Fitxategiak eta birusak estekatzeko lineako eskaneatzeari dagokionez, VirusTotal zerbitzua gogoratzen da gehienetan; hala ere, kalitate handiko analogiak daude, eta horietako batzuk arreta merezi dute. Zerbitzu horietako bat Analisi hibridoa da. Birusak fitxategi bat eskaneatzeaz gain, programa maltzurrak eta potentzialki arriskutsuak aztertzeko tresna osagarriak eskaintzen ditu.
Berrikuspen hau Analisi Hibridoak lineako birusen azterketa egiteko, malware eta bestelako mehatxuen presentziari buruzkoa da, zerbitzu honi buruz aipagarria denari buruz, baita gai honen testuinguruan erabilgarria izan daitekeen informazio osagarriari buruz ere. Artikuluko beste tresna batzuei buruz Nola ordenagailua sarean birusak eskaneatu.
Analisi hibridoak erabiliz
Fitxategi edo esteka birusak, AdWare, Malware eta bestelako mehatxuak kasu orokorrean aztertzeko, jarraitu urrats erraz hauek:
- Joan webgune ofizialera //www.hybrid-analysis.com/ (beharrezkoa izanez gero, ezarpenetan interfazearen hizkuntza errusierara alda dezakezu).
- Arrastatu fitxategia 100 MB-ko tamaina arte arakatzailearen leihoan, edo fitxategirako bidea zehaztu, programarako esteka Interneten ere zehaztu dezakezu (ordenagailu batera deskargatu gabe egiaztatzeko) eta egin klik "Analizatu" botoian (bide batez, VirusTotal-ek ere birusak arakatu ahal izango dituzu gabe). fitxategien deskargak).
- Hurrengo fasean, zerbitzuaren erabilera baldintzak onartu beharko dituzu, sakatu "Jarraitu" (jarraitu).
- Hurrengo pausu interesgarria da fitxategi hau zein makina birtual abiaraziko den aukeratzea jarduera susmagarriak egiaztatzeko. Hautatuta, egin klik "Sortu txosten irekia".
- Ondorioz, honako txosten hauek jasoko dituzu: CrowdStrike Falcon analisi heuristikoaren emaitza, MetaDefender-en eskaneatzea eta VirusTotal-en emaitzak, aurretik fitxategi bera bertan egiaztatu bazen.
- Denbora pixka bat igaro ondoren (makina birtualak kaleratzen direnez, 10 minutu inguru iraun dezake), fitxategi hau makina birtualan probatu izanaren emaitza ere agertuko da. Lehenago norbait hasi bazen, berehala agertuko da emaitza. Emaitzen arabera, itxura desberdina izan dezake: jarduera susmagarriak direnean, "Gaiztoa" ikusiko duzu izenburuan.
- Nahi izanez gero, "Adierazleak" eremuko edozein balioren gainean klik eginez, fitxategi honen jarduera zehatzen inguruko datuak ikus ditzakezu, zoritxarrez, gaur egun ingelesez soilik.
Oharra: espezialista ez bazara, kontuan izan gehienek ere, programa garbiek ekintza seguruak izan litezkeela (zerbitzarietara konektatzea, erregistroko balioak irakurtzea eta antzekoak), eta ez zenuke ondorio horietan oinarritutako ondorioak atera behar.
Ondorioz, Analisi Hibridoak zenbait mehatxu dauden programak linean egiaztatzeko lineako tresna indartsua da, eta gomendatuko nuke zure nabigatzailearen lasterbideetan jarri eta ordenagailuan deskargatutako programa berri bat erabiltzen hasi aurretik.
Ondorioz - beste puntu bat: lehenago gunean birusak exekutatzeko prozesuak egiaztatzeko CrowdInspect doan erabilgarritasun bikaina deskribatu nuen.
Iritzia idazterakoan, erabilgarritasuna VirusTotal erabiliz prozesuak egiaztatzen ari ziren, orain azterketa hibridoa erabiltzen ari da eta emaitza "HA" zutabean agertzen da. Prozesuren baten eskaneatze emaitzarik ez badago, automatikoki zerbitzarira igo daiteke (horretarako "Kargatu fitxategi ezezagunak" aukera gaitu behar duzu programako aukeretan).
