Много загруженных файлов из интернета могут быть опасными и не всегда ваш установленный антивирус способен их определить. Поэтому пользователи часто обращаются к онлайн сервисам для проверки файлов на вирусы. Об одном из таких я уже рассказывал. Сервис называется VirusTotal и выполняет проверку на вирусы в режиме онлайн сразу несколькими десятками антивирусов. Сегодня рассмотрим аналог и возможно, альтернативу для данного сервиса.
Сервис выполняет анализ файлов на наличие вредоносного программного обеспечения, используя Hybrid Analysis. Hybrid Analysis является уникальной технологией для обнаружения и анализа вредоносных программ.
Для проверки файла:
1. Перейдите на сайт Hybrid Analysis
2. Перетащите файл в окно программы или нажмите «Drag & Drop For Instant Analysis» и выберите файл на компьютере (ограничение размера файла до 100 мегабайт). Можно просто вставить ссылку на файл и нажать «Analyze». Во время загрузки можно указать свой email. В таком случае на него придет сообщение с результатами анализа.
3. Пройдите капчу, примите условия и нажмите «Continue».
4. В следующем окне нужно выбрать в какой виртуальной машине будет проведена проверка на вирусы. После того как определились с выбором – нажмите «Создать открытый отчет».
5.После анализа вы получите результаты эвристического анализа CrowdStrike Falcon. Также будет отображен результат сканирования MetaDefender и если данный файл был ранее загружен на VirusTotal, то результаты также будут отображены и для него. Придется немного подождать…
6. В результатах также будет отображена информация о пробном запуске в виртуальной машине. В том случае, если файл уже запускался кем-то раньше, то результат будет отображен быстро. Если файл осуществляет подозрительную активность, то вы увидите окно с надписью «Malicious».
7. При необходимости просмотра подробной информации, вы можете нажать на любое значение в поле «Indicators» и просмотреть информацию о виде активности.
8. Обратите внимание на то, что относиться к сервису нужно взвешенно, поскольку даже безопасные программы могут иметь активности, которые будут считаться потенциально опасными (соединение с серверами для проверки определенной информации, внесение изменений в реестр и многое другое). То же самое можно и сказать о VirusTotal, в котором могут наблюдаться несколько ложных срабатываний, даже для вполне безопасных и легальных программ и фалов.
Используйте Hybrid Analysis для проверки тех или иных файлов на компьютере и будете более спокойны за свои данные.