Вируст онлайнаар хайлт хийх, вирусыг холбоход Вирусын нийт үйлчилгээ хамгийн их санагддаг боловч чанарын аналог байдаг бөгөөд зарим нь анхаарал хандуулах ёстой. Эдгээр үйлчилгээнүүдийн нэг нь Hybrid Analysis бөгөөд танд зөвхөн вирусын файлыг хайлт хийх боломжийг олгодог төдийгүй мөн хортой, аюултай програмуудыг шинжлэх нэмэлт хэрэгслүүдийг санал болгодог.
Энэ тоймд та интернетийн вирусыг шалгах, вирусын эсрэг болон бусад аюул заналыг илрүүлэх, үүнд энэ үйлчилгээ нь юуг анхаарах, түүнчлэн тухайн сэдэвтэй холбоотой нэмэлт мэдээлэл шаардлагатай эсэхийг хайж Hybrid Analysis ашиглан хэрхэн ашиглах талаар олж мэднэ. Материал дахь бусад хэрэгсэлийн тухай Онлайн вирусыг компьютер дээрээ хэрхэн шалгах вэ.
Гибрид дүн шинжилгээ хийх
Вирус, AdWare, Malware болон бусад аюул заналхийлэл бүхий файлын эсвэл холбоосыг хайлт хийхийн тулд дараах энгийн алхмуудыг хийхэд хангалттай.
- Албан ёсны вэбсайтыг www.hybrid-analysis.com/ (шаардлагатай бол интерфейсийн хэлийг оросоор орлуулж болно).
- Вэбсайтаас 100 MB хэмжээтэй файлыг браузерын цонхруу зөөж, эсвэл файлд замыг зааж өгч, Интернет дэх програмын холбоосыг зааж өгч болно ("компьютер" -ыг татаж авахгүйгээр) "Шинжлэх" товчлуурыг дарах (ингэснээр, VirusTotal нь танд вирусыг хайх боломжийг олгодог файл татаж авах).
- Дараагийн алхамын хувьд та үйлчилгээний нөхцөлийг хүлээн зөвшөөрч, "Continue" товчийг дарна уу (үргэлжлэл).
- Дараагийн сонирхолтой алхам бол аль виртуал машиныг сэжигтэй үйлдлийн талаар нэмэлт шалгалт хийхэд энэ файлыг ажиллуулахыг сонгох явдал юм. Сонгогдсоны дараа "Нээлттэй илтгэл үүсгэх" дээр дарна уу.
- Үүний үр дүнд та дараах тайланг хүлээж авна: CrowdStrike Falcon-ийн гематик шинжилгээний үр дүн, MetaDefender-д хайлтын үр дүн болон VirusTotal-ийн үр дүнг харуулсан болно.
- Заримдаа (виртуал машинууд гарах үед ойролцоогоор 10 минут шаардагдана), виртуал машин дээрх энэ файлыг турших үр дүн гарч ирнэ. Хэрвээ хэн нэгэн нь өмнө нь эхэлсэн бол үр дүн нь шууд гарч ирнэ. Үр дүнгээс хамаарч өөр өөр байж магадгүй: сэжигтэй үйлдлүүдийн үед та толгой хэсэгт "Хортой" гэдгийг харах болно.
- Хэрэв та "Үзүүлэлтүүд" талбарт ямар нэгэн үнэ цэнийг товшсоноор энэ файлын тодорхой үйл ажиллагаануудын талаархи мэдээллийг зөвхөн англи хэл дээр үзэх боломжтой.
Тэмдэглэл: Хэрэв та шинжээч биш бол, ихэнхдээ цэвэр програмууд нь аюултай үйлдэл (серверт холбогдох, бүртгэлийн утгуудаа унших гэх мэт) байж болзошгүй гэдгийг санаарай. Хэрэв та эдгээр дата дээр тулгуурлан дүгнэлт хийх хэрэггүй.
Үүний үр дүнд Hybrid Analysis нь янз бүрийн аюул заналхийлэл бүхий програмуудыг үнэгүй онлайн хайлт хийхэд зориулсан хүчирхэг хэрэгсэл бөгөөд би компьютер дээр шинээр татагдсан програмыг ажиллуулахаас өмнө хөтчийг хавчуурга болгон ашиглахыг зөвлөж байна.
Эцэст нь - нэг зүйл бол: сайтын өмнө би маш сайн үнэгүй CrowdInspect хэрэгслийг вирусын ажиллаж байгаа процессыг шалгаж үзсэн.
Бичиж байх үед энэ хэрэгсэл нь VirusTotal ашиглан процессийн шалгалт хийсэн бөгөөд одоо Hybrid Analysis ашиглаж байгаа бөгөөд үр дүн нь "HA" баганад харагдана. Хэрвээ үйл явцыг сканнердах үр дүн байхгүй бол энэ нь сервер рүү автоматаар байршуулж болно (энэ нь програмын сонголтууд дээр "Файл үл мэдэгдэх файлууд" сонголтыг идэвхжүүлэх хэрэгтэй).
