هنگامی که صحبت از اسکن آنلاین پرونده ها و پیوندها به ویروس ها می شود ، اغلب سرویس VirusTotal فراخوان می شود ، اما آنالوگ هایی با کیفیت بالا وجود دارد که برخی از آنها سزاوار توجه هستند. یکی از این خدمات ، تجزیه و تحلیل ترکیبی است که نه تنها به شما امکان می دهد پرونده ای را برای ویروس اسکن کنید ، بلکه ابزارهای دیگری نیز برای تجزیه و تحلیل برنامه های مخرب و بالقوه خطرناک ارائه می دهد.
این بررسی در مورد استفاده از آنالیز ترکیبی برای اسکن ویروس آنلاین ، وجود بدافزارها و سایر تهدیدات ، در مورد آنچه قابل توجه در مورد این سرویس است ، و همچنین برخی از اطلاعات اضافی است که ممکن است در زمینه این موضوع مفید باشد. درباره سایر ابزارهای موجود در مقاله نحوه اسکن رایانه برای ویروس ها بصورت آنلاین.
با استفاده از آنالیز ترکیبی
برای اسکن پرونده یا پیوند ویروس ها ، AdWare ، Malware و سایر تهدیدات در حالت کلی ، فقط مراحل زیر را دنبال کنید:
- به وب سایت رسمی //www.hybrid-analysis.com/ بروید (در صورت لزوم ، در تنظیمات می توانید زبان رابط را به روسی تغییر دهید).
- یک پرونده را به اندازه 100 مگابایت در یک پنجره مرورگر بکشید ، یا مسیری را برای پرونده مشخص کنید ، همچنین می توانید پیوندی را برای برنامه در اینترنت مشخص کنید (برای انجام اسکن بدون بارگیری در رایانه) و بر روی دکمه "Analyze" کلیک کنید (به هر حال ، VirusTotal نیز به شما امکان می دهد بدون ویروس اسکن کنید. بارگیری فایل)
- در مرحله بعدی ، شما باید شرایط استفاده از سرویس را بپذیرید ، روی "ادامه" (ادامه) کلیک کنید.
- مرحله جالب بعدی اینست که برای تأیید بیشتر فعالیتهای مشکوک ، این پرونده مجازی را در کدام دستگاه مجازی راه اندازی کند. پس از انتخاب ، روی "ایجاد گزارش باز" کلیک کنید.
- در نتیجه ، گزارشهای زیر را دریافت خواهید کرد: نتیجه تجزیه و تحلیل اکتشافی CrowdStrike Falcon ، نتیجه اسکن در MetaDefender و نتایج VirusTotal ، در صورتی که همان پرونده قبلاً در آنجا بررسی شده باشد.
- بعد از مدتی (با انتشار ماشینهای مجازی ، ممکن است حدود 10 دقیقه طول بکشد) ، نتیجه آزمایش آزمایشی این پرونده در دستگاه مجازی نیز ظاهر می شود. اگر زودتر توسط شخصی شروع شده باشد ، نتیجه بلافاصله ظاهر می شود. بسته به نتایج ، ممکن است نگاه متفاوتی داشته باشد: در صورت فعالیت های مشکوک ، در عنوان "مخرب" را مشاهده خواهید کرد.
- در صورت تمایل ، با کلیک کردن روی هر مقدار در قسمت "Indicators" می توانید داده های مربوط به فعالیت های خاص این پرونده را مشاهده کنید ، متأسفانه در حال حاضر فقط به زبان انگلیسی است.
توجه: اگر متخصص نیستید ، به خاطر داشته باشید که بیشتر ، حتی برنامه های تمیز اقدامات بالقوه ناامن (اتصال به سرورها ، خواندن مقادیر رجیستری و موارد مشابه) دارند و شما نباید فقط بر اساس این داده ها نتیجه گیری کنید.
در نتیجه ، تجزیه و تحلیل ترکیبی ابزاری قدرتمند برای بررسی آنلاین رایگان برنامه ها برای حضور برخی تهدیدات است ، و توصیه می کنم قبل از شروع ، آن را در بوک مارک های مرورگر خود قرار دهید و از برخی برنامه های تازه بارگیری شده روی رایانه خود استفاده کنید.
در پایان - نکته دیگر: در اوایل سایت من ابزار عالی عالی CrowdInspect را برای بررسی مراحل اجرای ویروس ها توضیح دادم.
در زمان نوشتن بررسی ، ابزار در حال چک کردن فرآیندهای با استفاده از VirusTotal بود ، اکنون از تجزیه و تحلیل ترکیبی استفاده می شود و نتیجه در ستون "HA" نمایش داده می شود. اگر نتیجه اسکن از هر فرآیند وجود نداشته باشد ، می توان آن را به طور خودکار در سرور بارگذاری کرد (برای این کار باید گزینه "بارگذاری فایلهای ناشناخته" را در گزینه های برنامه فعال کنید).
