As dit kom by die aanlyn-skandering van lêers en skakels na virusse, word die VirusTotal-diens meestal onthou, maar daar is analoge van hoë gehalte, waarvan sommige aandag verdien. Een van hierdie dienste is 'n hibriede analise, wat u nie net toelaat om 'n lêer vir virusse te skandeer nie, maar ook ekstra instrumente bied om kwaadwillige en potensieel gevaarlike programme te ontleed.
Hierdie oorsig handel oor die gebruik van hibriede analise vir die aanlyn skandering van virusse, die teenwoordigheid van wanware en ander bedreigings, oor wat opmerklik is met hierdie diens, sowel as 'n paar aanvullende inligting wat nuttig kan wees in die konteks van hierdie onderwerp. Oor ander instrumente in die artikel Hoe om 'n rekenaar aanlyn vir virusse te skandeer.
Met behulp van hibriede analise
Volg die volgende stappe om 'n lêer of skakel na virusse, AdWare, Malware en ander bedreigings in die algemeen te skandeer:
- Gaan na die amptelike webwerf //www.hybrid-analysis.com/ (indien nodig, in die instellings kan u die koppelvlaktaal na Russies skakel).
- Sleep 'n lêer van tot 100 MB groot in 'n blaaiervenster, of spesifiseer 'n pad na die lêer. U kan ook 'n skakel na die program op die internet spesifiseer (om 'n skandering uit te voer sonder om dit op 'n rekenaar af te laai) en op die knoppie "Analiseer" klik (terloops, VirusTotal laat u ook toe om virusse te soek sonder lêer afgelaai).
- Op die volgende stadium moet u die gebruiksvoorwaardes van die diens aanvaar, klik op "Gaan voort" (gaan voort).
- Die volgende interessante stap is om te kies op watter virtuele masjien hierdie lêer geloods sal word vir verdere verifikasie van verdagte aktiwiteite. Sodra u dit gekies het, klik op "Maak oop verslag."
- As gevolg hiervan sal u die volgende verslae ontvang: die resultaat van die CrowdStrike Falcon-heuristiese analise, die resultaat van skandering in MetaDefender en die resultate van VirusTotal, indien dieselfde lêer voorheen daar nagegaan is.
- Na 'n geruime tyd (aangesien virtuele masjiene vrygestel word, kan dit ongeveer tien minute duur), sal die resultaat van 'n proeflopie van hierdie lêer in die virtuele masjien ook verskyn. As dit vroeër deur iemand begin is, sal die resultaat onmiddellik verskyn. Afhangend van die resultate, kan dit 'n ander voorkoms hê: in die geval van verdagte aktiwiteite, sal u "Kwaadwillig" in die opskrif sien.
- As u wil, kan u, deur op enige waarde in die "Aanwysers" -veld te klik, data oor die spesifieke aktiwiteite van hierdie lêer besigtig, tans slegs in Engels.
Opmerking: as u nie 'n spesialis is nie, moet u in gedagte hou dat die meeste, selfs skoon programme potensieel onveilige aksies sal hê (koppel aan bedieners, lees registerwaardes en dies meer), en u moet nie gevolgtrekkings maak op grond van hierdie data alleen nie.
As gevolg hiervan, is Hybrid Analysis 'n kragtige instrument om gratis aanlynkontrole op programme vir die aanwesigheid van sekere bedreigings te beplan, en ek sal aanbeveel dat u dit in u blaaierboekmerke plaas en 'n nuut-afgelaaide program op u rekenaar gebruik voordat u dit begin.
Ter afsluiting - nog 'n punt: ek het vroeër op die webwerf die uitstekende gratis hulpprogram CrowdInspect beskryf om virusse se prosesse na te gaan.
Ten tyde van die skryf van die oorsig, het die hulpprogramme die prosesse met behulp van VirusTotal nagegaan, nou word 'n basteranalise gebruik, en die resultaat word in die kolom "HA" vertoon. As daar geen skanderingsresultaat van enige proses is nie, kan dit outomaties na die bediener opgelaai word (hiervoor moet u die opsie "Laai onbekende lêers" in die programopsies inskakel).
