ווען עס קומט צו אָנליין סקאַנינג פון טעקעס און לינקס צו ווירוסעס, די ווירוסטאָטאַל דינסט איז רובֿ אָפט געדענקט, אָבער עס זענען קוואַליטאַטיווע אַנאַלאָגועס, עטלעכע פון וואָס פאַרדינען ופמערקזאַמקייַט. איינער פון די באַדינונגען איז היבריד אַנאַליסיס, וואָס אַלאַוז איר ניט בלויז צו יבערקוקן אַ טעקע פֿאַר ווירוסעס, אָבער אויך אָפפערס נאָך מכשירים פֿאַר אַנאַליזינג בייזע און פּאַטענטשאַלי געפערלעך מגילה.
אין דעם רעצענזיע, איר וועט געפֿינען אויס ווי צו נוצן היבריד אַנאַליסיס צו טשעק פֿאַר ווירוסעס אָנליין, די בייַזייַן פון מאַלוואַרע און אנדערע טרעץ, וואָס דאָס דינסט איז נאָוטאַבאַל פֿאַר, ווי געזונט ווי עטלעכע נאָך אינפֿאָרמאַציע אַז קען זיין נוצלעך אין די קאָנטעקסט פון די טעמע אין קשיא. וועגן אנדערע מכשירים אין דעם מאַטעריאַל ווי צו קאָנטראָלירן דיין קאָמפּיוטער פֿאַר ווירוסעס אָנליין.
ניצן היבריד אַנאַליסיס
צו יבערקוקן אַ טעקע אָדער לינק פֿאַר ווירוסעס, אַדוואַרע, מאַלוואַרע און אנדערע טרעץ, עס איז גענוג גענוג צו נאָכפאָלגן די פּשוט טריט:
- גיין צו דער באַאַמטער וועבזייַטל http://www.hybrid-analysis.com/ (אויב נייטיק, אין די סעטטינגס איר קענען באַשטימען די צובינד שפּראַך צו רוסיש).
- שלעפּן אַ טעקע אַרויף צו 100 מב אין גרייס צו דעם בלעטערער פֿענצטער, אָדער ספּעציפיצירן די וועג צו די טעקע, איר קענען אויך ספּעציפיצירן אַ לינק צו די פּראָגראַם אויף די אינטערנעט (צו דורכפירן אַ יבערקוקן אָן דאַונלאָודינג צו דיין קאָמפּיוטער) און גיט די "אַנאַליז" קנעפּל (דורך דעם וועג, VirusTotal אַלאַוז איר צו יבערקוקן פֿאַר ווירוסעס אָן אראפקאפיע טעקעס).
- אין דער ווייַטער שריט, איר דאַרפֿן צו אָננעמען די ווערטער פון דינסט, גיט "פאָרזעצן" (פאָרזעצן).
- דער ווייַטער טשיקאַווע שריט איז צו קלייַבן וואָס ווירטואַל מאַשין וועט לויפן דעם טעקע פֿאַר נאָך וועראַפאַקיישאַן פון סאַספּישאַס אַקטיוויטעטן. נאָך סעלעקטינג, גיט "שאַפֿן עפענען באַריכט".
- דער רעזולטאַט, איר וועט באַקומען די פאלגענדע ריפּאָרץ: די רעזולטאַט פון די כיוריסטיק אַנאַליסיס פון CrowdStrike Falcon, דער רעזולטאַט פון סקאַנינג אין מעטאַעפעפענדער און די רעזולטאַטן פון VirusTotal, אויב די זעלבע טעקע איז געווען פריער אָפּגעשטעלט.
- נאָך עטלעכע מאָל (ווי די ווירטואַל מאַשינז זענען באפרייט, עס קען נעמען וועגן 10 מינוט), דער רעזולטאַט פון די פּרובירן לויפן פון דעם טעקע אין די ווירטואַל מאַשין וועט אויך זיין דערשייַנען. אויב עס איז סטאַרטעד דורך עמעצער פריער, דער רעזולטאַט וועט זיין מיד. דעפּענדינג אויף די רעזולטאַטן, עס קען האָבן אַ אַנדערש קוק: אין פאַל פון סאַספּישאַס אַקטיוויטעטן, איר וועט זען "מאַליסיאָוס" אין די כעדער.
- אויב איר ווילט, דורך געבן אַ קליק אויף קיין ווערט אין די "ינדיקאַטאָרס" פעלד איר קענען מיינונג דאַטן אויף די ספּעציפיש אַקטיוויטעטן פון דעם טעקע, ליידער, אין די קראַנט צייַט בלויז אין ענגליש.
באַמערקונג: אויב איר זענט נישט אַ מבֿין, האַלטן אין געדאַנק אַז רובֿ, אַפֿילו ריין מגילה וועט האָבן פּאַטענטשאַלי אַנסייף אַקשאַנז (קשר צו סערווערס, לייענען רעגיסטרי וואַלועס און די ווי), איר זאָל נישט ציען אויספירן בלויז אויף די דאַטן.
ווי אַ רעזולטאַט, היבריד אַנאַליסיס איז אַ שטאַרק געצייַג פֿאַר פֿרייַ אָנליין סקאַנינג פון מגילה פֿאַר דעם בייַזייַן פון פאַרשידן טרעץ, און איך וואָלט רעקאָמענדירן בוקמאַרקינג אַ בלעטערער און ניצן עס איידער לאָנטשינג אַ נייע אָפּלאָדירן פּראָגראַם אויף אַ קאָמפּיוטער.
אין די סוף - איינער מער זאַך: פריער אויף דעם פּלאַץ איך דיסקרייבד ויסגעצייכנט פֿרייַ נוצן CrowdInspect צו קאָנטראָלירן די פליסנדיק פּראַסעסאַז פֿאַר ווירוסעס.
אין די צייַט פון שרייבן, די נוצן דורכפירן אַ פּראָצעס קאָנטראָל ניצן VirusTotal, איצט היבריד אַנאַליסיס איז געניצט, און דער רעזולטאַט איז געוויזן אין די "המגיד" זייַל. אויב עס זענען קיין רעזולטאַטן פון סקאַנינג פון אַ פּראָצעס, עס קענען אויטאָמאַטיש זיין דאַונלאָודיד צו די סערווירער (פֿאַר דעם איר דאַרפֿן צו געבן די "ופּלאָאַד אומבאַקאַנט טעקעס" אָפּציע אין די פּראָגראַם אָפּציעס).