Багато завантажених файлів із інтернету можуть бути небезпечними і не завжди ваш встановлений антивірус здатен їх визначити. Тому користувачі часто звертаються до онлайн сервісів для перевірки файлів на віруси. Про один із таких я вже розповідав. Сервіс називається VirusTotal і виконує перевірку на віруси в онлайн режимі одразу декількома десятками антивірусів. Сьогодні розглянемо аналог і можливо, альтернативу для даного сервісу.
Сервіс виконує аналіз файлів на наявність шкідливого програмного забезпечення, використовуючи Hybrid Analysis. Hybrid Analysis являється унікальною технологією для виявлення та аналізу шкідливих програм.
Для перевірки файлу:
1. Перейдіть на сайт Hybrid Analysis
2. Перетягніть файл у вікно програми або клацніть на «Drag & Drop For Instant Analysis» та виберіть файл на комп’ютері (обмеження розміру файлу до 100 мегабайтів). Можна просто вставити лінк файл та натиснути «Analyze». Під час завантаження можна вказати свій email. В такому випадку на нього прийде повідомлення із результатами аналізу.
3. Пройдіть капчу, прийміть умови та натисніть «Continue».
4. В наступному вікні потрібно вибрати у якій віртуальній машині буде проведена перевірка на віруси. Після того як визначилися із вибором – натисніть «Створити відкритий звіт».
5. Після аналізу ви отримаєте результати евристичного аналізу CrowdStrike Falcon. Також буде відображений результат сканування MetaDefender і якщо даний файл був раніше завантажений на VirusTotal, то результати також будуть відображені і для нього. Прийдеться трішки почекати…
6. В результатах також буде відображена інформація про пробний запуск у віртуальній машині. У тому випадку, якщо файл вже запускався кимось раніше, то результат буде відображений швидко. Якщо файл здійснює підозрілу активність, то ви побачите вікно із написом «Malicious».
7. При потребі перегляду детальної інформації, ви можете натиснути на будь-яке значення у полі «Indicators» та переглянути інформацію про вид активності.
8. Зверніть увагу на те, що відноситися до сервісу потрібно зважено, оскільки навіть безпечні програми можуть мати активності, що будуть вважатися потенційно небезпечними (з’єднання із серверами для перевірки певної інформації, внесення змін у реєстр та багато іншого). Те ж саме можна і сказати про VirusTotal, у якому можуть спостерігатися декілька хибних спрацювань, навіть для цілком безпечних та легальних програм і фалів.
Використовуйте Hybrid Analysis для перевірки тих чи інших файлів на комп’ютері і будете більш спокійними за свої дані.
