ჰიბრიდული ანალიზის ვირუსების ონლაინ სკანირება

როდესაც საქმე ეხება ონლაინ სკანირებას ვირუსების ფაილებისა და კავშირების შესახებ, ვირუსტოტალური სამსახური ყველაზე მეტად ახსოვს, მაგრამ არსებობს თვისობრივი ანალოგები, რომელთაგან ზოგიერთი იმსახურებს ყურადღებას. ერთ-ერთი ასეთი სერვისია ჰიბრიდული ანალიზი, რომელიც საშუალებას გაძლევთ არა მხოლოდ ვირუსების ფაილის სკანირებას, არამედ დამატებით ინსტრუმენტებს გთავაზობთ მავნე და პოტენციურად სახიფათო პროგრამების ანალიზზე.

ამ მიმოხილვაში თქვენ გაირკვეს, თუ როგორ გამოიყენოთ ჰიბრიდული ანალიზი ვირუსების ინტერნეტის შესამოწმებლად, მავნე და სხვა საფრთხეების არსებობის შესახებ, რაც ამ სერვისისთვის მნიშვნელოვანია, ასევე დამატებითი ინფორმაცია, რომელიც შეიძლება სასარგებლო იყოს თემის კონტექსტში. სხვა მასალების შესახებ მასალა როგორ შეამოწმოთ თქვენი კომპიუტერი ვირუსების ონლაინ რეჟიმში.

გამოყენება ჰიბრიდული ანალიზი

ვირუსების, AdWare, Malware და სხვა საფრთხეების ფაილზე ან ბმულზე სკანირება, ზოგადად საკმარისია ამ მარტივი ნაბიჯის გადადგმა:

1. გადადით ოფიციალურ ვებ გვერდზე http://www.hybrid-analysis.com/ (საჭიროების შემთხვევაში, პარამეტრებში შეგიძლიათ ინტერფეისის ენა რუსულად გადავიდეს).
2. ბრაუზერის ფანჯრის ზომა 100 მბ-მდე მოცულობითაა, ან მიუთითეთ ფაილთან დაკავშირებული გზა, ასევე შეგიძლიათ დააკონკრეტოთ ინტერნეტში პროგრამის ბმული (სკანირების ჩასატარებლად თქვენი კომპიუტერის ჩამოტვირთვის გარეშე) და დააწკაპუნეთ "ანალიზის" ღილაკზე (სხვათა შორის, ვირუსტოტალი ასევე საშუალებას გაძლევთ სკანირების გარეშე ვირუსების გარეშე ჩამოტვირთვა ფაილი).
3. მომდევნო ეტაპზე, თქვენ უნდა მიიღოთ მომსახურების პირობები, დააწკაპუნეთ "გაგრძელება" (გაგრძელება).
4. მომდევნო საინტერესო ნაბიჯია ვირტუალური მანქანა, რომელიც ამ ფაილს ატარებს საეჭვო საქმიანობის დამატებითი გადამოწმებისათვის. შერჩევის შემდეგ, დააჭირეთ "ღია ანგარიშის შექმნა".
5. შედეგად, თქვენ მიიღებთ შემდეგ ანგარიშებს: CrowdStrike Falcon- ის ჰუმანური ანალიზის შედეგად, MetaDefender- ის სკანირების შედეგი და ვირუსტოტალური შედეგების შედეგები, თუ იგივე ფაილი ადრე შეამოწმეს.
6. გარკვეული დროის გასვლის შემდეგ (როგორც ვირტუალური მანქანები გაათავისუფლებენ, შეიძლება დაახლოებით 10 წუთი მიიღონ), ასევე გამოჩნდება ვირტუალური მანქანების ამ ფაილის ტესტირების შედეგი. თუ ვინმემ ადრე დაიწყო, შედეგი დაუყოვნებლივ გამოჩნდება. შედეგების გათვალისწინებით, შეიძლება განსხვავებული შეხედულება ჰქონდეს: საეჭვო ქმედებების შემთხვევაში, თქვენ იხილავთ "მავნე" სათაურს.
7. თუ გსურთ, "ინდიკატორების" ველის ნებისმიერ მნიშვნელზე დაჭერით შეგიძლიათ იხილოთ მონაცემები ამ ფაილების კონკრეტულ ღონისძიებებზე, სამწუხაროდ, მხოლოდ ახლახანს ინგლისურ ენაზე.

შენიშვნა: თუ არ ხართ ექსპერტი, გახსოვდეთ, რომ ყველაზე მეტად სუფთა პროგრამებს ექნება პოტენციურად დაუსაბუთებელი ქმედებები (სერვერებთან კავშირი, კითხვის რეესტრის ღირებულებები და ა.შ.), არ უნდა მოიძიოთ დასკვნები მხოლოდ ამ მონაცემებზე.

შედეგად, ჰიბრიდული ანალიზი არის მძლავრი ინსტრუმენტი უფასო ონლაინ სკანირება პროგრამების სხვადასხვა საფრთხეების ყოფნა და მე რეკომენდაციას სანიშნე ბრაუზერი და მისი გამოყენება დაწყებამდე ნებისმიერი ახლად გადმოწერილი პროგრამა კომპიუტერი.

დასასრულს - კიდევ ერთი რამ: ადრე საიტი მე აღწერილი შესანიშნავი უფასო კომუნალური CrowdInspect შესამოწმებლად გაშვებული პროცესების ვირუსები.

წერის დროს, კომუნალური შესრულდა პროცესის შემოწმება VirusTotal- ის გამოყენებით, ახლა გამოიყენება ჰიბრიდული ანალიზი და შედეგი აისახება "HA" სვეტში. თუ პროცესის სკანირების შედეგები არ არის, ის ავტომატურად ატვირთულია სერვერზე (ამისათვის საჭიროა პროგრამის პარამეტრების "უცნობი ფაილების ატვირთვა").