Reta skanado de virusoj en Hibrida Analizo

Kiam temas pri reta skanado de dosieroj kaj ligoj al virusoj, la VirusTotal servo estas plej ofte memorita, sed estas kvalitaj analogoj, kelkaj el kiuj meritas atenton. Unu el ĉi tiuj servoj estas Hybrid Analysis, kiu permesas vin ne nur skani dosieron pri virusoj, sed ankaŭ ofertas pliajn ilojn por analizi malicajn kaj eble danĝerajn programojn.

En ĉi tiu recenzo, vi trovos kiel uzi Hibridan Analizon por kontroli se virusoj rete, la ĉeesto de malware kaj aliaj minacoj, pri kio ĉi tiu servo estas rimarkinda, kaj ankaŭ iuj aldonaj informoj, kiuj povus esti utilaj en la kunteksto de la koncerna temo. Pri aliaj iloj en la materialo Kiel kontroli vian komputilon pro virusoj rete.

Uzante Hibridan Analizon

Por skani dosieron aŭ ligon por virusoj, AdWare, Malware kaj aliaj minacoj, ĝenerale sufiĉas sekvi ĉi tiujn simplajn paŝojn:

  1. Iru al la oficiala retejo //www.hybrid-analysis.com/ (se necese, en la agordoj vi povas ŝanĝi la interfacan lingvon al la rusa).
  2. Trenu dosieron ĝis 100 MB laŭ la foliumila fenestro, aŭ specifu la vojon al la dosiero, vi ankaŭ povas specifi ligon al la programo en la interreto (por realigi skanadon sen elŝutado al via komputilo) kaj alklaku la butonon "Analizi" (cetere, VirusTotal ankaŭ permesas al vi serĉi virusojn sen elŝuti dosierojn.
  3. En la sekva paŝo, vi devos akcepti la kondiĉojn de servo, alklaku "Daŭrigu" (daŭrigu).
  4. La sekva interesa paŝo estas elekti kiun virtualan maŝinon kuros ĉi tiu dosiero por plia konfirmo de suspektindaj agadoj. Post elekti, alklaku "Kreu malferman raporton".
  5. Rezulte, vi ricevos la jenajn raportojn: la rezulto de la heŭristika analizo de CrowdStrike Falcon, la rezulto de skanado en MetaDefender kaj la rezultoj de VirusTotal, se la sama dosiero estis antaŭe kontrolita tie.
  6. Post iom da tempo (ĉar la virtualaj maŝinoj estas liberigitaj, eble daŭros proksimume 10 minutoj), ankaŭ la rezulto de la testfunkcio de ĉi tiu dosiero en la virtuala maŝino aperos. Se ĝi estis komencita de iu antaŭe, la rezulto aperos tuj. Depende de la rezultoj, ĝi eble havas malsaman aspekton: en kazo de suspektindaj agadoj, vi vidos "Malica" en la kaplinio.
  7. Se vi volas, alklakante iun ajn valoron en la kampo "Indikiloj" vi povas vidi datumojn pri la specifaj agadoj de ĉi tiu dosiero, bedaŭrinde, nune en la angla.

Noto: se vi ne estas sperta, memoru, ke plej multaj, eĉ puraj programoj havos potenciale nesekurajn agojn (konekto al serviloj, legado de registraj valoroj kaj similaj), vi ne devas eltiri konkludojn nur sur ĉi tiuj datumoj.

Rezulte, Hybrid Analysis estas potenca ilo por senpaga interreta skanado de programoj por la ĉeesto de diversaj minacoj, kaj mi rekomendus al legosignilo per retumilo kaj uzado de ĝi antaŭ ol lanĉi ĉiun novan elŝutitan programon en komputilo.

Finfine - unu plia afero: pli frue en la retejo mi priskribis la bonegan liberan ilon CrowdInspect por kontroli la kurantan procezon de virusoj.

Dum la skribado, la servilo faris procezelekton uzante VirusTotal, nun Hibrida Analizo estas uzata, kaj la rezulto estas montrita en la kolumno "HA". Se ne estas rezultoj de esplorado de procezo, ĝi povas aŭtomate alŝuti ĝin al la servilo (por ĉi tio vi devas aktivigi la opcion "Alŝutu nekonatajn dosierojn" en la programaj opcioj).