Онлайн проверка файлов на вирусы в Hybrid Analysis

Онлайн проверка на вирусы в Hybrid AnalysisКогда речь заходит об онлайн-проверке файлов и ссылок на вирусы, чаще всего вспоминают сервис VirusTotal, однако существуют качественные аналоги, некоторые из которых заслуживают внимания. Один из таких сервисов — Hybrid Analysis, который позволяет не просто выполнить проверку файла на вирусы, но и предлагает дополнительные средства анализа вредоносных и потенциально опасных программ.

В этом обзоре — об использовании Hybrid Analysis для онлайн-проверки на вирусы, наличие вредоносных программ и других угроз, о том, чем примечателен этот сервис, а также некоторая дополнительная информация, которая может оказаться полезной в контексте рассматриваемой темы. О других инструментах в материале Как проверить компьютер на вирусы онлайн.

Использование Hybrid Analysis

Для сканирования файла или ссылки на наличие вирусов, AdWare, Malware и других угроз в общем случае достаточно выполнить следующие простые шаги:

  1. Зайдите на официальный сайт https://www.hybrid-analysis.com/ (при необходимости в настройках можно переключить язык интерфейса на русский).
  2. Перетащите файл размером до 100 Мб на окно браузера, либо укажите путь к файлу, также можно указать ссылку на программу в Интернете (чтобы выполнить проверку без скачивания на компьютер) и нажмите кнопку «Analyze» (кстати, VirusTotal тоже позволяет выполнять проверку на вирусы без скачивания файлов). Главная страница Hybrid Analysis
  3. На следующем этапе потребуется принять условия использования сервиса, нажать «Continue» (продолжить).
  4. Следующий интересный шаг — выбрать, на какой виртуальной машине будет запущен этот файл для дополнительной проверки подозрительных активностей. После выбора, нажмите «Создать открытый отчет». Выбор окружения для анализа
  5. В результате вы получите следующие отчеты: результат эвристического анализа CrowdStrike Falcon, результат сканирования в MetaDefender и результаты VirusTotal, если ранее этот же файл там проверялся. Результаты сканирования в Hybrid Analysis
  6. Через какое-то время (по мере высвобождения виртуальных машин, может занять около 10 минут) также появится результат пробного запуска этого файла в виртуальной машине. Если он запускался кем-то ранее, результат появится сразу. В зависимости от результатов он может иметь разный вид: в случае наличия подозрительных активностей вы увидите в заголовке «Malicious». Результат запуска в виртуальной машине
  7. При желании, нажав по любому значению в поле «Indicators» вы можете просмотреть данные о конкретных активностях данного файла, к сожалению, на текущий момент только на английском языке. Индикаторы подозрительной активности

Примечание: если вы не специалист, учитывайте, что у большинства, даже чистых программ будут присутствовать потенциально небезопасные действия (соединение с серверами, чтение значений реестра и подобные), делать выводы на основании только этих данных не следует.

Как итог, Hybrid Analysis — мощный инструмент для бесплатной онлайн-проверки программ на наличие тех или иных угроз, и я бы рекомендовал к помещению в закладки браузера и использованию перед запуском какой-то вновь скачанной программы на компьютере.

В завершение — ещё один момент: ранее на сайте я описывал отличную бесплатную утилиту CrowdInspect для проверки запущенных процессов на вирусы.

Hybrid Analysis в CrowdInspect

На момент написания обзора утилита выполняла проверку процессов с помощью VirusTotal, сейчас же используется Hybrid Analysis, а результат отображается в колонке «HA». При отсутствии результатов сканирования какого-то процесса он может автоматически быть загружен на сервер (для этого нужно включить опцию «Upload unknown files» в опциях программы).

Комментарии (2) к Онлайн проверка файлов на вирусы в Hybrid Analysis

  • koscl

    Hybrid Analysis не доступен для россиян без VPN. Интересно, а утилита CrowdInspect тоже выдает неверные данные без VPN?

    Ответить

    • Dmitry

      По идее CrowdIsnpect без связи с серверами вообще никаких данных не выдаст. Так что думаю, верные: возможно, она их берет через шлюз на собственном сервере.

      Ответить

Оставить комментарий

Интересное
Список инструкций Windows 11 Windows 10 Подписаться