O ran sganio ffeiliau a dolenni i firysau ar-lein, mae gwasanaeth VirusTotal yn cael ei alw'n ôl amlaf, ond mae analogs o ansawdd uchel, y mae rhai ohonynt yn haeddu sylw. Un o'r gwasanaethau hyn yw Dadansoddiad Hybrid, sydd nid yn unig yn caniatáu ichi sganio ffeil am firysau, ond sydd hefyd yn cynnig offer ychwanegol ar gyfer dadansoddi rhaglenni maleisus a allai fod yn beryglus.
Mae'r adolygiad hwn yn ymwneud â defnyddio Dadansoddiad Hybrid ar gyfer sganio firysau ar-lein, presenoldeb drwgwedd a bygythiadau eraill, am yr hyn sy'n hynod am y gwasanaeth hwn, yn ogystal â rhywfaint o wybodaeth ychwanegol a allai fod yn ddefnyddiol yng nghyd-destun y pwnc hwn. Am offer eraill yn yr erthygl Sut i sganio cyfrifiadur am firysau ar-lein.
Defnyddio Dadansoddiad Hybrid
I sganio ffeil neu ddolen ar gyfer firysau, AdWare, Malware a bygythiadau eraill yn yr achos cyffredinol, dilynwch y camau syml hyn:
- Ewch i'r wefan swyddogol //www.hybrid-analysis.com/ (os oes angen, yn y gosodiadau gallwch chi newid iaith y rhyngwyneb i Rwseg).
- Llusgwch ffeil hyd at 100 MB o faint ar ffenestr porwr, neu nodwch y llwybr i'r ffeil, gallwch hefyd nodi dolen i'r rhaglen ar y Rhyngrwyd (i wirio heb ei lawrlwytho i gyfrifiadur) a chlicio ar y botwm "Dadansoddi" (gyda llaw, mae VirusTotal hefyd yn caniatáu ichi sganio am firysau hebddo lawrlwythiadau ffeiliau).
- Yn y cam nesaf, bydd angen i chi dderbyn telerau defnyddio'r gwasanaeth, cliciwch "Parhau" (parhau).
- Y cam diddorol nesaf yw dewis ar ba beiriant rhithwir y bydd y ffeil hon yn cael ei lansio ar gyfer gwirio gweithgareddau amheus yn ychwanegol. Ar ôl ei ddewis, cliciwch "Creu Adroddiad Agored."
- O ganlyniad, byddwch yn derbyn yr adroddiadau canlynol: canlyniad dadansoddiad hewristig CrowdStrike Falcon, canlyniad sganio yn MetaDefender a chanlyniadau VirusTotal, pe bai'r un ffeil wedi'i gwirio yno o'r blaen.
- Ar ôl peth amser (wrth i beiriannau rhithwir gael eu rhyddhau, gall gymryd tua 10 munud), bydd canlyniad rhediad prawf o'r ffeil hon yn y peiriant rhithwir hefyd yn ymddangos. Os cafodd ei gychwyn gan rywun yn gynharach, bydd y canlyniad yn ymddangos ar unwaith. Yn dibynnu ar y canlyniadau, efallai y bydd ganddo olwg wahanol: yn achos gweithgareddau amheus, fe welwch "maleisus" yn y pennawd.
- Os dymunwch, trwy glicio ar unrhyw werth yn y maes "Dangosyddion" gallwch weld data ar weithgareddau penodol y ffeil hon, yn anffodus, dim ond yn Saesneg ar hyn o bryd.
Sylwch: os nad ydych chi'n arbenigwr, cadwch mewn cof y bydd gan y mwyafrif, hyd yn oed rhaglenni glân gamau a allai fod yn anniogel (cysylltu â gweinyddwyr, darllen gwerthoedd cofrestrfa, ac ati), ac ni ddylech ddod i gasgliadau yn seiliedig ar y data hyn yn unig.
O ganlyniad, mae Dadansoddiad Hybrid yn offeryn pwerus ar gyfer gwirio rhaglenni ar-lein am ddim am bresenoldeb rhai bygythiadau, a byddwn yn argymell ei roi yn nodau tudalen eich porwr a defnyddio rhywfaint o raglen sydd newydd ei lawrlwytho ar eich cyfrifiadur cyn ei gychwyn.
I gloi - pwynt arall: yn gynharach ar y wefan disgrifiais y cyfleustodau rhagorol am ddim CrowdInspect ar gyfer gwirio prosesau rhedeg am firysau.
Ar adeg ysgrifennu, roedd y cyfleustodau'n gwirio prosesau gan ddefnyddio VirusTotal, erbyn hyn mae Dadansoddiad Hybrid yn cael ei ddefnyddio, ac mae'r canlyniad yn cael ei arddangos yn y golofn "HA". Os nad oes canlyniad sgan o unrhyw broses, gellir ei lanlwytho'n awtomatig i'r gweinydd (ar gyfer hyn mae angen i chi alluogi'r opsiwn "Llwytho ffeiliau anhysbys" yn opsiynau'r rhaglen).
