Vefskrárskönnun fyrir vírusa í Hybrid Analysis

Þegar það kemur að því að skanna skrár og tengla vírusa á netinu, er VirusTotal þjónustan oftast minnst, en það eru eigindlegar hliðstæður, sem sumir eiga skilið eftirtekt. Einn af þessum þjónustu er Hybrid Analysis, sem leyfir þér að ekki aðeins að skanna skrá fyrir vírusa, heldur býður einnig upp á viðbótarverkfæri til að greina illgjarn og hugsanlega hættuleg forrit.

Í þessari umfjöllun finnur þú hvernig á að nota Hybrid Analysis til að athuga hvort veirur séu á netinu, tilvist malware og annarra ógna, hvað þessi þjónusta er þekkt fyrir, auk nokkurra viðbótarupplýsinga sem gætu verið gagnlegar í tengslum við viðkomandi efni. Um önnur verkfæri í efninu Hvernig á að athuga tölvuna þína fyrir vírusa á netinu.

Using Hybrid Analysis

Til að skanna skrá eða hlekkur fyrir vírusa, AdWare, malware og aðrar ógnir, er það yfirleitt nóg að fylgja þessum einföldu skrefum:

  1. Farðu á opinbera heimasíðu //www.hybrid-analysis.com/ (ef nauðsyn krefur, í stillingum sem þú getur skipt um tungumálið við rússneska).
  2. Dragðu skrá upp að 100 MB að stærð í vafraglugganum, eða tilgreindu slóðina að skránni, þú getur einnig tilgreint tengil á forritið á Netinu (til að framkvæma skönnun án þess að hlaða niður á tölvuna þína) og smelltu á "Analyze" hnappinn (við það getur VirusTotal einnig leyft þér að skanna fyrir vírusa án hlaða niður skrám).
  3. Í næsta skref verður þú að samþykkja þjónustuskilmála, smelltu á "Halda áfram" (halda áfram).
  4. Næsta áhugavert skref er að velja hvaða raunverulegur vél mun keyra þessa skrá til viðbótar sannprófun grunsamlegra aðgerða. Eftir að hafa valið skaltu smella á "Búa til opna skýrslu".
  5. Þar af leiðandi færðu eftirfarandi skýrslur: Niðurstaðan af heuristic greiningu CrowdStrike Falcon, niðurstaðan af skönnun í MetaDefender og niðurstöðum VirusTotal, ef sömu skrá var áður athuguð þar.
  6. Eftir nokkurn tíma (þegar sýndarvélar eru gefin út, getur það tekið um 10 mínútur) verður niðurstaðan af prófuninni á þessari skrá í sýndarvélinni einnig birt. Ef byrjað var af einhverjum fyrr mun niðurstaðan birtast strax. Það fer eftir niðurstöðunum, það kann að hafa mismunandi útlit: ef grunsamlega starfsemi er, munt þú sjá "Illgjarn" í hausnum.
  7. Ef þú vilt, með því að smella á hvaða gildi sem er í "Vísar" reitnum, geturðu skoðað gögn um tiltekna starfsemi þessa skrá, því miður, aðeins núverandi tíma á ensku.

Athugaðu: Ef þú ert ekki sérfræðingur, hafðu í huga að flestir, jafnvel hreinn forrit munu hafa hugsanlega óöruggar aðgerðir (tengingu við netþjóna, lestur skrásetning gildi og þess háttar), ættir þú ekki að draga ályktanir byggðar eingöngu á þessum gögnum.

Afleiðingin er að Hybrid Analysis er öflugt tæki til að skanna ókeypis forrit á netinu fyrir tilvist ýmissa ógna og ég mæli með að setja bókamerki á vafra og nota það áður en þú byrjar að sækja nýlega forrit á tölvu.

Í lokin - einn hlutur: Fyrr á síðunni lýsti ég framúrskarandi ókeypis gagnsemi CrowdInspect til að athuga að keyra ferli fyrir vírusa.

Á þeim tíma sem skrifað var, hófst gagnsemi aðferðafræðinnar með því að nota VirusTotal, nú er notað Hybrid Analysis og niðurstaðan birtist í "HA" dálknum. Ef það eru engar niðurstöður af skönnun á ferli getur það sjálfkrafa verið hlaðið inn á netþjóninn (þar sem þú þarft að virkja valið "Hlaða óþekktum skrám" í valkostunum).