Onlayn ravishda fayllarni skanerlash va viruslarga ulanish haqida gap ketganda, VirusTotal xizmati ko'pincha esga olinadi, ammo yuqori sifatli analoglar mavjud, ularning ba'zilari e'tiborga loyiqdir. Ushbu xizmatlardan biri gibrid tahlildir, bu nafaqat fayllarni viruslarni skanerlash imkoniyatini beradi, balki zararli va potentsial xavfli dasturlarni tahlil qilish uchun qo'shimcha vositalarni ham taklif etadi.
Ushbu sharh Onlayn viruslarni skanerlashda gibrid tahlildan foydalanish, zararli dasturlarning mavjudligi va boshqa tahdidlar, ushbu xizmat bilan bog'liq bo'lgan diqqatga sazovor narsalar, shuningdek ushbu mavzu doirasida foydali bo'lishi mumkin bo'lgan ba'zi qo'shimcha ma'lumotlar. Maqoladagi boshqa vositalar haqida qanday qilib Internetda viruslarni skanerlash.
Gibrid tahlilidan foydalanish
Umumiy holatda viruslar, AdWare, zararli dasturlar va boshqa tahdidlar uchun fayl yoki havolani skanerlash uchun quyidagi oddiy amallarni bajaring:
- Rasmiy veb-saytga boring: //www.hybrid-analysis.com/ (agar kerak bo'lsa, sozlashda siz interfeys tilini rus tiliga o'tkazishingiz mumkin).
- 100 Mbaytgacha bo'lgan faylni brauzer oynasiga torting yoki faylga yo'lni belgilang, shuningdek, Internetdagi dasturga havolani belgilashingiz mumkin (kompyuterga yuklamasdan skanerlash uchun) va "Tahlil qilish" tugmasini bosing (Aytgancha, VirusTotal shuningdek, viruslarni skanerlash imkoniyatini beradi. fayllarni yuklash).
- Keyingi bosqichda siz xizmatdan foydalanish shartlarini qabul qilishingiz kerak, "Davom etish" (davom ettirish) tugmasini bosing.
- Keyingi qiziqarli qadam - shubhali faoliyatni qo'shimcha tekshirish uchun ushbu fayl qaysi virtual mashinada ishga tushirilishini tanlash. Belgilanganingizdan so'ng "Ochiq hisobot yaratish" ni bosing.
- Natijada, siz quyidagi xabarlarni olasiz: CrowdStrike Falcon evristik tahlilining natijasi, MetaDefender-da skanerlash natijasi va VirusTotal-ning natijalari, agar xuddi shu fayl ilgari tekshirilgan bo'lsa.
- Biroz vaqt o'tgach (virtual mashinalar chiqqandan so'ng, taxminan 10 daqiqa davom etishi mumkin), virtual mashinada ushbu faylni sinab ko'rish natijasi ham paydo bo'ladi. Agar uni ilgari kimdir boshlagan bo'lsa, natija darhol paydo bo'ladi. Natijalarga qarab, u boshqacha ko'rinishga ega bo'lishi mumkin: shubhali harakatlar bo'lsa, sarlavhada "Yomon" ni ko'rasiz.
- Agar xohlasangiz, "Ko'rsatkichlar" maydonidagi biron bir qiymatni bosish bilan siz ushbu faylning muayyan faoliyati to'g'risidagi ma'lumotlarni, afsuski, hozirgi paytda faqat ingliz tilida ko'rishingiz mumkin.
Eslatma: agar siz mutaxassis bo'lmasangiz, shuni yodda tutingki, aksariyat, hatto toza dasturlar ham xavfli harakatlarga ega bo'ladi (serverlarga ulanish, ro'yxatga olish kitobi qiymatlarini o'qish va hokazo) va siz faqat ushbu ma'lumotlarga asoslanib xulosa chiqarmasligingiz kerak.
Natijada, gibrid tahlil ma'lum bir tahdidlar mavjudligi uchun dasturlarni onlayn ravishda bepul tekshirish uchun kuchli vositadir va uni ishga tushirishdan oldin brauzer xatcho'plariga joylashtirishni va kompyuteringizda yangi yuklab olingan dasturlardan foydalanishni tavsiya qilaman.
Xulosa qilib aytganda, yana bir nuqta: oldinroq men saytda CrowdInspect-ning viruslar uchun ishlayotgan jarayonlarini tekshirish uchun mukammal bepul dasturini tasvirlab berdim.
Sharhni yozish paytida yordamchi dastur VirusTotal-dan foydalanib jarayonlarni tekshirgan, hozirda gibrid tahlildan foydalanilmoqda va natija "HA" ustunida ko'rsatiladi. Agar biron-bir jarayonda ko'rish natijasi bo'lmasa, uni avtomatik ravishda serverga yuklash mumkin (buning uchun dastur parametrlarida "Noma'lum fayllarni yuklash" bandini yoqishingiz kerak).
