Virusların onlayn taraması və viruslara keçid barədə danışarkən, VirusTotal xidməti ən çox yaddaqalan olur, lakin bəzi xüsusiyyətləri diqqəti cəlb edən keyfiyyət analogları var. Bu xidmətlərdən biri, Hybrid Analizidir. Bu da bir faylın viruslar üçün taramasını təmin etmir, həm də zərərli və potensial təhlükəli proqramların təhlili üçün əlavə alətlər təklif edir.
Bu nəzərdən keçirildikdə, Hybrid Analizin İnternetdə virusları yoxlamaq, malware və digər təhdidlərin olması, bu xidmətin nə dərəcədə fərqli olduğunu və bu mövzunun kontekstində faydalı ola biləcək əlavə məlumatları yoxlamaq üçün necə istifadə edəcəyinizi öyrənəcəksiniz. Materialdakı digər vasitələrlə əlaqədar kompüterinizi onlayn viruslar üçün necə yoxlayın.
Hybrid Analizindən istifadə
Viruslar, AdWare, Malware və digər təhdidlər üçün bir fayl və ya linkə baxmaq üçün bu sadə addımları izləmək ümumiyyətlə kifayətdir:
- Rəsmi saytına gedin //www.hybrid-analysis.com/ (zəruri hallarda, interfeys dilini rus dilinə köçürə bilərsiniz).
- Brauzer pəncərəsinə 100 MB-ə qədər bir fayl sürükləyin və ya faylın yolunu göstərin, İnternetdə proqrama keçid (kompüterinizə yüklənmədən tarama etmək üçün) və "Analiz et" düyməsini (bu arada VirusTotal da virus olmadan tara faylları yükləyin).
- Növbəti addımda xidmət şərtlərini qəbul etməlisiniz, "Davam et" (davam) düyməsini basın.
- Növbəti maraqlı addım şübhəli fəaliyyətlərin əlavə yoxlanışı üçün hansı virtual maşının bu faylda çalışacağını seçməkdir. Seçdikdən sonra "açıq hesabat yaradın" düyməsini basın.
- Nəticədə, aşağıdakı məlumatları əldə edəcəksiniz: CrowdStrike Falcon-in heuristic analizinin nəticəsi, MetaDefender-də scanning nəticəsi və VirusTotal-ın nəticəsi, eyni fayl daha əvvəl yoxlanıldığı təqdirdə.
- Bir müddətdən sonra (virtual maşınlar sərbəst buraxıldığı təqdirdə təxminən 10 dəqiqə çəkə bilər), bu faylın sınağının nəticəsi virtual maşında da görünür. Əgər əvvəllər kimsə başlamışsa, nəticə dərhal görünür. Nəticələrə əsasən, fərqli bir görünüş ola bilər: şübhəli fəaliyyət halında başlıqda "Kötü" görünəcək.
- İsterseniz, "Göstəricilər" sahəsində hər hansı bir dəyəri tıklayaraq, bu faylın xüsusi fəaliyyəti haqqında məlumatları təəssüf ki, cari zamanda yalnız ingilis dilində görə bilərsiniz.
Qeyd: bir ekspert olmasanız, ən təmiz proqramların potensial təhlükəli tədbirlər (serverlərə keçid, qeyd defteri dəyərlərini oxumaq və s.) Ola biləcəyini nəzərə alsaq, yalnız bu məlumatlara əsaslanaraq nəticələr verməməlisiniz.
Nəticədə, Hybrid Analizi, müxtəlif təhdidlərin mövcudluğu üçün proqramların pulsuz onlayn taraması üçün güclü bir vasitədir və bir brauzerin favoritləşdirilməsini və hər hansı yeni yüklənmiş proqramı kompüterdə açmadan əvvəl istifadə etməyi məsləhət görürəm.
Sonda - daha bir şey: saytın əvvəlində mən əla pulsuz proqram CrowdInspect virusları üçün çalışan prosesləri yoxlamaq üçün təsvir.
Yazı zamanı kommunal VirusTotal istifadə edərək bir proses yoxlaması həyata keçirdi, indi Hybrid Analizi istifadə edilir və nəticə "HA" sütununda göstərilir. Bir prosesin taraması nəticəsi olmadıqda, avtomatik olaraq serverə yüklənə bilər (bunun üçün proqram parametrlərinizdə "Yüklənməmiş faylları yüklə" funksiyasını aktivləşdirməlisiniz).