Hybrid Analysis – аналог VirusTotal

Hybrid Analysis – аналог VirusTotal

Много загруженных файлов из интернета могут быть опасными и не всегда ваш установленный антивирус способен их определить. Поэтому пользователи часто обращаются к онлайн сервисам для проверки файлов на вирусы. Об одном из таких я уже рассказывал. Сервис называется VirusTotal и выполняет проверку на вирусы в режиме онлайн сразу несколькими десятками антивирусов. Сегодня рассмотрим аналог и возможно, альтернативу для данного сервиса.

Сервис выполняет анализ файлов на наличие вредоносного программного обеспечения, используя Hybrid Analysis. Hybrid Analysis является уникальной технологией для обнаружения и анализа вредоносных программ.

Для проверки файла:

1. Перейдите на сайт Hybrid Analysis

2. Перетащите файл в окно программы или нажмите «Drag & Drop For Instant Analysis» и выберите файл на компьютере (ограничение размера файла до 100 мегабайт). Можно просто вставить ссылку на файл и нажать «Analyze». Во время загрузки можно указать свой email. В таком случае на него придет сообщение с результатами анализа.

Hybrid Analysis – аналог VirusTotal

3. Пройдите капчу, примите условия и нажмите «Continue».

4. В следующем окне нужно выбрать в какой виртуальной машине будет проведена проверка на вирусы. После того как определились с выбором нажмите «Создать открытый отчет».

Hybrid Analysis – аналог VirusTotal

5.После анализа вы получите результаты эвристического анализа CrowdStrike Falcon. Также будет отображен результат сканирования MetaDefender и если данный файл был ранее загружен на VirusTotal, то результаты также будут отображены и для него. Придется немного подождать…

6. В результатах также будет отображена информация о пробном запуске в виртуальной машине. В том случае, если файл уже запускался кем-то раньше, то результат будет отображен быстро. Если файл осуществляет подозрительную активность, то вы увидите окно с надписью «Malicious».

7. При необходимости просмотра подробной информации, вы можете нажать на любое значение в поле «Indicators» и просмотреть информацию о виде активности.

8. Обратите внимание на то, что относиться к сервису нужно взвешенно, поскольку даже безопасные программы могут иметь активности, которые будут считаться потенциально опасными (соединение с серверами для проверки определенной информации, внесение изменений в реестр и многое другое). То же самое можно и сказать о VirusTotal, в котором могут наблюдаться несколько ложных срабатываний, даже для вполне безопасных и легальных программ и фалов.

Используйте Hybrid Analysis для проверки тех или иных файлов на компьютере и будете более спокойны за свои данные.

Страница сервиса Hybrid Analysis

© 2020-z-soft