Pagdating sa online na pag-scan ng mga file at mga link sa mga virus, ang serbisyo ng VirusTotal ay madalas na naaalala, ngunit mayroong mga de-kalidad na mga analog, na ilan sa mga nararapat na pansin. Ang isa sa mga serbisyong ito ay ang Pagsusuri ng Hybrid, na hindi lamang nagbibigay-daan sa iyo upang mag-scan ng isang file para sa mga virus, ngunit nag-aalok din ng mga karagdagang tool para sa pagsusuri ng mga nakakahamak at potensyal na mapanganib na mga programa.
Ang pagsusuri na ito ay tungkol sa paggamit ng Hybrid Analysis para sa online na pag-scan ng virus, ang pagkakaroon ng malware at iba pang mga banta, tungkol sa kung ano ang kapansin-pansin tungkol sa serbisyong ito, pati na rin ang ilang karagdagang impormasyon na maaaring maging kapaki-pakinabang sa konteksto ng paksang ito. Tungkol sa iba pang mga tool sa artikulong Paano mag-scan ng isang computer para sa mga virus online.
Paggamit ng Hybrid Analysis
Upang i-scan ang isang file o link para sa mga virus, AdWare, Malware at iba pang mga banta sa pangkalahatang kaso, sundin lamang ang mga simpleng hakbang na ito:
- Pumunta sa opisyal na website //www.hybrid-analysis.com/ (kung kinakailangan, sa mga setting na maaari mong ilipat ang wika ng interface sa Russian).
- I-drag ang isang file na hanggang sa 100 MB ang laki sa isang window ng browser, o tukuyin ang landas sa file, maaari mo ring tukuyin ang isang link sa programa sa Internet (upang suriin nang walang pag-download sa isang computer) at i-click ang pindutan na "Suriin" (sa pamamagitan ng paraan, pinapayagan ka rin ng VirusTotal na mag-scan para sa mga virus nang walang pag-download ng file).
- Sa susunod na yugto, kakailanganin mong tanggapin ang mga termino ng paggamit ng serbisyo, i-click ang "Magpatuloy" (magpatuloy).
- Ang susunod na kawili-wiling hakbang ay ang pumili kung aling virtual machine ang file na ito ay ilulunsad para sa karagdagang pag-verify ng mga kahina-hinalang aktibidad. Kapag napili, i-click ang "Lumikha ng Bukas na Ulat."
- Bilang isang resulta, makakatanggap ka ng mga sumusunod na ulat: ang resulta ng pagsusuri ng heuristikong CrowdStrike Falcon, ang resulta ng pag-scan sa MetaDefender at ang mga resulta ng VirusTotal, kung ang parehong file ay dati nang nasuri doon.
- Matapos ang ilang oras (habang inilabas ang mga virtual machine, maaaring tumagal ng halos 10 minuto), lilitaw din ang resulta ng isang trial run ng file na ito sa virtual machine. Kung sinimulan ito ng isang tao nang mas maaga, lilitaw agad ang resulta. Depende sa mga resulta, maaaring magkaroon ito ng ibang hitsura: sa kaso ng mga kahina-hinalang aktibidad, makikita mo ang "Malicious" sa heading.
- Kung nais mo, sa pamamagitan ng pag-click sa anumang halaga sa patlang na "Indicator" maaari mong tingnan ang data sa mga tiyak na aktibidad ng file na ito, sa kasamaang palad, sa kasalukuyan lamang sa Ingles.
Tandaan: kung hindi ka isang dalubhasa, tandaan na ang karamihan, kahit na ang mga malinis na programa ay magkakaroon ng potensyal na hindi ligtas na pagkilos (pagkonekta sa mga server, pagbabasa ng mga halaga ng rehistro, at iba pa), at hindi ka dapat gumawa ng mga konklusyon batay sa mga data na ito lamang.
Bilang isang resulta, ang Hybrid Analysis ay isang malakas na tool para sa libreng online na pagsusuri ng mga programa para sa pagkakaroon ng ilang mga banta, at inirerekumenda kong ilagay ito sa iyong mga bookmark sa browser at gamit ang ilang mga bagong nai-download na programa sa iyong computer bago simulan ito.
Sa konklusyon - isa pang punto: mas maaga sa site inilarawan ko ang mahusay na libreng utos na CrowdInspect para sa pagsuri sa mga tumatakbo na proseso para sa mga virus.
Sa pagsulat ng pagsusuri, ang utility ay nagsuri ng mga proseso gamit ang VirusTotal, ngayon ginagamit ang Hybrid Analysis, at ang resulta ay ipinapakita sa haligi ng "HA". Kung walang resulta ng pag-scan ng anumang proseso, maaari itong awtomatikong mai-upload sa server (para dito kailangan mong paganahin ang opsyon na "Mag-upload ng mga hindi kilalang mga file sa mga pagpipilian sa programa).
