Файлдар мен вирустық сілтемелерді онлайн сканерлеу туралы VirusTotal қызметі жиі есте қалады, бірақ сапалы аналогтар бар, олардың кейбіреулері көңіл аударады. Бұл қызметтердің бірі гибридті талдау болып табылады, бұл файлды вирустарға сканерлеп қана қоймай, зиянды және ықтимал қауіпті бағдарламаларды талдау үшін қосымша құралдар ұсынады.
Бұл шолуда сіз вирустардың интернеттегі тексерілуін, зиянды бағдарламалардың және басқа да қатерлердің болуын, осы қызметтің қандай екенін білу үшін Hybrid Analyze қалай қолданылатындығын және осы тақырыптың контексінде пайдалы болуы мүмкін кейбір қосымша ақпаратты қалай таба аласыз. Материалдағы басқа құралдар туралы компьютеріңізді вирустарға арналған онлайн режимінде қалай тексеруге болады.
Гибридті талдауды қолдану
Файлды немесе вирустарды, AdWare, Зиянды бағдарламаларды және басқа қауіптерді сілтемені қарап шығу үшін, бұл қарапайым қадамдарды орындауға әдетте жеткілікті:
- //Www.hybrid-analysis.com/ ресми сайтына барыңыз (қажет болса, интерфейс тілін орыс тіліне ауыстыруға болатын параметрлерде).
- Браузер терезесіне 100 Мб дейін файлды апарыңыз немесе файлдың жолын көрсетіңіз, Интернеттегі бағдарламаға сілтемені көрсете аласыз (компьютерге жүктемей-ақ сканерлеуді орындау үшін) және «Талдау» түймешігін басыңыз (Айтпақшы, VirusTotal-де вирусқа қарсы сканерлеуге мүмкіндік береді файлдарды жүктеу).
- Келесі қадамда сізге қызмет көрсету шарттарын қабылдау қажет, «Жалғастыру» дегенді басыңыз (жалғастыру).
- Келесі қызықты қадам - күдікті әрекеттерді қосымша тексеру үшін бұл файлды қай виртуалды машинаның іске қосатынын таңдау. Таңдалғаннан кейін «Ашық есеп құру» түймешігін басыңыз.
- Нәтижесінде келесі есептерді аласыз: CrowdStrike Falcon эвристикалық талдауының нәтижесі, MetaDefender-да сканерлеу нәтижесі және VirusTotal-тың нәтижесі, егер сол файл бұрын тексерілген болса.
- Біраз уақыттан кейін (виртуалды машиналар шығарылғанда, ол шамамен 10 минутқа созылуы мүмкін), осы файлдың виртуалды машинада сынақ жұмысының нәтижесі де пайда болады. Егер оны біреу бұрын бастаған болса, нәтиже дереу пайда болады. Нәтижелерге қарай, әр түрлі көрініс болуы мүмкін: күдікті әрекеттер жағдайында тақырыпта «Зиянды» деп көресіз.
- Егер қаласаңыз, «Көрсеткіштер» өрісіндегі кез келген мәнді басу арқылы осы файлдың нақты әрекеттері туралы деректерді, өкінішке орай, ағымдағы уақытта тек ағылшын тілінде көруге болады.
Ескертпе: сарапшы болмасаңыз, ең таза бағдарламалардың тіпті қауіпті әрекеттер (серверлерге қосылу, тіркелу мәндерін оқу және т.б.) болуы мүмкін екенін ескеріңіз, тек осы деректерге негізделген қорытынды жасамаңыз.
Нәтижесінде, гибридті талдау әртүрлі қатерлердің болуына арналған бағдарламаларды тегін онлайн-сканерлеудің қуатты құралы болып табылады және браузерге бетбелгілеуді және компьютерде кез-келген жаңа жүктелген бағдарламаны іске қоспас бұрын қолдануды ұсынамын.
Қорытындысында - тағы бір нәрсе: бұрын сайтында мен тегін тегін CrowdInspect утилитасын вирусқа арналған іске қосылған процестерді тексеру үшін сипаттадым.
Жазу кезінде утилита VirusTotal көмегімен процесті тексеруді жүргізді, енді гибридті талдау пайдаланылуда және нәтиже «HA» бағанында көрсетіледі. Егер процесті сканерлеудің нəтижелері болмаса, ол автоматты түрде серверге жүктелуі мүмкін (бұл үшін бағдарлама параметрлерінде «Белгісіз файлдарды жүктеу» мүмкіндігін қосу керек).
