Lineako fitxategien analisia Hibridoen birusak bilatzeko

Fitxategiak eta loturak birusen bidezko eskaneatzei dagokienez, VirusTotal zerbitzua gogoratzen da gehienetan, baina badira antzeko kualitatibo batzuk, eta horietako batzuk arreta handiz merezi dute. Zerbitzu horietako bat Hibridoak aztertzea da, eta horri esker ez da birusak fitxategi bat eskaneatzea, baizik eta programa osagarriak ere eskain ditzake programak gaiztoak eta arriskutsuak izan daitezkeen aztertzeko.

Berrikuspen honetan, azterketa hibridoak nola erabili jakiteko aurkituko dituzu birusak linean, malware eta beste mehatxuen presentzia, zerbitzu hau nabarmentzen dena eta baita gai horren testuinguruan baliagarria izan daitekeen informazio gehigarria ere. Materialean dauden beste tresnari buruz Nola egiaztatu zure ordenagailua birusak linean.

Analisi hibridoa erabiliz

Birusak, AdWare, Malware eta bestelako mehatxuak fitxategi edo esteka bat eskaneatzeko, nahikoa da urrats sinple hauek jarraitu:

  1. Joan webgunera: //www.hybrid-analysis.com/ (beharrezkoa izanez gero, interfazearen hizkuntza ingelesez alda dezakezu).
  2. Arrastatu fitxategi bat 100 MB arteko neurria arakatzailearen leihoan, edo zehaztu fitxategiaren bide-izena. Gainera, programa horri lotura bat zehaztu dezakezu Interneten (zure ordenagailuan deskargatu gabe deskargatzeko) eta egin klik "Aztertu" botoian (birusak gabe birusak ere bila ditzakezu gabe deskargatu fitxategiak).
  3. Hurrengo urratsean, zerbitzuaren baldintzak onartu beharko dituzu, "Jarraitu" sakatu (jarraitu).
  4. Hurrengo pauso interesgarria da zein fitxategi hau exekutatuko duen makina birtuala aukeratzeko jarduera susmagarriak egiaztatzeko. Hautatu ondoren, sakatu "Sortu txosten irekia".
  5. Ondorioz, honako txosten hauek jasoko dituzu: CrowdStrike Falcon-en azterketa heuristaren emaitza da, MetaDefender-en eskaneatzearen emaitza eta VirusTotal-en emaitzak, fitxategi bera lehenago egiaztatu zutenean.
  6. Denbora pixka bat igaro ostean (makina birtualak askatzen direnez, 10 minutu inguru iraun ditzakete), fitxategi honen proba exekutatuan makina birtualean ere agertuko da. Lehenago norbait hasi balitz, emaitza berehala agertuko da. Emaitzen arabera, itxura desberdina izan dezake: jarduera susmagarriak badira, goiburua goitik beherakoan ikusiko duzu.
  7. Nahi izanez gero, "Adierazleak" eremuko edozein kliken gainean klik egitean, zoritxarrez, fitxategi honetako jarduera espezifikoen datuak ikus ditzakezu unean unean ingelesez.

Oharra: aditua ez bazara, kontuan izan programa gehienek nahiz garbiak ekintza arriskutsuak izan ditzaketela (zerbitzarietarako konexioa, erregistroaren balioen irakurketa eta antzekoak), datu horiek soilik oinarritzat hartu behar dituzu.

Horren ondorioz, Hybrid Analysis programak mehatxuen presentziaren inguruko doako programak eskaneatzeko tresna indartsua da, eta nabigatzailea eta laster-marka egitea gomendatuko nuke, ordenagailu batean deskargatutako programa abiarazi aurretik.

Amaitzeko, beste gauza bat: lehenago gunean deskribatu nuen free utilitate bikaina CrowdInspect birusak martxan dauden prozesuak egiaztatzeko.

Idazketaren momentuan, erabilgarritasuna VirusTotal erabiliz prozesu-kontrol bat egin zuen, orain Analisi Hibridoa erabiltzen ari da eta emaitza "HA" zutabean bistaratzen da. Prozesu bat eskaneatzen ez bada, zerbitzarira automatikoki igo daiteke (horretarako programa "aukera ezezagunen fitxategiak" aukera gaitu behar duzu).