اسکن فایل آنلاین برای ویروس ها در تجزیه و تحلیل ترکیبی

هنگامی که به اسکن آنلاین از فایل ها و پیوندهایی با ویروس ها می آید، سرویس VirusTotal اغلب به یاد می آید، اما آنالوگ های کیفی وجود دارد، که برخی از آنها مورد توجه هستند. یکی از این خدمات، تجزیه و تحلیل ترکیبی است که به شما امکان می دهد تا نه تنها فایل را برای ویروس ها اسکن کنید بلکه همچنین ابزارهای اضافی برای تحلیل برنامه های مخرب و بالقوه خطرناک ارائه می دهد.

در این بررسی شما نحوه استفاده از تجزیه و تحلیل ترکیبی برای بررسی ویروس ها به صورت آنلاین، حضور نرم افزارهای مخرب و دیگر تهدیدات، آنچه این سرویس قابل توجه است و همچنین برخی اطلاعات اضافی که ممکن است در زمینه موضوع مورد استفاده مفید باشد، بیابید. درباره سایر ابزارهای موجود در مواد نحوه بررسی کامپیوتر شما برای ویروس ها آنلاین.

با استفاده از تجزیه و تحلیل ترکیبی

برای اسکن یک فایل یا پیوند برای ویروس ها، Adware، تروجان و سایر تهدیدات، به طور کلی کافی است که این مراحل ساده را دنبال کنید:

1. به وب سایت رسمی //www.hybrid-analysis.com/ بروید (در صورت لزوم، در تنظیمات شما می توانید زبان رابط را به روسی تغییر دهید).
2. یک فایل با اندازه حداکثر 100 مگابایت را به پنجره مرورگر بکشید یا مسیر را به فایل مشخص کنید، همچنین می توانید یک پیوند به برنامه در اینترنت (برای انجام اسکن بدون دانلود به رایانه خود) مشخص کنید و بر روی دکمه «تجزیه و تحلیل» (به هر حال، VirusTotal همچنین به شما اجازه می دهد تا بدون ویروس دانلود فایل ها)
3. در مرحله بعد، شما باید شرایط سرویس را بپذیرید، روی «ادامه» (ادامه) کلیک کنید.
4. گام بعدی جالب این است که انتخاب کنید که کدام ماشین مجازی این فایل را برای تأیید اضافی فعالیتهای مشکوک اجرا کند. پس از انتخاب، روی "ایجاد گزارش باز" کلیک کنید.
5. در نتیجه، شما گزارش های زیر را دریافت خواهید کرد: نتیجه تجزیه و تحلیل اکتشافی CrowdStrike Falcon، نتیجه اسکن در MetaDefender و نتایج VirusTotal، اگر همان فایل قبلا در آنجا بررسی شده باشد.
6. پس از مدتی (همان طور که ماشین های مجازی منتشر می شوند ممکن است حدود 10 دقیقه طول بکشد)، نتیجه آزمایش آزمایشی این فایل در دستگاه مجازی نیز ظاهر می شود. اگر قبلا توسط فردی آغاز شده بود، نتیجه بلافاصله ظاهر خواهد شد. بسته به نتایج، ممکن است یک نگاه متفاوت داشته باشد: در صورت فعالیت مشکوک، در هدر "بدخیم" را مشاهده خواهید کرد.
7. اگر مایل باشید، با کلیک کردن بر روی هر مقدار در فیلد «شاخص ها»، می توانید اطلاعات مربوط به فعالیت های خاص این فایل را متاس بگیرید، در حال حاضر فقط به زبان انگلیسی.

توجه داشته باشید: اگر کارشناس نیستید، به یاد داشته باشید که اکثر برنامه های پاک حتی عملیات بالقوه ناامن (اتصال به سرور، خواندن مقادیر رجیستری و غیره)، نباید نتیجه گیری را فقط بر اساس این داده ها انجام دهید.

به عنوان یک نتیجه، تجزیه و تحلیل ترکیبی یک ابزار قدرتمند برای اسکن رایگان آنلاین از برنامه ها برای حضور تهدیدات مختلف است، و من توصیه به نشانه گذاری مرورگر و استفاده از آن قبل از راه اندازی هر برنامه تازه دانلود شده بر روی کامپیوتر.

در پایان - یک چیز دیگر: قبلا در سایت من ابزار عالی عالی CrowdInspect را برای بررسی فرایندهای در حال اجرا برای ویروس توصیف کرد.

در زمان نوشتن، این ابزار یک بررسی پروسس با استفاده از VirusTotal انجام داد، در حال حاضر در حال استفاده از تجزیه و تحلیل ترکیبی است و نتیجه در ستون HA نمایش داده می شود. اگر هیچ نتیجه ای از اسکن یک فرایند وجود نداشته باشد، می توان آن را به صورت خودکار به سرور آپلود کرد (برای این شما باید گزینه "آپلود فایل های ناشناخته" را در گزینه های برنامه فعال کنید).