Fayllarni onlayn tekshirish va viruslarga aloqador bo'lgan hollarda, VirusTotal xizmati ko'pincha eslab qolinadi, ammo ba'zi sifatli analoglar bor, ularning ba'zilari e'tiborga loyiqdir. Ushbu xizmatlardan biri Hybrid Analizidir, bu faylni faqat viruslar uchun skanerlashni emas, balki zararli va potentsial xavfli dasturlarni tahlil qilish uchun qo'shimcha vositalar taklif etadi.
Ushbu maqolada siz onlaynda viruslarni tekshirish, zararli dastur va boshqa tahdidlarning mavjudligi, ushbu xizmat nimani anglatishi va shuningdek, mavzu bo'yicha foydali bo'lishi mumkin bo'lgan ba'zi bir qo'shimcha ma'lumotlarni tekshirish uchun Hybrid Analizni qanday ishlatishni bilib olasiz. Materialdagi boshqa vositalar haqida Kompyuteringizni viruslarni onlayn tarzda tekshirish.
Hybrid Analizidan foydalanish
Faylni yoki virus, AdWare, Malware va boshqa tahdidlar uchun havolani tekshirish uchun odatda bu oddiy qadamlarni bajarish etarli:
- //Www.hybrid-analysis.com/ rasmiy veb-saytiga o'ting (agar kerak bo'lsa, sozlamalarda interfeys tilini rus tiliga o`tkazishingiz mumkin).
- Faylni brauzer oynasiga 100 MB hajmgacha olib keling yoki faylning yo'lini belgilang, Internetdagi dasturga ulanishni ham belgilashingiz mumkin (kompyuteringizni yuklab olmasdan skanerni amalga oshirish uchun) va "Tahlil qilish" tugmasini bosing (VirusTotal, shuningdek, viruslar uchun fayllarni yuklab olish).
- Keyingi qadamda xizmat shartlarini qabul qilishingiz kerak, "Davom etish" tugmasini bosing (davom).
- Keyingi qiziqarli qadam shubhali faoliyatni qo'shimcha tekshirish uchun ushbu faylni ishga tushirishni tanlashdir. Tanlovdan so'ng, "Ochiq hisob yaratish" ni bosing.
- Natijada, siz quyidagi hisobotlarni olasiz: CrowdStrike Falconning euuristik tahlillari natijasi, MetaDefenderda skanerlash natijasi va VirusTotal natijalari, agar o'sha fayl ilgari bu erda tekshirilgan bo'lsa.
- Bir muncha vaqt o'tgach (virtual mashinalar chiqarilganda, taxminan 10 daqiqa vaqt ketishi mumkin), ushbu faylning virtual operatsion tizimida sinov natijasi ham paydo bo'ladi. Agar u ilgari kimdir tomonidan boshlangan bo'lsa, natijalar darhol paydo bo'ladi. Natijalarga qarab, u boshqa ko'rinishga ega bo'lishi mumkin: shubhali faoliyatlar bo'lsa, unda "Zararli" deb nomlanadi.
- Agar xohlasangiz, "Ko'rsatkichlar" maydonida biron bir qiymatni bosish orqali ushbu faylning ma'lum faoliyati haqida ma'lumotni afsuski, faqat ingliz tilida hozirgi vaqtda ko'rishingiz mumkin.
Eslatma: agar Siz mutaxassis bo'lmasangiz, hatto juda toza dasturlarda potentsial xavfli xatti-harakatlar (serverlarga ulanish, ro'yxatga olish yozuvlarini o'qish va shunga o'xshash) bo'lishi mumkinligini yodda tuting, faqatgina ushbu ma'lumotlar asosida xulosa chiqarishingiz kerak emas.
Natijada, Hybrid Analiz turli xil tahdidlarning mavjudligi uchun dasturlarni bepul onlayn ravishda skanerlash uchun kuchli vosita hisoblanadi va brauzerni xatcho'plar qilishni va kompyuterda yangi yuklangan dasturni ishga tushirishdan oldin uni ishlatishni tavsiya qilaman.
Oxir-oqibat yana bir narsa: avvalroq saytda viruslar uchun ishlaydigan jarayonlarni tekshirish uchun mukammal bepul CrowdInspect dasturini tavsiflab berdim.
Yozish vaqtida yordamchi dastur VirusTotal yordamida tekshirishni amalga oshirdi, endi Hybrid Analiz qo'llanilmoqda va natijada "HA" ustunida ko'rsatiladi. Jarayonni skanerlash natijalari bo'lmasa, u serverga avtomatik ravishda yuklab olishi mumkin (buning uchun dastur parametrlarida "Noma'lum fayllarni yuklash" ni yoqish kerak).
