Kiam temas pri interreta skanado de dosieroj kaj ligoj al virusoj, plej ofte memoras VirusTotal-servo, tamen ekzistas altkvalitaj analogoj, el kiuj kelkaj meritas atenton. Unu el ĉi tiuj servoj estas Hibrida Analizo, kiu ne nur permesas skani dosieron por virusoj, sed ankaŭ ofertas pliajn ilojn por analizi malicajn kaj eble danĝerajn programojn.
Ĉi tiu revizio temas pri uzado de Hibrida Analizo por interreta virus-skanado, ĉeesto de malware kaj aliaj minacoj, pri tio, kio estas rimarkinda pri ĉi tiu servo, kaj iuj aldonaj informoj, kiuj povas esti utilaj en la kunteksto de ĉi tiu temo. Pri aliaj iloj en la artikolo Kiel skani komputilon interrete virusojn.
Uzante Hibridan Analizon
Por skani dosieron aŭ ligon por virusoj, AdWare, Malware kaj aliaj minacoj en la ĝenerala kazo, simple sekvu ĉi tiujn simplajn paŝojn:
- Iru al la oficiala retejo //www.hybrid-analysis.com/ (se necese, en la agordoj vi povas ŝanĝi la interfacan lingvon al la rusa).
- Trenu dosieron ĝis 100 MB en amplekso de la retumilo, aŭ specifu la vojon al la dosiero, vi ankaŭ povas specifi ligon al la programo en la interreto (por kontroli sen elŝuti en komputilo) kaj alklaki la butonon "Analizi" (Parenteze, VirusTotal ankaŭ permesas skani virusojn sen elŝutoj de dosieroj).
- En la sekva etapo, vi devos akcepti la uzkondiĉojn, alklaku "Daŭrigi" (daŭrigi).
- La sekva interesa paŝo estas elekti sur kiu virtuala maŝino ĉi tiu dosiero lanĉiĝos por plia kontrolado de suspektindaj agadoj. Unufoje elektita, alklaku "Krei Malferman Raporton."
- Rezulte vi ricevos la jenajn raportojn: la rezulto de la heŭra analizo de CrowdStrike Falcon, la rezulto de skanado en MetaDefender kaj la rezultojn de VirusTotal, se la sama dosiero estis antaŭe kontrolita tie.
- Post iom da tempo (ĉar virtualaj maŝinoj estas liberigitaj, ĝi eble daŭros ĉirkaŭ 10 minutojn), la rezulto de provo de ĉi tiu dosiero en la virtuala maŝino ankaŭ aperos. Se iu komencis ĝin pli frue, la rezulto aperos tuj. Depende de la rezultoj, ĝi eble havas malsaman aspekton: kaze de suspektindaj agadoj, vi vidos "Malicon" en la rubriko.
- Se vi deziras, alklakante iun ajn valoron en la kampo "Indikiloj", vi povas vidi datumojn pri la specifaj agadoj de ĉi tiu dosiero, bedaŭrinde, nuntempe nur en la angla.
Noto: se vi ne estas specialisto, memoru, ke la plej multaj, eĉ puraj programoj, havos potenciale nesekciajn agojn (konektante al serviloj, legante registrajn valorojn kaj simile), kaj vi ne devas eltiri konkludojn bazitajn nur sur ĉi tiuj datumoj.
Rezulte, Hibrida Analizo estas potenca ilo por senpaga interreta kontrolado de programoj por ĉeesto de iuj minacoj, kaj mi rekomendus enmeti ĝin en viajn legosignojn kaj uzi iun ĵus elŝutitan programon en via komputilo antaŭ ol komenci ĝin.
Konklude - alia punkto: pli frue en la retejo mi priskribis la bonegan senpagan utilecon CrowdInspect por kontroli kurantajn procezojn por virusoj.
Al la momento de verki la recenzon, la utileco estis kontrolanta procezojn uzantajn VirusTotal, nun uzatas Hibrida Analizo, kaj la rezulto estas montrita en la kolumno "HA". Se ne ekzistas skana rezulto de iu procezo, ĝi povas esti aŭtomate alŝutita al la servilo (por tio vi devas ebligi la opcion "Alŝuti nekonatajn dosierojn" en la programaj opcioj).
