Kon bahin sa online nga pag-scan sa mga file ug mga link sa mga virus, ang serbisyo sa VirusTotal kasagaran mahinumduman, apan adunay mga kualitibo nga analogue, nga ang uban niini angay nga atensyon. Ang usa niini nga mga serbisyo mao ang Hybrid Analysis, nga nagtugot kanimo dili lamang sa pag-scan sa usa ka file alang sa mga virus, apan nagtanyag usab og mga dugang nga mga himan alang sa pag-analisar sa malisyoso ug peligrosong mga programa.
Niini nga pagribyu, imong mahibal-an kon unsaon paggamit ang Hybrid Analysis aron masusi ang mga virus sa internet, ang presensya sa malware ug uban pang mga hulga, kung unsa kini nga serbisyo alang sa usa, ingon man ang pipila ka mga dugang nga impormasyon nga mahimong magamit sa konteksto sa hilisgutan nga gihisgutan. Mahitungod sa ubang mga himan sa materyal Unsaon pagsusi sa imong computer alang sa mga virus sa internet.
Paggamit sa Hybrid Analysis
Sa pag-scan sa usa ka file o link alang sa mga virus, AdWare, Malware ug uban pang mga hulga, kini sa kinatibuk-an igo nga sundon kining mga yano nga mga lakang:
- Lakaw ngadto sa opisyal nga website //www.hybrid-analysis.com/ (kon gikinahanglan, diha sa mga setting mahimo nimo ibutang ang interface nga pinulongan sa Russian).
- I-drag ang file ngadto sa 100 MB nga gidak-on sa window sa browser, o isulti ang agianan sa file, mahimo usab nga mahibal-an ang usa ka link sa programa sa Internet (aron sa pagpahigayon sa scan nga dili i-download sa imong computer) ug i-klik ang "Analyze" button download nga mga file).
- Sa sunod nga lakang, kinahanglan nimo nga dawaton ang mga termino sa pag-alagad, i-click ang "Padayon" (magpadayon).
- Ang sunod nga makapaikag nga lakang mao ang pagpili kung asa nga virtual machine ang modagan niini nga file alang sa dugang nga pagsusi sa mga pagduda nga mga kalihokan. Human sa pagpili, i-klik ang "Create open report".
- Tungod niini, madawat nimo ang mosunod nga mga taho: ang resulta sa heuristic analysis sa CrowdStrike Falcon, ang resulta sa pag-scan sa MetaDefender ug ang mga resulta sa VirusTotal, kung ang susamang file gisusi kaniadto.
- Human sa pipila ka mga panahon (samtang ang mga virtual machine gibuhian, mahimo kini mga 10 ka minutos), ang resulta sa test run niini nga file sa virtual machine makita usab. Kon kini gisugdan sa usa ka tawo sa sayo pa, ang resulta makita dayon. Depende sa mga resulta, mahimo nga adunay lain nga pagtan-aw: sa kaso sa mga katahapan nga mga kalihokan, imong makita ang "Malicious" sa header.
- Kung gusto nimo, pinaagi sa pag-klik sa bisan unsa nga bili sa "Indicators" nga luna mahimo nimong tan-awon ang mga datos sa mga piho nga mga kalihokan sa kini nga file, Subo, sa kasamtangan nga panahon lamang sa English.
Hinumdomi: kung dili ka eksperto, hinumdomi nga kadaghanan, bisan ang mga limpyo nga mga programa adunay mga dili luwas nga mga aksyon (koneksyon sa mga tigtagad, pagbasa sa mga bili sa registry ug uban pa), dili kinahanglan nga magdesisyon nga gibase lamang sa mga datos.
Tungod niini, ang Hybrid Analysis usa ka gamhanan nga himan alang sa libre nga pag-scan sa mga programa alang sa presensya sa nagkadaiyang mga hulga, ug akong irekomendar ang pag-bookmark sa usa ka browser ug gamiton kini sa dili pa maglunsad sa bag-ong na-download nga programa sa computer.
Sa katapusan - usa pa nga butang: sa sayo pa sa site nga akong gihulagway ang maayo kaayo nga libreng paggamit nga Crowd sa pagtan-aw sa mga proseso sa pagpadagan alang sa mga virus.
Sa panahon sa pagsulat, ang utility naghimo sa usa ka proseso nga pagsusi gamit ang VirusTotal, karon gigamit ang Hybrid Analysis, ug ang resulta gipakita sa kolum nga "HA". Kon walay resulta sa pag-scan sa usa ka proseso, mahimo kini awtomatikong i-upload sa server (kini kinahanglan nimo nga magamit ang opsyon sa "Mag-upload sa wala mailhi nga mga file" sa mga kapilian sa programa).
