Онлайн проверка файлов на вирусы в Hybrid Analysis
Когда речь заходит об онлайн-проверке файлов и ссылок на вирусы, чаще всего вспоминают сервис VirusTotal, однако существуют качественные аналоги, некоторые из которых заслуживают внимания. Один из таких сервисов — Hybrid Analysis, который позволяет не просто выполнить проверку файла на вирусы, но и предлагает дополнительные средства анализа вредоносных и потенциально опасных программ.
В этом обзоре — об использовании Hybrid Analysis для онлайн-проверки на вирусы, наличие вредоносных программ и других угроз, о том, чем примечателен этот сервис, а также некоторая дополнительная информация, которая может оказаться полезной в контексте рассматриваемой темы. О других инструментах в материале Как проверить компьютер на вирусы онлайн.
Использование Hybrid Analysis
Для сканирования файла или ссылки на наличие вирусов, AdWare, Malware и других угроз в общем случае достаточно выполнить следующие простые шаги:
- Зайдите на официальный сайт https://www.hybrid-analysis.com/ (при необходимости в настройках можно переключить язык интерфейса на русский).
- Перетащите файл размером до 100 Мб на окно браузера, либо укажите путь к файлу, также можно указать ссылку на программу в Интернете (чтобы выполнить проверку без скачивания на компьютер) и нажмите кнопку «Analyze» (кстати, VirusTotal тоже позволяет выполнять проверку на вирусы без скачивания файлов).
- На следующем этапе потребуется принять условия использования сервиса, нажать «Continue» (продолжить).
- Следующий интересный шаг — выбрать, на какой виртуальной машине будет запущен этот файл для дополнительной проверки подозрительных активностей. После выбора, нажмите «Создать открытый отчет».
- В результате вы получите следующие отчеты: результат эвристического анализа CrowdStrike Falcon, результат сканирования в MetaDefender и результаты VirusTotal, если ранее этот же файл там проверялся.
- Через какое-то время (по мере высвобождения виртуальных машин, может занять около 10 минут) также появится результат пробного запуска этого файла в виртуальной машине. Если он запускался кем-то ранее, результат появится сразу. В зависимости от результатов он может иметь разный вид: в случае наличия подозрительных активностей вы увидите в заголовке «Malicious».
- При желании, нажав по любому значению в поле «Indicators» вы можете просмотреть данные о конкретных активностях данного файла, к сожалению, на текущий момент только на английском языке.
Примечание: если вы не специалист, учитывайте, что у большинства, даже чистых программ будут присутствовать потенциально небезопасные действия (соединение с серверами, чтение значений реестра и подобные), делать выводы на основании только этих данных не следует.
Как итог, Hybrid Analysis — мощный инструмент для бесплатной онлайн-проверки программ на наличие тех или иных угроз, и я бы рекомендовал к помещению в закладки браузера и использованию перед запуском какой-то вновь скачанной программы на компьютере.
В завершение — ещё один момент: ранее на сайте я описывал отличную бесплатную утилиту CrowdInspect для проверки запущенных процессов на вирусы.
На момент написания обзора утилита выполняла проверку процессов с помощью VirusTotal, сейчас же используется Hybrid Analysis, а результат отображается в колонке «HA». При отсутствии результатов сканирования какого-то процесса он может автоматически быть загружен на сервер (для этого нужно включить опцию «Upload unknown files» в опциях программы).
koscl
Hybrid Analysis не доступен для россиян без VPN. Интересно, а утилита CrowdInspect тоже выдает неверные данные без VPN?
Ответить
Dmitry
По идее CrowdIsnpect без связи с серверами вообще никаких данных не выдаст. Так что думаю, верные: возможно, она их берет через шлюз на собственном сервере.
Ответить