Pagdating sa online na pag-scan ng mga file at mga link sa mga virus, ang serbisyong VirusTotal ay madalas na naaalala, ngunit may mga husay na analogue, na ang ilan ay nararapat na pansinin. Ang isa sa mga serbisyong ito ay Hybrid Analysis, na nagpapahintulot sa hindi mo lamang i-scan ang isang file para sa mga virus, ngunit nag-aalok din ng mga karagdagang tool para sa pag-aaral ng nakahahamak at potensyal na mapanganib na mga programa.
Sa pagsusuri na ito, matutuklasan mo kung paano gamitin ang Hybrid Analysis upang suriin ang mga online na virus, ang pagkakaroon ng malware at iba pang mga banta, kung ano ang serbisyo na ito ay kapansin-pansin, pati na rin ang ilang karagdagang impormasyon na maaaring kapaki-pakinabang sa konteksto ng paksa na pinag-uusapan. Tungkol sa iba pang mga tool sa materyal Paano mag-check ang iyong computer para sa mga virus online.
Paggamit ng Hybrid Analysis
Upang i-scan ang isang file o link para sa mga virus, AdWare, Malware at iba pang mga pagbabanta, pangkaraniwang sapat ito upang sundin ang mga simpleng hakbang na ito:
- Pumunta sa opisyal na website //www.hybrid-analysis.com/ (kung kinakailangan, sa mga setting maaari mong ilipat ang wika ng interface sa Russian).
- Mag-drag ng file hanggang sa 100 MB ang laki sa window ng browser, o tukuyin ang landas sa file, maaari mo ring tukuyin ang isang link sa programa sa Internet (upang magsagawa ng pag-scan nang hindi na-download sa iyong computer) at i-click ang pindutang "Suriin". mag-download ng mga file).
- Sa susunod na hakbang, kakailanganin mong tanggapin ang mga tuntunin ng serbisyo, i-click ang "Magpatuloy" (magpatuloy).
- Ang susunod na kagiliw-giliw na hakbang ay upang piliin kung aling virtual machine ang tatakbo sa file na ito para sa karagdagang pagpapatunay ng mga kahina-hinalang gawain. Pagkatapos ng pagpili, i-click ang "Lumikha ng bukas na ulat".
- Bilang resulta, matatanggap mo ang mga sumusunod na ulat: ang resulta ng heuristic analysis ng CrowdStrike Falcon, ang resulta ng pag-scan sa MetaDefender at ang mga resulta ng VirusTotal, kung ang dating file ay dating naka-check doon.
- Matapos ang ilang oras (tulad ng mga virtual machine ay inilabas, maaaring tumagal ng mga 10 minuto), ang resulta ng test run ng file na ito sa virtual machine ay lilitaw din. Kung sinimulan ito ng isang tao nang mas maaga, ang resulta ay lilitaw kaagad. Depende sa mga resulta, maaaring may ibang hitsura: kung may mga kahina-hinalang aktibidad, makikita mo ang "Malisyosong" sa header.
- Kung nais mo, sa pamamagitan ng pag-click sa anumang halaga sa patlang na "Indicators" maaari mong tingnan ang data sa mga partikular na gawain ng file na ito, sa kasamaang-palad, sa kasalukuyang oras lamang sa Ingles.
Tandaan: kung hindi ka eksperto, tandaan na ang karamihan, kahit na ang malinis na mga programa ay magkakaroon ng mga potensyal na hindi ligtas na mga aksyon (koneksyon sa mga server, pagbabasa ng mga halaga ng registry at iba pa), hindi ka dapat gumuhit ng mga konklusyon batay lamang sa mga data na ito.
Bilang resulta, ang Hybrid Analysis ay isang napakalakas na tool para sa libreng online na pag-scan ng mga programa para sa presensya ng iba't ibang pagbabanta, at nais kong irekomenda ang pag-bookmark sa isang browser at gamitin ito bago ilunsad ang anumang bagong na-download na programa sa isang computer.
Sa katapusan - isa pang bagay: mas maaga sa site na inilarawan ko ang mahusay na libreng utility CrowdInspect upang suriin ang mga proseso ng pagpapatakbo para sa mga virus.
Sa panahon ng pagsulat, ang utility ay nagsagawa ng tsek sa proseso gamit ang VirusTotal, ngayon ginagamit ang Hybrid Analysis, at ang resulta ay ipinapakita sa haligi ng "HA". Kung walang mga resulta ng pag-scan ng isang proseso, maaari itong awtomatikong mai-upload sa server (para sa kailangan mo upang paganahin ang opsyon na "Mag-upload ng hindi alam na mga file" sa mga pagpipilian sa programa).
