As dit gaan om aanlyn skandering van lêers en skakels na virusse, word die VirusTotal-diens meestal onthou, maar daar is kwalitatiewe analoë, waarvan sommige die aandag verdien. Een van hierdie dienste is Hibriede Analise, waarmee jy nie net 'n lêer vir virusse kan skandeer nie, maar ook addisionele gereedskap bied vir die analise van kwaadwillige en potensieel gevaarlike programme.
In hierdie resensie sal u uitvind hoe om Hibriedanalise te gebruik om te kyk vir virusse aanlyn, die teenwoordigheid van malware en ander bedreigings, waarvoor hierdie diens opmerklik is, asook 'n paar addisionele inligting wat nuttig mag wees in die konteks van die betrokke onderwerp. Oor ander gereedskap in die materiaal Hoe om jou rekenaar te monitor vir virusse aanlyn.
Gebruik Hibriedanalise
Om 'n lêer of skakel vir virusse, AdWare, Malware en ander bedreigings te scan, is dit oor die algemeen genoeg om hierdie eenvoudige stappe te volg:
- Gaan na die amptelike webwerf //www.hybrid-analysis.com/ (indien nodig, in die instellings kan jy die koppelvlaktaal na Russies oorskakel).
- Sleep 'n lêer tot 100 MB in die blaaier venster of spesifiseer die pad na die lêer. U kan ook 'n skakel na die program op die internet spesifiseer (om 'n skandering te laai sonder om na u rekenaar te laai) en klik op die knoppie 'Analiseer'. VirusTotal stel u ook in staat om vir virusse te skandeer sonder laai lêers).
- In die volgende stap moet u die diensvoorwaardes aanvaar, kliek op "Gaan voort" (vervolg).
- Die volgende interessante stap is om te kies watter virtuele masjien hierdie lêer sal bestuur vir verdere verifiëring van verdagte aktiwiteite. Nadat jy gekies het, kliek op "Maak verslag oop".
- As gevolg daarvan sal u die volgende verslae ontvang: die resultaat van die heuristiese analise van CrowdStrike Falcon, die resultaat van skandering in MetaDefender en die resultate van VirusTotal, indien dieselfde lêer voorheen daar gekontroleer is.
- Na 'n geruime tyd (soos die virtuele masjiene vrygestel word, kan dit ongeveer 10 minute neem), sal die resultaat van die toetslêer van hierdie lêer in die virtuele masjien ook verskyn. As dit vroeër deur iemand begin is, sal die resultaat onmiddellik verskyn. Afhangende van die resultate, kan dit 'n ander voorkoms hê: in die geval van verdagte aktiwiteite, sal jy 'Skadelik' in die kop sien.
- As u wil, kan u op enige waarde in die "Indicators" veld klik om data oor die spesifieke aktiwiteite van hierdie lêer te sien, ongelukkig, slegs op die huidige tyd in Engels.
Let wel: as jy nie 'n deskundige is nie, moet jy onthou dat die meeste, selfs skoon programme potensiële onveilige aksies (verbinding met bedieners, leesregisterwaardes en dies meer) sal hê, moet jy nie gevolgtrekkings maak wat slegs op hierdie data gebaseer is nie.
As gevolg hiervan, Hibried Analise is 'n kragtige instrument vir gratis aanlyn skandering van programme vir die teenwoordigheid van verskeie bedreigings, en ek sal aanbeveel om 'n blaaier te merk en dit te gebruik voordat enige nuut afgelaaide program op 'n rekenaar geloods word.
Aan die einde - nog een ding: vroeër op die webwerf het ek die uitstekende gratis nut CrowdInspect beskryf om die lopende prosesse vir virusse na te gaan.
By die skryf van die program het die nut 'n proses tjek uitgevoer met VirusTotal, nou word Hibriede Analise gebruik, en die resultaat word in die "HA" kolom vertoon. As daar geen resultate van die skandering van 'n proses is nie, kan dit outomaties na die bediener opgelaai word (hiervoor moet u die opsie "Laai onbekende lêers" in die programopsies aktiveer).
