Файлыг онлайнаар сканнердах, вирус руу холбох тухайд VirusTotal үйлчилгээг хамгийн их дурсдаг боловч өндөр чанартай аналогууд байдаг бөгөөд зарим нь анхаарлыг татдаг. Эдгээр үйлчилгээний нэг нь Hybrid Analysis юм. Энэ нь зөвхөн вирусын файлыг сканнердахаас гадна хортой болон аюултай програмуудыг шинжлэх нэмэлт хэрэгслийг санал болгодог.
Энэхүү тойм нь онлайн вирусыг сканнердахад Hybrid Analysis ашиглах, вирус, бусад аюул занал байгаа эсэх, энэхүү үйлчилгээнд юу анхаарах вэ, мөн энэ сэдвийн хүрээнд хэрэгтэй байж болох нэмэлт мэдээлэл байна. Нийтлэл дэх бусад хэрэгслийн талаар Вирусыг хэрхэн онлайнаар сканнердах вэ.
Эрлийзжүүлэлтийн шинжилгээг ашиглах
Ерөнхий тохиолдолд вирус, AdWare, Malware болон бусад аюулын талаар файл эсвэл линкийг сканнердахын тулд дараахь энгийн алхамуудыг дагана уу.
- Албан ёсны вэбсайт //www.hybrid-analysis.com/ руу очно уу (шаардлагатай бол та интерфэйсийн хэлийг орос хэл рүү шилжүүлж болно).
- 100 MB хүртэлх хэмжээтэй файлыг хөтөчийн цонхон дээр чирэх буюу файлын замыг зааж өгөх замаар интернэт дэх програмын холбоосыг зааж өгч (компьютерт татаж авахгүйгээр шалгах боломжтой), "дүн шинжилгээ хийх" товчийг дарна уу (дашрамд хэлэхэд VirusTotal нь вирусыг скан хийх боломжийг танд олгоно. файл татаж авах).
- Дараагийн шатанд та үйлчилгээний ашиглалтын нөхцлийг хүлээн зөвшөөрөх хэрэгтэй болно. "Үргэлжлүүлэх" дээр дарна уу (үргэлжлүүлнэ үү).
- Дараагийн сонирхолтой алхам бол сэжигтэй үйлдлийг нэмэлт баталгаажуулалт хийхийн тулд энэ файлыг аль виртуал машин дээр ажиллуулахыг сонгох явдал юм. Сонгосны дараа "Нээлттэй репорт үүсгэх" -г товшино уу.
- Үүний үр дүнд та дараах тайланг хүлээн авах болно: CrowdStrike Falcon хевристик шинжилгээний үр дүн, MetaDefender-д сканердсан үр дүн, VirusTotal-ийн үр дүн, хэрэв ижил файлыг өмнө нь шалгаж байсан бол.
- Хэсэг хугацааны дараа (виртуал машинууд гарсны дараа энэ нь ойролцоогоор 10 минут шаардагдана) виртуал машин дахь энэ файлын туршилтын үр дүн гарч ирэх болно. Хэрэв үүнийг өмнө нь хэн нэгэн эхлүүлсэн бол үр дүн нь шууд гарч ирнэ. Үр дүнгээс хамааран өөр өөр дүр төрхтэй байж болно: сэжигтэй үйлдлүүдийн хувьд та гарчиг дээр "Хортой" гэсэн үг гарч ирнэ.
- Хэрэв та хүсвэл "Шалгуур үзүүлэлт" талбар дахь ямар ч утгыг дарж та энэ файлын тодорхой үйл ажиллагааны талаарх мэдээллийг харамсалтай нь одоогоор зөвхөн англи хэл дээр үзэх боломжтой.
Тэмдэглэл: Хэрэв та мэргэжилтэн биш бол ихэнх цэвэр програмууд нь аюултай үйлдлүүд (серверүүдтэй холбогдох, бүртгэлийн утгуудыг унших гэх мэт) байж болзошгүй тул зөвхөн эдгээр өгөгдлүүд дээр үндэслэн дүгнэлт гаргах ёсгүй гэдгийг санаарай.
Үүний үр дүнд Hybrid дүн шинжилгээ нь тодорхой аюул занал байгаа эсэхийг програмаар онлайнаар шалгаж үзэх хүчирхэг хэрэгсэл бөгөөд үүнийг эхлүүлэхийн өмнө хөтөчийнхөө хавчуургад байрлуулж, шинээр татаж авсан програмаа компьютер дээрээ ашиглахыг зөвлөж байна.
Дүгнэж хэлэхэд, өөр нэг цэг: сайт дээр би өмнө нь вирусын эсрэг ажиллаж буй процессыг шалгах хамгийн сайн үнэгүй CrowdInspect хэрэгслийг тодорхойлсон.
Шүүмжийг бичиж байх үед хэрэгсэл нь VirusTotal програмыг ашиглан процессуудыг шалгаж байсан бол одоо Hybrid Analysis ашиглаж байгаа бөгөөд үр дүнг "HA" баганад харуулав. Хэрэв ямар нэгэн процессын үр дүн байхгүй бол түүнийг серверт автоматаар байршуулах боломжтой. (Програмын сонголтуудын "Үл мэдэгдэх файлуудыг байршуулах" сонголтыг идэвхжүүлэх хэрэгтэй).
