როდესაც საქმე ფაილების ონლაინ სკანირებასა და ვირუსებზე ბმულებს ეხება, ყველაზე ხშირად იხსენებს VirusTotal სერვისს, მაგრამ არსებობს მაღალი ხარისხის ანალოგები, რომელთაგან ზოგი ყურადღების ღირსია. ერთ-ერთი ასეთი მომსახურებაა ჰიბრიდული ანალიზი, რომელიც არამარტო საშუალებას გაძლევთ სკანირება მოახდინოთ ვირუსზე ფაილის სკანირებისთვის, არამედ გთავაზობთ დამატებით საშუალებებს მავნე და პოტენციურად საშიში პროგრამების ანალიზისთვის.
ეს მიმოხილვა ეხება ჰიბრიდული ანალიზის გამოყენებას ონლაინ ვირუსების სკანირებისთვის, მავნე პროგრამებისა და სხვა საფრთხეების არსებობის შესახებ, იმის შესახებ, თუ რა ღირსშესანიშნავია ამ სერვისის შესახებ, ასევე რამდენიმე დამატებითი ინფორმაცია, რომელიც შეიძლება სასარგებლო იყოს ამ თემის კონტექსტში. სტატიაში სხვა ინსტრუმენტების შესახებ როგორ სკანირება კომპიუტერი ვირუსების ინტერნეტით.
ჰიბრიდული ანალიზის გამოყენებით
ფაილის ან ბმულის დასამახსოვრებლად ვირუსების, AdWare, Malware და სხვა საფრთხეების შესახებ ზოგადად, უბრალოდ მიყევით ამ მარტივ ნაბიჯებს:
- გადადით ოფიციალურ ვებგვერდზე //www.hybrid-analysis.com/ (საჭიროების შემთხვევაში, პარამეტრებში შეგიძლიათ ინტერფეისის ენა გადაერთოთ რუსულ ენაზე).
- გადაიტანეთ ფაილი 100 მბ – მდე ზომით ბრაუზერის ფანჯარაში, ან მიუთითეთ ფაილის ბილიკი, ასევე შეგიძლიათ მიუთითოთ პროგრამის ბმული ინტერნეტში (კომპიუტერზე გადმოტვირთვის გარეშე შესამოწმებლად) და დააჭირეთ ღილაკს „ანალიზი“ (სხვათა შორის, VirusTotal ასევე საშუალებას გაძლევთ სკანირება ვირუსების გარეშე ფაილების ჩამოტვირთვა).
- შემდეგ ეტაპზე, თქვენ უნდა მიიღოთ მომსახურების გამოყენების პირობები, დააჭირეთ ღილაკს "გაგრძელება" (გაგრძელება).
- შემდეგი საინტერესო ნაბიჯი არის ის, თუ რომელ ვირტუალურ აპარატზე იქნება ამოქმედებული საეჭვო საქმიანობის დამატებითი გადამოწმება. შერჩევის შემდეგ დააჭირეთ ღილაკს "შექმენით ღია ანგარიში".
- შედეგად, თქვენ მიიღებთ შემდეგ ცნობებს: CrowdStrike Falcon- ის ჰევროზული ანალიზის შედეგი, MetaDefender- ში სკანირების შედეგი და VirusTotal- ის შედეგები, თუ ადრე იგივე ფაილი იყო შემოწმებული.
- გარკვეული პერიოდის შემდეგ (ვირტუალურ აპარატებზე გაშვების შემდეგ, მას შეიძლება დაახლოებით 10 წუთი დასჭირდეს), ასევე გამოჩნდება ვირტუალური აპარატის ამ ფაილის გამოსაცდელი შედეგი. თუ ეს ადრე ვინმემ დაიწყო, შედეგი მაშინვე გამოჩნდება. შედეგებიდან გამომდინარე, მას სხვაგვარი ხედი შეიძლება ჰქონდეს: საეჭვო მოქმედებების შემთხვევაში, სათაურში ნახავთ "მავნე".
- თუ გსურთ, "ინდიკატორების" ველში ნებისმიერი მნიშვნელობის დაჭერით შეგიძლიათ ნახოთ მონაცემები ამ ფაილის სპეციფიკური საქმიანობის შესახებ, სამწუხაროდ, ამჟამად მხოლოდ ინგლისურ ენაზე.
შენიშვნა: თუ არ ხართ სპეციალისტი, გაითვალისწინეთ, რომ უმეტეს შემთხვევაში სუფთა პროგრამებსაც ექნებათ პოტენციურად სახიფათო მოქმედებები (სერვერებთან დაკავშირება, რეესტრის კითხვის მნიშვნელობები და ა.შ.), და მხოლოდ ამ მონაცემებზე დაყრდნობით არ უნდა გამოიტანოთ დასკვნები.
შედეგად, ჰიბრიდული ანალიზი არის ძლიერი ინსტრუმენტი პროგრამების უფასო შემოწმების მიზნით, გარკვეული საფრთხეების არსებობის გამო, და გირჩევთ, ის თქვენს ბრაუზერის სანიშნეებში მოთავსდეს და მის დაწყებამდე გამოიყენოთ თქვენს კომპიუტერში ახლად გადმოწერილი პროგრამა.
დასასრულ დასკვნა - კიდევ ერთი პუნქტი: ადრე საიტზე მე აღვწერე შესანიშნავი უფასო კომუნალური პროგრამა CrowdInspect ვირუსებზე გაშვებული პროცესების შემოწმების მიზნით.
მიმოხილვის დაწერის დროს, კომუნალური ამოწმებდა VirusTotal- ის გამოყენებით პროცესებს, ახლა იყენებენ ჰიბრიდულ ანალიზს, შედეგი კი ნაჩვენებია "HA" სვეტში. თუ რაიმე პროცესის სკანირების შედეგი არ არსებობს, ის შეიძლება ავტომატურად ატვირთოს სერვერზე (ამისათვის საჭიროა პროგრამის ვარიანტებში ჩართოთ "უცნობი ფაილების ატვირთვა").
