Երբ խոսքը վերաբերում է ֆայլերի առցանց սկանավորմանը և վիրուսներին հղումներ կատարելուն, առավել հաճախ հիշվում է VirusTotal ծառայությունը, բայց կան բարձրորակ անալոգներ, որոնցից ոմանք ուշադրության արժանի են: Այս ծառայություններից մեկը հիբրիդային վերլուծությունն է, որը ոչ միայն թույլ է տալիս սկան վարակել վիրուսների համար, այլև առաջարկում է լրացուցիչ գործիքներ չարամիտ և հավանական վտանգավոր ծրագրերի վերլուծության համար:
Այս ակնարկը հիբրիդային վերլուծություն օգտագործելու համար վիրուսների առցանց սկանավորման, չարամիտ չարամիտների և այլ սպառնալիքների առկայության, այս ծառայության վերաբերյալ ուշագրավության մասին, ինչպես նաև որոշ լրացուցիչ տեղեկություններ, որոնք կարող են օգտակար լինել այս թեմայի համատեքստում: Հոդվածում այլ գործիքների մասին Ինչպես համակարգիչ սկանավորել վիրուսների համար առցանց:
Օգտագործելով հիբրիդային վերլուծություն
Ֆայլը կամ հղումը վիրուսների, AdWare, չարամիտ և ընդհանուր դեպքում այլ սպառնալիքների սկանավորման համար պարզապես հետևեք այս պարզ քայլերին.
- Անցեք պաշտոնական կայք //www.hybrid-analysis.com/ (անհրաժեշտության դեպքում, պարամետրերում կարող եք ինտերֆեյսի լեզուն ռուսերեն փոխանցել):
- Նիշքը փոխեք զննարկչի պատուհանի վրա մինչև 100 MB չափի, կամ նշեք ֆայլի ուղին, կարող եք նաև նշել ծրագրի հղումը ինտերնետում (ստուգել առանց համակարգչից ներբեռնելու) և կտտացրեք «Վերլուծել» կոճակը (ի դեպ, VirusTotal- ը նաև թույլ է տալիս սկան անել վիրուսներից առանց ֆայլերի ներլցումներ):
- Հաջորդ փուլում դուք պետք է ընդունեք ծառայության օգտագործման պայմանները, կտտացրեք «Շարունակեք» (շարունակեք):
- Հաջորդ հետաքրքիր քայլը `ընտրելու, թե որ վիրտուալ ապարատը գործարկվի կասկածելի գործողությունների լրացուցիչ ստուգման համար: Ընտրվելուց հետո կտտացրեք «Ստեղծեք բաց զեկույց»:
- Որպես արդյունք, դուք կստանաք հետևյալ զեկույցները. CrowdStrike Falcon- ի heuristic վերլուծության արդյունքը, MetaDefender- ում սկանավորման արդյունքը և VirusTotal- ի արդյունքները, եթե նախկինում նույն ֆայլը նախապես ստուգվել է:
- Որոշ ժամանակ անց (քանի որ վիրտուալ մեքենաներ ազատ են արձակվել, այն կարող է տևել մոտ 10 րոպե), կհայտնվի նաև վիրտուալ մեքենայում այս ֆայլի փորձարկման արդյունքը: Եթե դա մեկնարկել է ավելի վաղ ինչ-որ մեկի կողմից, արդյունքը կհայտնվի անմիջապես: Կախված արդյունքներից ՝ այն կարող է այլ տեսք ունենալ. Կասկածելի գործողությունների դեպքում վերնագրում կտեսնեք «Վնասակար»:
- Youանկության դեպքում, «icուցանիշներ» դաշտում սեղմելով ցանկացած արժեք, կարող եք դիտել տվյալներ այս ֆայլի հատուկ գործունեության վերաբերյալ, ցավոք, ներկայումս միայն անգլերեն լեզվով:
Նշում. Եթե մասնագետ չեք, ապա հիշեք, որ շատ անգամ, նույնիսկ մաքուր ծրագրերը կունենան պոտենցիալ անապահով գործողություններ (միացնել սերվերներին, կարդալու գրանցումների արժեքները և այլն), և միայն այդ տվյալների հիման վրա չպետք է եզրակացություններ անեք:
Արդյունքում, հիբրիդային վերլուծությունը հզոր սպառնալիք է հաղորդումների անվճար առցանց ստուգման համար `որոշակի սպառնալիքների առկայության համար, և ես խորհուրդ կտայի տեղադրել այն ձեր զննարկչի էջանիշերում և օգտագործել նոր ներբեռնված ծրագիր ձեր համակարգչում, նախքան այն սկսելը:
Եզրափակելով. Մեկ այլ կետ. Ավելի վաղ կայքում ես նկարագրել եմ հիանալի անվճար օգտակար ծրագիր CrowdInspect ՝ վիրուսների համար գործարկման գործընթացները ստուգելու համար:
Գրախոսությունը գրելու պահին կոմունալը ստուգում էր VirusTotal- ով օգտագործվող գործընթացները, այժմ օգտագործվում է հիբրիդային վերլուծություն, և արդյունքը ցուցադրվում է «ՀԱ» սյունակում: Եթե որևէ գործընթացի սկանավորման արդյունք չկա, այն կարող է ինքնաբերաբար վերբեռնվել սերվերին (դրա համար անհրաժեշտ է ծրագրի «Ընտրանքները վերբեռնել» վերբեռնումը):
