Онлайн проверка файлов на вирусы в Hybrid Analysis

Когда речь заходит об онлайн-проверке файлов и ссылок на вирусы, чаще всего вспоминают сервис VirusTotal, однако существуют качественные аналоги, некоторые из которых заслуживают внимания. Один из таких сервисов — Hybrid Analysis, который позволяет не просто выполнить проверку файла на вирусы, но и предлагает дополнительные средства анализа вредоносных и потенциально опасных программ.

В этом обзоре — об использовании Hybrid Analysis для онлайн-проверки на вирусы, наличие вредоносных программ и других угроз, о том, чем примечателен этот сервис, а также некоторая дополнительная информация, которая может оказаться полезной в контексте рассматриваемой темы. О других инструментах в материале Как проверить компьютер на вирусы онлайн.

Использование Hybrid Analysis

Для сканирования файла или ссылки на наличие вирусов, AdWare, Malware и других угроз в общем случае достаточно выполнить следующие простые шаги:

1. Зайдите на официальный сайт https://www.hybrid-analysis.com/ (при необходимости в настройках можно переключить язык интерфейса на русский).
2. Перетащите файл размером до 100 Мб на окно браузера, либо укажите путь к файлу, также можно указать ссылку на программу в Интернете (чтобы выполнить проверку без скачивания на компьютер) и нажмите кнопку «Analyze» (кстати, VirusTotal тоже позволяет выполнять проверку на вирусы без скачивания файлов). 
3. На следующем этапе потребуется принять условия использования сервиса, нажать «Continue» (продолжить).
4. Следующий интересный шаг — выбрать, на какой виртуальной машине будет запущен этот файл для дополнительной проверки подозрительных активностей. После выбора, нажмите «Создать открытый отчет». 
5. В результате вы получите следующие отчеты: результат эвристического анализа CrowdStrike Falcon, результат сканирования в MetaDefender и результаты VirusTotal, если ранее этот же файл там проверялся. 
6. Через какое-то время (по мере высвобождения виртуальных машин, может занять около 10 минут) также появится результат пробного запуска этого файла в виртуальной машине. Если он запускался кем-то ранее, результат появится сразу. В зависимости от результатов он может иметь разный вид: в случае наличия подозрительных активностей вы увидите в заголовке «Malicious». 
7. При желании, нажав по любому значению в поле «Indicators» вы можете просмотреть данные о конкретных активностях данного файла, к сожалению, на текущий момент только на английском языке. 

Примечание: если вы не специалист, учитывайте, что у большинства, даже чистых программ будут присутствовать потенциально небезопасные действия (соединение с серверами, чтение значений реестра и подобные), делать выводы на основании только этих данных не следует.

Как итог, Hybrid Analysis — мощный инструмент для бесплатной онлайн-проверки программ на наличие тех или иных угроз, и я бы рекомендовал к помещению в закладки браузера и использованию перед запуском какой-то вновь скачанной программы на компьютере.

В завершение — ещё один момент: ранее на сайте я описывал отличную бесплатную утилиту CrowdInspect для проверки запущенных процессов на вирусы.

На момент написания обзора утилита выполняла проверку процессов с помощью VirusTotal, сейчас же используется Hybrid Analysis, а результат отображается в колонке «HA». При отсутствии результатов сканирования какого-то процесса он может автоматически быть загружен на сервер (для этого нужно включить опцию «Upload unknown files» в опциях программы).