Cando se trata de dixitalizar en liña ficheiros e enlaces a virus, o servizo VirusTotal é recordado con máis frecuencia, pero hai análogos cualitativos, algúns dos cales merecen atención. Un destes servizos é a análise híbrida, que permite non só escanear un ficheiro de virus, senón tamén ofrecer ferramentas adicionais para analizar programas maliciosos e potencialmente perigosos.
Nesta revisión, descubrirás como usar a análise híbrida para comprobar se hai virus en liña, a presenza de malware e outras ameazas, por que destaca este servizo, así como algunha información adicional que poida ser útil no contexto do tema en cuestión. Acerca doutras ferramentas do material. Como comprobar o seu ordenador para detectar virus en liña.
Usar a análise híbrida
Para analizar un ficheiro ou ligazón por virus, AdWare, malware e outras ameazas, generalmente é suficiente seguir estes sinxelos pasos:
- Ir ao sitio web oficial // http://www.hybrid-analysis.com/ (se é necesario, na configuración pode cambiar a lingua da interface ao ruso).
- Arrastre un ficheiro de tamaño de ata 100 MB á ventá do navegador ou especifique o camiño para o ficheiro, tamén pode especificar unha ligazón ao programa en Internet (para realizar unha comprobación sen descargalo no seu computador) e prema no botón "Analizar" (por certo, VirusTotal tamén permite buscar virus sen descargar ficheiros).
- No seguinte paso, terá que aceptar as condicións do servizo, premer en "Continuar" (continuar).
- O seguinte paso interesante é escoller cal máquina virtual executará este ficheiro para verificar adicionalmente as actividades sospeitosas. Despois de seleccionar, faga clic en "Crear informe aberto".
- Como resultado, recibirá os seguintes informes: o resultado da análise heurística de CrowdStrike Falcon, o resultado da dixitalización en MetaDefender e os resultados de VirusTotal, se o mesmo ficheiro xa se verificou alí.
- Despois dun tempo (xa que se liberan as máquinas virtuais, pode levar uns 10 minutos), tamén aparecerá o resultado da proba deste ficheiro na máquina virtual. Se anteriormente iniciou alguén, o resultado aparecerá inmediatamente. Dependendo dos resultados, pode ter un aspecto diferente: en caso de actividades sospeitosas, verá "Malicioso" na cabeceira.
- Se o desexa, premendo en calquera valor no campo "Indicadores" pode ver datos sobre as actividades específicas deste ficheiro, desgraciadamente, no momento actual só en inglés.
Nota: se non es un experto, teña en conta que a maioría, incluso os programas limpos, terán accións potencialmente inseguras (conexión a servidores, lectura de valores do rexistro e similares), non debes sacar conclusións baseadas só nestes datos.
Como resultado, Hybrid Analysis é unha poderosa ferramenta para a dixitalización en liña gratuíta de programas para a presenza de varias ameazas, e recomendaría marcar un navegador e usalo antes de lanzar calquera programa recentemente descargado nun ordenador.
Ao final, unha cousa máis: na páxina anterior, describín a excelente utilidade gratuíta CrowdInspect para comprobar os procesos en execución de virus.
No momento de escribir, a utilidade realizou unha comprobación do proceso usando VirusTotal, agora utilízase a análise híbrida e o resultado móstrase na columna "HA". Se non hai resultados do escaneo dun proceso, pódese cargar automaticamente no servidor (para iso ten que activar a opción "Cargar ficheiros descoñecidos" nas opcións do programa).