Файлдарды он-лайн сканерлөө жана вирустарга шилтемелер жөнүндө сөз болгондо, VirusTotal кызматы көбүнчө эскерилет, бирок сапаттуу аналогдор бар, алардын айрымдары көңүл бурууга арзыйт. Бул кызматтардын бири болуп гибриддик анализ саналат, ал файлдарды вирустарды сканерлеп гана койбостон, зыяндуу жана коркунучтуу программаларды анализдөө үчүн кошумча куралдарды сунуш кылат.
Бул сереп онлайн режиминде вирус издөө үчүн гибриддик анализди колдонуу, кесепеттүү программа жана башка коркунучтар, ушул кызмат жөнүндө эмнелерди айта кетүү жөнүндө, ошондой эле ушул теманын контекстинде пайдалуу болушу мүмкүн болгон кошумча маалыматтар жөнүндө. Интернеттеги вирустарды кантип компьютерден сканерлөө керектиги жөнүндө макалада айтылган башка куралдар жөнүндө.
Гибриддик анализди колдонуу
Вирустар, AdWare, Зыяндуу программа жана башка коркунучтар үчүн файлды же шилтемени скандоо үчүн, жөнөкөй кадамдарды жасаңыз:
- Расмий веб-сайтка өтүңүз //www.hybrid-analysis.com/ (зарыл болгон учурда, сиз интерфейстин тилин орус тилине которсоңуз болот).
- 100 МБ көлөмүндөгү файлды браузердин терезесине сүйрөңүз же файлдын жолун көрсөтсөңүз, Интернеттеги программанын шилтемесин көрсөтсөңүз болот (компьютерге жүктөлбөстөн сканерлөөнү жүргүзүү үчүн) жана "Талдоо" баскычын чыкылдатыңыз (айтмакчы, VirusTotal ошондой эле вирустарды сканерлөөгө мүмкүндүк берет) файл жүктөө).
- Кийинки этапта, кызматты колдонуу шарттарын кабыл алып, "Улантуу" баскычын чыкылдатыңыз (улантыңыз).
- Кийинки кызыктуу кадам - шектүү иш-аракеттерди кошумча текшерүү үчүн бул файл кайсы виртуалдык машинада ишке киргизилерин тандоо. Тандалгандан кийин, "Ачык отчет түзүү" баскычын чыкылдатыңыз.
- Натыйжада, сиз төмөнкү отчетторду аласыз: CrowdStrike Falcon эвристикалык анализинин натыйжасы, MetaDefenderдеги сканердин натыйжасы жана VirusTotal натыйжалары, эгерде ошол эле файл мурун текшерилген болсо.
- Бир нече убакыт өткөндөн кийин (виртуалдык машиналар чыгарылганда, болжол менен 10 мүнөт кетиши мүмкүн), виртуалдык машинада ушул файлдын сынамык версиясы пайда болот. Эгер кимдир бирөө аны менен баштаса, натыйжа дароо пайда болот. Натыйжаларга жараша, ал башкача болушу мүмкүн: шектүү иш-аракеттер болгон учурда, сиз рубрикада "Зыянкечти" көрө аласыз.
- Кааласаңыз, "Индикаторлор" талаасындагы маанини чыкылдатып, ушул файлдын белгилүү бир иш-аракеттери жөнүндө маалыматты, тилекке каршы, учурда англис тилинде гана көрө аласыз.
Эскертүү: эгер сиз адис болбосоңуз, көпчүлүк таза программалардын кооптуу аракеттери (серверге туташуу, регистр маанилерин окуу жана башкалар) болушу мүмкүн экендигин унутпаңыз, ошондо гана ушул маалыматтарга таянып жыйынтык чыгарбаңыз.
Натыйжада, гибриддик анализ белгилүү бир коркунучтардын бар экендигин онлайн режиминде программаларды акысыз текшерүүнүн күчтүү куралы болуп саналат жана мен аны браузериңиздеги кыстармаларга жайгаштырууну жана жаңы жүктөлүп алынган программаны компьютерде колдонуудан мурун колдонууну сунуш кылам.
Жыйынтыктап айтканда, дагы бир жагдай: мурдараак мен сайтта вирустар үчүн иштеп жаткан процесстерди текшерүү үчүн CrowdInspect мыкты бекер программасын сүрөттөп бердим.
Сын-пикир жазуу учурунда пайдалуу программада VirusTotal программасынын жардамы менен процесстер текшерилип жаткан, азыр гибриддик анализ колдонулуп жатат жана натыйжа "HA" графасында көрсөтүлөт. Эгерде кандайдыр бир процесстин сканерлөөнүн натыйжасы болбосо, аны автоматтык түрдө серверге жүктөөгө болот (программанын параметрлеринде "Белгисиз файлдарды жүктөө" опциясын иштетиш керек).
