Кога станува збор за скенирање преку Интернет преку скенирање на датотеки и линкови до вируси, најчесто се потсетува услугата VirusTotal, но има и аналози со висок квалитет, од кои некои заслужуваат внимание. Една од овие услуги е хибридна анализа, која не само што ви овозможува да скенирате датотека за вируси, туку нуди и дополнителни алатки за анализа на малициозни и потенцијално опасни програми.
Овој преглед е за користење на Хибридна анализа за скенирање на вируси преку Интернет, присуство на малициозен софтвер и други закани, за она што е извонредно за оваа услуга, како и некои дополнителни информации што можат да бидат корисни во контекст на оваа тема. За другите алатки во статијата Како да скенирате компјутер за вируси на Интернет.
Користење на хибридна анализа
За да скенирате датотека или врска за вируси, AdWare, малициозен софтвер и други закани во општ случај, само следете ги овие едноставни чекори:
- Одете на официјалната веб-страница //www.hybrid-analysis.com/ (доколку е потребно, во поставките можете да го префрлите јазикот на интерфејсот на руски).
- Повлечете датотека со големина до 100 MB на прозорецот на прелистувачот, или наведете ја патеката до датотеката, исто така можете да наведете врска до програмата на Интернет (да проверите без да преземате на компјутер) и да кликнете на копчето "Анализа" (патем, VirusTotal исто така ви овозможува да скенирате вируси без преземања на датотеки).
- Во следната фаза, ќе треба да ги прифатите условите за користење на услугата, кликнете на "Продолжи" (продолжете).
- Следниот интересен чекор е да изберете на која виртуелна машина ќе се активира оваа датотека за дополнително верификување на сомнителни активности. Откако ќе изберете, кликнете на "Креирај отворен извештај".
- Како резултат, ќе ги добиете следниве извештаи: резултатот од хеуристичката анализа на CrowdStrike Falcon, резултатот од скенирањето во MetaDefender и резултатите од VirusTotal, ако претходно истата датотека беше проверена таму.
- По некое време (како што се ослободуваат виртуелните машини, може да потрае околу 10 минути), ќе се појави и резултат на пробна употреба на оваа датотека во виртуелната машина. Ако тоа го започна некој порано, резултатот ќе се појави веднаш. Во зависност од резултатите, може да има поинаков изглед: во случај на сомнителни активности, ќе видите „Злонамерно“ во насловот.
- Ако сакате, со кликнување на која било вредност во полето "Индикатори" можете да ги видите податоците за специфичните активности на оваа датотека, за жал, во моментов само на англиски јазик.
Забелешка: ако не сте специјалист, имајте на ум дека повеќето, дури и чистите програми ќе имаат потенцијално небезбедни активности (поврзување со сервери, вредности на регистарот за читање и слично), и не треба да извлекувате заклучоци само врз основа на овие податоци.
Како резултат, хибридна анализа е моќна алатка за бесплатна проверка на програми на Интернет за присуство на одредени закани и препорачувам да ги ставите во обележувачите на прелистувачот и да користите некоја ново преземена програма на вашиот компјутер пред да започнете со тоа.
Како заклучок - уште една точка: порано на страницата ја опишав одличната бесплатна алатка CrowdInspect за проверка на процесите на траење на вируси.
За време на пишувањето на прегледот, алатката ги проверуваше процесите со користење на VirusTotal, сега се користи Хибридна анализа, а резултатот се прикажува во колоната "ХА". Ако нема резултат на скенирање на кој било процес, тој може автоматски да се постави на серверот (за ова треба да ја овозможите опцијата "Подигне непознати датотеки" во опциите за програмата).
