Kada je riječ o mrežnom skeniranju datoteka i vezama s virusima, najčešće se poziva VirusTotal usluga, ali postoje kvalitetni analozi, od kojih neki zaslužuju pažnju. Jedan od tih servisa je i hibridna analiza koja ne samo da vam omogućava skeniranje datoteke na viruse, nego nudi i dodatne alate za analizu zlonamjernih i potencijalno opasnih programa.
Ovaj se pregled odnosi na korištenje hibridne analize za internetsko skeniranje virusa, prisutnost zlonamjernog softvera i druge prijetnje, o onome što je izuzetno značajno u vezi s ovom uslugom, kao i nekim dodatnim informacijama koje bi mogle biti korisne u kontekstu ove teme. O ostalim alatima u članku Kako skenirati računalo na viruse na mreži.
Korištenje hibridne analize
Da biste skenirali datoteku ili vezu na viruse, AdWare, malware i druge prijetnje u općenitom slučaju, samo slijedite ove jednostavne korake:
- Idite na službenu web stranicu //www.hybrid-analysis.com/ (ako je potrebno, u postavkama možete prebaciti jezik sučelja na ruski).
- Povucite datoteku veličine do 100 MB na prozor preglednika ili odredite put do datoteke, na Internetu možete odrediti i vezu do programa (da biste provjerili bez preuzimanja na računalo) i kliknite gumb "Analiziraj" (usput, VirusTotal vam omogućava i skeniranje virusa bez preuzimanja datoteka).
- U sljedećoj fazi morat ćete prihvatiti uvjete korištenja usluge, kliknite "Nastavi" (nastavak).
- Sljedeći zanimljiv korak je odabir na kojem virtualnom stroju će se pokretati ova datoteka za dodatnu provjeru sumnjivih aktivnosti. Nakon odabira kliknite "Kreiraj otvoreni izvještaj".
- Kao rezultat toga dobit ćete sljedeća izvješća: rezultat heurističke analize CrowdStrike Falcon, rezultat skeniranja u MetaDefenderu i rezultate VirusTotal, ako je tamo prethodno provjerena ista datoteka.
- Nakon nekog vremena (kako se puštaju virtualni strojevi, to može potrajati i oko 10 minuta), pojavit će se i rezultat probnog pokretanja ove datoteke na virtualnom stroju. Ako ju je netko pokrenuo ranije, rezultat će se odmah pojaviti. Ovisno o rezultatima, može imati drugačiji izgled: u slučaju sumnjivih aktivnosti, u naslovu ćete vidjeti "Zlonamjerne".
- Ako želite, klikom na bilo koju vrijednost u polju "Indikatori" možete vidjeti podatke o specifičnim aktivnostima ove datoteke, nažalost, trenutno samo na engleskom jeziku.
Napomena: ako niste stručnjak, imajte na umu da će većina, čak i čisti programi, imati potencijalno nesigurne radnje (povezivanje na poslužitelje, čitanje vrijednosti registra i slično), i ne biste trebali samo donositi zaključke na temelju tih podataka.
Kao rezultat toga, hibridna analiza moćan je alat za besplatnu provjeru programa na mreži na prisutnost određenih prijetnji, pa bih preporučio da je stavite u oznake svog preglednika i koristite neki novo preuzeti program na računalu prije nego što ga pokrenete.
Zaključno - još jedna točka: ranije sam na mjestu opisao odličan besplatni uslužni program CrowdInspect za provjeru tekućih procesa na viruse.
U vrijeme pisanja pregleda uslužni program je provjeravao procese pomoću VirusTotal, sada se koristi Hybrid Analysis, a rezultat se prikazuje u stupcu "HA". Ako nema rezultata skeniranja nijednog postupka, on se može automatski prenijeti na poslužitelj (za to morate omogućiti opciju "Pošaljite nepoznate datoteke" u programskim opcijama).
