Интернеттегі файлдарды қарап шығу және вирустарға сілтемелер туралы айтатын болсақ, VirusTotal қызметі жиі еске түседі, бірақ жоғары сапалы аналогтар бар, олардың кейбіреулері назар аударуға тұрарлық. Осындай қызметтердің бірі - гибридтік талдау, ол файлдарды вирустарға қарап шығуға мүмкіндік беріп қана қоймайды, сонымен қатар зиянды және ықтимал қауіпті бағдарламаларды талдауға арналған қосымша құралдарды ұсынады.
Бұл шолу Интернеттегі вирусты қарап шығу үшін гибридтік талдауды қолдану, зиянды бағдарламалардың болуы және басқа қауіптер туралы, осы қызмет туралы не білуге болатындығы туралы және осы тақырып аясында пайдалы болуы мүмкін қосымша ақпарат туралы. Мақаладағы басқа құралдар туралы Интернетте компьютерді вирустарға қалай сканерлеу керек.
Гибридтік талдауды қолдану
Файлды немесе сілтемені вирустарға, AdWare, зиянды бағдарламалар мен басқа қауіптерге қарап шығу үшін мына қарапайым әрекеттерді орындаңыз:
- Ресми веб-сайтқа өтіңіз: //www.hybrid-analysis.com/ (қажет болған жағдайда сіз интерфейс тілін орыс тіліне ауыстыра аласыз).
- Көлемі 100 МБ дейінгі файлды браузер терезесіне апарыңыз немесе файлға жолды көрсете аласыз, сонымен қатар Интернеттегі бағдарламаға сілтемені көрсете аласыз (компьютерге жүктеместен қарап шығуды орындау үшін) және «Талдау» батырмасын басу керек (айтпақшы, VirusTotal сонымен қатар вирустарды сканерлеуге мүмкіндік береді) файлдарды жүктеу).
- Келесі кезеңде қызметті пайдалану шарттарын қабылдау керек, «Жалғастыру» (жалғастыру) түймесін басыңыз.
- Келесі қызықты қадам - күдікті әрекеттерді қосымша тексеру үшін осы файл қай виртуалды машинада іске қосылатындығын таңдау. Таңдалғаннан кейін «Ашық есеп жасау» түймесін басыңыз.
- Нәтижесінде сіз келесі есептерді аласыз: CrowdStrike Falcon эвристикалық талдауының нәтижесі, MetaDefender-де сканерлеу нәтижесі және VirusTotal нәтижелері, егер сол файл бұрын тексерілген болса.
- Біраз уақыттан кейін (виртуалды машиналар шығарылған кезде, бұл шамамен 10 минутты алуы мүмкін), виртуалды машинада осы файлдың сынақ нұсқасының нәтижесі де пайда болады. Егер оны ертерек біреу бастаса, нәтиже бірден пайда болады. Нәтижелерге байланысты, ол басқаша көрінуі мүмкін: күдікті әрекеттер жағдайында сіз айдардағы «Зиянды» көресіз.
- Егер қаласаңыз, «Индикаторлар» өрісіндегі кез келген мәнді нұқу арқылы сіз осы файлдың нақты әрекеттері туралы мәліметтерді көре аласыз, өкінішке орай, қазіргі уақытта тек ағылшын тілінде.
Ескерту: егер сіз маман болмасаңыз, онда тіпті таза бағдарламалардың көпшілігінде қауіпті әрекеттер болуы мүмкін (серверге қосылу, тіркеу мәндерін оқу және т.с.с.), сондықтан сіз тек осы мәліметтерге сүйене отырып қорытынды жасамауыңыз керек.
Нәтижесінде, гибридтік талдау белгілі бір қауіп-қатердің болуын бағдарламаларды онлайн режимінде тегін тексерудің қуатты құралы болып табылады, сондықтан оны іске қоспас бұрын оны браузер бетбелгілеріне орналастырып, компьютерде жаңадан жүктелген бағдарламаны пайдалануды ұсынамын.
Қорытындылай келе, тағы бір мәселе: бұрын мен сайтта вирустардың жұмыс істеп тұрған процестерін тексеруге арналған CrowdInspect тегін ақысыз бағдарламасын сипаттадым.
Шолуды жазу кезінде қызметтік бағдарлама VirusTotal көмегімен процестерді тексерді, қазір гибридтік талдау қолданылады және нәтиже «HA» бағанында көрсетіледі. Егер кез-келген процестің қарап шығу нәтижесі болмаса, оны автоматты түрде серверге жүктеуге болады (ол үшін бағдарлама параметрлерінде «Белгісіз файлдарды жүктеу» опциясын қосу керек).