Kada je u pitanju online skeniranje datoteka i linkova na viruse, usluga VirusTotal se najčešće pamti, ali postoje kvalitativni analozi, od kojih neki zaslužuju pažnju. Jedna od ovih usluga je Hybrid Analysis, koja vam omogućava ne samo da skenirate datoteku za viruse, već nudi i dodatne alate za analizu zlonamernih i potencijalno opasnih programa.
U ovom pregledu saznaćete kako da koristite hibridnu analizu za proveru virusa na mreži, prisustvo malware-a i drugih pretnji, za šta je ova usluga značajna, kao i neke dodatne informacije koje bi mogle biti korisne u kontekstu teme o kojoj se radi. O drugim alatima u materijalu Kako da proverite računar na viruse na mreži.
Korištenje hibridne analize
Da biste skenirali datoteku ili vezu za viruse, AdWare, malware i druge prijetnje, dovoljno je slijediti ove jednostavne korake:
- Idite na zvaničnu web stranicu // www.hybrid-analysis.com/ (ako je potrebno, u postavkama možete prebaciti jezik sučelja na ruski).
- Prevucite datoteku veličine do 100 MB u prozor preglednika ili navedite putanju do datoteke, možete navesti i vezu do programa na Internetu (za skeniranje bez preuzimanja na računalo) i kliknite na gumb "Analiziraj" (usput, VirusTotal vam također omogućuje da skenirate viruse bez preuzimanje datoteka).
- U sljedećem koraku morat ćete prihvatiti uvjete pružanja usluge, kliknite "Nastavi" (nastavak).
- Sledeći zanimljiv korak je da izaberete koju virtualnu mašinu će pokrenuti ovu datoteku radi dodatne provjere sumnjivih aktivnosti. Nakon odabira kliknite na "Kreiraj otvoreni izvještaj".
- Kao rezultat toga, dobićete sledeće izveštaje: rezultat heurističke analize CrowdStrike Falcon-a, rezultat skeniranja u MetaDefender-u i rezultate VirusTotal-a, ako je isti fajl prethodno proveren.
- Nakon nekog vremena (pošto su virtualne mašine puštene, može potrajati oko 10 minuta), rezultat testnog pokretanja ove datoteke u virtuelnoj mašini će se takođe pojaviti. Ako ju je neko pokrenuo ranije, rezultat će se odmah pojaviti. U zavisnosti od rezultata, može imati drugačiji pogled: u slučaju sumnjivih aktivnosti, u zaglavlju ćete videti "Zlonamerni".
- Ako želite, klikom na bilo koju vrijednost u polju "Indikatori" možete pogledati podatke o specifičnim aktivnostima ove datoteke, nažalost, u ovom trenutku samo na engleskom jeziku.
Napomena: ako niste stručnjak, imajte na umu da će većina, čak i čisti programi imati potencijalno nesigurne radnje (povezivanje sa serverima, čitanje vrijednosti registra i slično), ne biste trebali donositi zaključke zasnovane samo na tim podacima.
Kao rezultat toga, Hybrid Analysis je moćan alat za besplatno online skeniranje programa za prisutnost različitih prijetnji, a ja bih preporučio označavanje preglednika i njegovo korištenje prije pokretanja bilo kojeg novog programa na računalu.
Na kraju - još jedna stvar: ranije na sajtu sam opisao odličan besplatni program CrowdInspect da proveri pokrenute procese za viruse.
U vrijeme pisanja, uslužni program je izvršio provjeru procesa koristeći VirusTotal, sada se koristi Hybrid Analysis, a rezultat se prikazuje u "HA" stupcu. Ako nema rezultata skeniranja procesa, može se automatski učitati na poslužitelj (za to morate omogućiti opciju "Upload unknown files" u opcijama programa).