Երբ խոսքը գնում է ֆայլերի առցանց զննման եւ վիրուսների հղումների մասին, VirusTotal ծառայությունը հաճախ հիշվում է, բայց կան որակական նույնականություններ, որոնցից որոշները արժանի են ուշադրությանը: Այդ ծառայություններից մեկը Hybrid Analysis է, որը թույլ է տալիս ոչ միայն ֆայլը սկանավորել վիրուսների համար, այլեւ առաջարկում է լրացուցիչ գործիքներ վնասակար եւ պոտենցիալ վտանգավոր ծրագրերի վերլուծության համար:
Այս վերանայում դուք կգտնեք, թե ինչպես օգտագործել հիբրիդային անալիզը առցանց վիրուսների ստուգման, չարամիտների եւ այլ սպառնալիքների առկայության մասին, ինչ է նշանակում այս ծառայությունը, ինչպես նաեւ որոշ լրացուցիչ տեղեկություններ, որոնք կարող են օգտակար լինել թեմայի համատեքստում: Այլ նյութեր նյութի մասին Ինչպես ստուգել ձեր համակարգիչը առցանց վիրուսների համար:
Օգտագործելով հիբրիդային վերլուծություն
Վիրուսների, AdWare- ի, չարամիտների եւ այլ սպառնալիքների համար ֆայլ կամ հղում սկանելու համար, ընդհանուր առմամբ, բավական է հետեւել այս պարզ քայլերին.
- Գնալ պաշտոնական կայքի //www.hybrid-analysis.com/ (անհրաժեշտության դեպքում, պարամետրերը կարող եք փոխել ինտերֆեյսի լեզուն ռուսերեն):
- Քաշեք ֆայլը մինչեւ 100 ՄԲ չափով զննարկիչի պատուհանում, կամ նշեք ֆայլի ուղին, կարող եք նաեւ նշել Ինտերնետում ծրագրին հղումը (առանց սկավառակի կատարելու ձեր համակարգչին) եւ սեղմեք "Վերլուծել" կոճակը (ի դեպ, VirusTotal- ը նաեւ թույլ է տալիս ստուգել վիրուսներ առանց բեռնել ֆայլեր):
- Հաջորդ քայլում, դուք պետք է ընդունեք ծառայության պայմանները, սեղմեք «Շարունակեք» (շարունակել):
- Հաջորդ հետաքրքիր քայլն այն է, որ ընտրեք վիրտուալ մեքենան այս ֆայլը կասկածելի գործողությունների լրացուցիչ ստուգման համար: Ընտրելուց հետո սեղմեք «Ստեղծել բաց զեկույցը»:
- Արդյունքում, դուք կստանաք հետեւյալ հաշվետվությունները. CrowdStrike Falcon- ի ինստիտուցիոնալ վերլուծության արդյունքը, MetaDefender- ի սկանավորման արդյունքը եւ VirusTotal- ի արդյունքները, եթե նույն ֆայլը նախկինում ստուգվել է:
- Որոշ ժամանակ անց (քանի որ վիրտուալ մեքենաները թողարկվում են, դա կարող է տեւել մոտ 10 րոպե), այս ֆայլի փորձարկման արդյունքի արդյունքում հայտնվում է նաեւ վիրտուալ մեքենայի մեջ: Եթե այն ավելի վաղ սկսվել է, ապա արդյունքը կհայտնվի անմիջապես: Կախված արդյունքներից, այն կարող է տարբեր տեսք ունենալ: կասկածելի գործողությունների դեպքում դուք կտեսնեք «վնասակար» վերնագրում:
- Եթե ցանկանաք, սեղմելով «Ցուցանիշներ» դաշտում ցանկացած արժեք, դուք կարող եք դիտել տվյալ ֆայլի կոնկրետ գործողությունների տվյալները, ցավոք, ներկայիս պահին միայն անգլերենով:
Նշում. Եթե դուք փորձագետ չեք, հիշեք, որ շատ, նույնիսկ մաքուր ծրագրերը կարող են պոտենցիալ վտանգավոր գործողություններ ունենալ (սերվերի հետ կապը, կարդալ ռեեստրի արժեքները եւ այլն), չպետք է եզրակացություններ անել միայն այդ տվյալների հիման վրա:
Արդյունքում, հիբրիդային վերլուծությունը հզոր գործիք է տարբեր սպառնալիքների առկայության համար ծրագրերի անվճար առցանց սկանավորման համար, եւ ես խորհուրդ կտայի զննարկիչ դիտել եւ օգտագործել այն համակարգիչում ցանկացած նոր բեռնված ծրագիր սկսելու համար:
Վերջիվերջո, մեկ այլ բան. Ավելի վաղ կայքում ես նկարագրել եմ գերազանց անվճար «CrowdInspect» օգտակար կոմիտեի ստուգումը վարակված վիրուսների համար:
Գրելու պահին կոմունալը իրականացրել է VirusTotal- ի միջոցով ընթացիկ ստուգում, այժմ օգտագործվում է հիբրիդային անալիզ, եւ արդյունքը ցուցադրվում է «HA» սյունակում: Եթե գործընթացի սկանավորման արդյունքներ չկան, ապա այն կարող է ավտոմատ կերպով վերբեռնվել սերվերում (դրա համար անհրաժեշտ է հնարավորություն ընձեռել «Ներբեռնելու անհայտ ֆայլեր» տարբերակը ծրագրային տարբերակներում):