ווען עס קומט צו אָנליין סקאַנינג פון טעקעס און לינקס צו ווירוסעס, ווירוסאָטאָטאַל סערוויס איז רובֿ אָפט ריקאָלד, אָבער, עס זענען הויך-קוואַליטעט אַנאַלאָגס, עטלעכע פון זיי פאַרדינען ופמערקזאַמקייט. איינער פון די סערוויסעס איז היבריד אַנאַליסיס, וואָס ניט בלויז אַלאַוז איר צו יבערקוקן אַ טעקע פֿאַר ווירוסעס, אָבער אויך אָפפערס נאָך מכשירים פֿאַר אַנאַלייזינג בייזע און פּאַטענטשאַלי געפערלעך מגילה.
דער אָפּשאַצונג איז וועגן ניצן היבריד אַנאַליסיס פֿאַר אָנליין ווירוס סקאַנינג, די בייַזייַן פון מאַלוואַרע און אנדערע טרעץ, וועגן וואָס איז מערקווירדיק וועגן דעם סערוויס, און עטלעכע נאָך אינפֿאָרמאַציע וואָס קען זיין נוציק אין דעם קאָנטעקסט פון דעם טעמע. וועגן אנדערע מכשירים אין דעם אַרטיקל ווי צו יבערקוקן אַ קאָמפּיוטער פֿאַר ווירוסעס אָנליין.
ניצן היבריד אַנאַליסיס
כּדי צו יבערקוקן אַ טעקע אָדער אַ פֿאַרבינדונג פֿאַר ווירוסעס, AdWare, Malware און אנדערע טרעץ אין אַלגעמיין, טאָן דאָס:
- גיין צו דער באַאַמטער וועבזייטל //www.hybrid-analysis.com/ (אויב נייטיק, אין די סעטטינגס איר קענען באַשטימען די צובינד שפּראַך צו רוסיש).
- שלעפּן אַ טעקע אַרויף צו 100 מעגאבייטן אין גרייס צו אַ בלעטערער פֿענצטער, אָדער ספּעציפיצירן די דרך צו דער טעקע, איר קענען אויך ספּעציפיצירן אַ לינק צו דעם פּראָגראַם אויף דער אינטערנעץ (צו קאָנטראָלירן אָן דאַונלאָודינג צו אַ קאָמפּיוטער) און גיט די "אַנאַליזע" קנעפּל (דורך די וועג, VirusTotal אויך אַלאַוז איר צו יבערקוקן פֿאַר ווירוסעס אָן טעקע דאַונלאָודז).
- אין דער ווייַטער בינע, איר וועט דאַרפֿן צו אָננעמען די באדינגונגען פון נוצן פון דעם דינסט, גיט "פאָרזעצן" (פאָרזעצן).
- דער ווייַטער טשיקאַווע שריט איז צו קלייַבן אויף וואָס ווירטואַל מאַשין דעם טעקע וועט זיין לאָנטשט פֿאַר נאָך וועראַפאַקיישאַן פון סאַספּישאַס אַקטיוויטעטן. אַמאָל סעלעקטעד, גיט "שאַפֿן עפֿן באַריכט."
- ווי אַ רעזולטאַט, איר וועט באַקומען די פאלגענדע ריפּאָרץ: די רעזולטאַט פון די CrowdStrike Falcon heuristic אַנאַליסיס, דער רעזולטאַט פון סקאַנינג אין MetaDefender און די רעזולטאַטן פון VirusTotal, אויב דער זעלביקער טעקע איז ביז אַהער אָפּגעשטעלט דאָרט.
- נאָך עטלעכע מאָל (ווירטועל מאשינען זענען פריי, עס קען נעמען וועגן 10 מינוט), דער רעזולטאַט פון אַ פּראָצעס לויפן פון דעם פייל אין די ווירטואַל מאַשין וועט אויך דערשייַנען. אויב עס איז געווען סטאַרטעד דורך עמעצער פריער, דער רעזולטאַט וועט דערשייַנען מיד. דעפּענדינג אויף די רעזולטאַטן, עס קען האָבן אַ אַנדערש קוק: אין פאַל פון סאַספּישאַס אַקטיוויטעטן, איר וועט זען "בייזע" אין די כעדינג.
- אויב איר ווילט, דורך קליקינג אויף קיין ווערט אין די "ינדיקאַטאָרס" פעלד איר קענען זען דאַטן וועגן די ספּעציפיש אַקטיוויטעטן פון דער טעקע, ליידער, דערווייַל בלויז אויף ענגליש.
באַמערקונג: אויב איר זענט נישט אַ מומכע, געדענקען אַז רובֿ, אפילו ריין מגילה וועט האָבן פּאַטענטשאַלי אַנסייף אַקשאַנז (קאַנעקטינג צו סערווערס, לייענען רעגיסטרי וואַלועס און אַזאַ), און איר זאָל נישט מאַכן קאַנקלוזשאַנז באזירט אויף די דאַטן אַליין.
ווי אַ רעזולטאַט, היבריד אַנאַליסיס איז אַ שטאַרק געצייַג פֿאַר פריי אָנליין קאָנטראָלירונג פון מגילה פֿאַר די בייַזייַן פון זיכער טרעץ, און איך וואָלט רעקאָמענדירן צו שטעלן עס אין אייער בלעטערער בוקמאַרקס און נוצן עטלעכע ניי דאַונלאָודיד פּראָגראַם אויף דיין קאָמפּיוטער איידער איר אָנהייב עס.
אין מסקנא - אן אנדער פונט: פריער אויף דעם פּלאַץ איך דיסקרייבד די ויסגעצייכנט פריי נוצן CrowdInspect פֿאַר קאָנטראָלירונג פון ווירוסעס.
אין דער צייט פון שרייבן די רעצענזיע, דער נוצן איז געווען קאָנטראָלירונג פּראַסעסאַז ניצן ווירוסאָטאָטאַל, איצט היבריד אַנאַליסיס איז געניצט, און דער רעזולטאַט איז געוויזן אין די "האַ" זייַל. אויב עס איז קיין יבערקוקן רעזולטאַט פון קיין פּראָצעס, עס קענען זיין אויטאָמאַטיש ופּלאָאַדעד צו די סערווער (פֿאַר דעם איר דאַרפֿן צו געבן די אָפּציע "צופֿעליקער אומבאַקאַנט טעקעס" אין די פּראָגראַם אָפּציעס).
