Cando se trata de dixitalización en liña de ficheiros e ligazóns a virus, recorda a miúdo o servizo VirusTotal, pero hai análogos de alta calidade, algúns dos que merecen atención. Un destes servizos é Hybrid Analysis, que non só permite dixitalizar un ficheiro de virus, senón que ofrece ferramentas adicionais para analizar programas maliciosos e potencialmente perigosos.
Esta revisión trata sobre o uso de Análise híbrida para a dixitalización de virus en liña, a presenza de malware e outras ameazas, sobre o destacable sobre este servizo, así como algunha información adicional que pode ser útil no contexto deste tema. Sobre outras ferramentas do artigo Como dixitalizar un ordenador para atopar virus en liña.
Usando Análise Híbrida
Para buscar un ficheiro ou ligazón de virus, AdWare, Malware e outras ameazas no caso xeral, só tes que seguir estes pasos sinxelos:
- Vai á páxina oficial //www.hybrid-analysis.com/ (se é necesario, nos axustes pode cambiar o idioma da interface a ruso).
- Arrastre un ficheiro de ata 100 MB de tamaño nunha xanela do navegador ou especifique unha ruta ao ficheiro, tamén pode especificar unha ligazón ao programa en Internet (para realizar unha exploración sen descargar nun ordenador) e faga clic no botón "Analizar" (por certo, VirusTotal tamén permite que busque virus sen descargas de ficheiros).
- Na seguinte etapa, necesitará aceptar os termos de uso do servizo, faga clic en "Continuar" (continuar).
- O seguinte paso interesante é escoller en que máquina virtual se lanzará este ficheiro para a verificación adicional de actividades sospeitosas. Unha vez seleccionado, fai clic en "Crear informe aberto".
- Como resultado, recibirá os seguintes informes: o resultado da análise heurística do Falcón CrowdStrike, o resultado da dixitalización en MetaDefender e os resultados de VirusTotal, se o mesmo ficheiro xa se comprobou alí.
- Despois dun tempo (a medida que se liberan máquinas virtuais, pode levar uns 10 minutos), tamén aparecerá o resultado dunha proba de proba deste ficheiro na máquina virtual. Se alguén o comezou anteriormente, o resultado aparecerá inmediatamente. Dependendo dos resultados, pode ter un aspecto diferente: no caso de actividades sospeitosas, verás "Malicioso" no título.
- Se o desexa, premendo calquera valor no campo "Indicadores" pode ver datos sobre as actividades específicas deste ficheiro, por desgraza, actualmente só en inglés.
Nota: se non es un especialista, ten en conta que a maioría, incluso os programas limpos terán accións potencialmente inseguras (conexión a servidores, lectura de valores de rexistro e similares), e non debes extraer conclusións só sobre estes datos.
Como resultado, a análise híbrida é unha poderosa ferramenta para a comprobación en liña gratuíta de programas para a presenza de certas ameazas, e recomendaría colocala nos marcadores do navegador e usar algún programa recentemente descargado no teu computador antes de inicialo.
En conclusión - outro punto: no sitio anterior describín a excelente utilidade gratuíta CrowdInspect para comprobar os procesos de execución de virus.
No momento de escribir a revisión, a utilidade estaba a comprobar procesos usando VirusTotal, agora estase a usar Análise Híbrida e o resultado móstrase na columna "HA". Se non hai ningún resultado de dixitalización de ningún proceso, pódese cargar automaticamente ao servidor (para iso cómpre habilitar a opción "Cargar ficheiros descoñecidos" nas opcións do programa).
