому значенню в полі «Indicators» ви можете переглянути дані про конкретні активностях даного файлу, на жаль, на поточний момент тільки на англійській мові.
Примітка: якщо ви не фахівець, враховуйте, що у більшості, навіть чистих програм будуть присутні потенційно небезпечні дії (з'єднання з серверами, читання значень реєстру і подібні), робити висновки на підставі лише цих даних не слід.
Як підсумок, Hybrid Analysis - потужний інструмент для безкоштовної онлайн-перевірки програм на наявність тих чи інших загроз, і я б рекомендував до приміщення в закладки браузера і використання перед запуском якийсь знову завантаженої програми на комп'ютері.
На завершення - ще один момент: раніше на сайті я описував відмінну безкоштовну утиліту CrowdInspect для перевірки запущених процесів на віруси.
На момент написання огляду утиліта виконувала перевірку процесів за допомогою VirusTotal, зараз же використовується Hybrid Analysis, а результат відображається в колонці «HA». При відсутності результатів сканування якогось процесу він може автоматично бути завантажений на сервер (для цього потрібно включити опцію «Upload unknown files» в опціях програми).