Faylların onlayn taranması və viruslara bağlantı barədə danışdıqda, VirusTotal xidməti ən çox xatırladılır, lakin yüksək keyfiyyətli analoqlar var, bəziləri diqqətə layiqdir. Bu xidmətlərdən biri Hybrid Analizdir, bu nəinki viruslar üçün bir faylı skan etməyə imkan verir, həm də zərərli və potensial təhlükəli proqramları analiz etmək üçün əlavə vasitələr təqdim edir.
Bu baxış onlayn virus taraması üçün Hibrid Analizdən istifadə, zərərli proqramların və digər təhlükələrin mövcudluğu, bu xidmət haqqında diqqətəlayiq olan şeylər, habelə bu mövzuda faydalı ola biləcək bəzi əlavə məlumatlar haqqında. Məqalədəki digər vasitələr haqqında İnternetdə virusları necə taramaq olar.
Hibrid analizindən istifadə
Ümumi halda viruslar, AdWare, Zərərli proqram və digər təhlükələr üçün bir fayl və ya bağlantı skan etmək üçün bu sadə addımları yerinə yetirin:
- Rəsmi veb saytına //www.hybrid-analysis.com/ gedin (lazım olduqda parametrlərdə interfeys dilini rus dilinə çevirə bilərsiniz).
- 100 MB ölçüsündə bir brauzer pəncərəsinə sürükləyin və ya fayla gedən yolu göstərin, İnternetdəki proqrama bir bağlantı da göstərə bilərsiniz (kompüterə yükləmədən bir tarama aparmaq üçün) və "Təhlil et" düyməsini vurun (yeri gəlmişkən, VirusTotal da virusları yoxlamağa imkan verir. fayl yükləmələri).
- Növbəti mərhələdə xidmətdən istifadə şərtlərini qəbul etməlisiniz, "Davam et" (davam et) düyməsini basın.
- Növbəti maraqlı addım şübhəli fəaliyyətlərin əlavə yoxlanılması üçün bu sənədin hansı virtual maşında işə salınacağını seçməkdir. Seçildikdən sonra "Açıq Hesabat Yarat" düyməsini basın.
- Nəticədə aşağıdakı hesabatları alacaqsınız: CrowdStrike Falcon heuristik analizinin nəticəsi, MetaDefenderdə tarama nəticəsi və VirusTotalın nəticələri, əgər eyni fayl əvvəllər orada yoxlanılıbsa.
- Bir müddət sonra (virtual maşınlar sərbəst buraxıldıqda, təxminən 10 dəqiqə çəkə bilər), bu sənədin virtual maşındakı sınaq işinin nəticəsi də görünəcəkdir. Daha əvvəl kimsə tərəfindən başlamışsa, nəticə dərhal görünəcəkdir. Nəticələrdən asılı olaraq fərqli bir görünüş ola bilər: şübhəli fəaliyyət vəziyyətində başlıqda "Zərərli" görürsünüz.
- İstəyirsinizsə, "Göstəricilər" sahəsindəki hər hansı bir dəyəri tıklayaraq, bu sənədin xüsusi fəaliyyətləri haqqında məlumatları təəssüf ki, hazırda yalnız İngilis dilində görə bilərsiniz.
Qeyd: bir mütəxəssis deyilsinizsə, unutmayın ki, hətta təmiz proqramların çoxu təhlükəli hərəkətlərə (serverlərə qoşulmaq, qeyd sənədlərinin oxunması və sair) sahib olacaq və yalnız bu məlumatlara əsaslanaraq nəticə çıxarmamalısınız.
Nəticədə, Hybrid Analiz, müəyyən təhdidlərin olması üçün proqramların pulsuz onlayn yoxlanılması üçün güclü bir vasitədir və başlamazdan əvvəl onu brauzer əlfəcinlərinizə yerləşdirməyi və bəzi yeni yüklənmiş proqramı kompüterinizdə istifadə etməyi məsləhət görürəm.
Nəticə - başqa bir məqam: əvvəllər saytda mən viruslar üçün işləyən prosesləri yoxlamaq üçün əla pulsuz CrowdInspect proqramını təsvir etdim.
Rəy yazarkən, yardım proqramı VirusTotal-dan istifadə edərək prosesləri yoxlayırdı, indi Hibrid Təhlili istifadə olunur və nəticə "HA" sütununda göstərilir. Hər hansı bir prosesin tarama nəticəsi yoxdursa, avtomatik olaraq serverə yüklənə bilər (bunun üçün proqram seçimlərində "Naməlum sənədləri yüklə" seçimini aktivləşdirməlisiniz).
