Quan es tracta de l’exploració en línia d’arxius i enllaços a virus, el servei VirusTotal es recorda amb més freqüència, però hi ha anàlegs qualitatius, alguns dels quals mereixen atenció. Un d’aquests serveis és l’anàlisi híbrid, que no només permet escanejar un fitxer de virus, sinó que també ofereix eines addicionals per analitzar programes maliciosos i potencialment perillosos.
En aquesta revisió, descobriràs com utilitzar l’anàlisi híbrid per comprovar si hi ha virus en línia, la presència de programes maliciosos i altres amenaces, el que destaca el servei, així com informació addicional que pot ser útil en el context del tema en qüestió. Sobre altres eines del material Com es pot comprovar l’ordinador si hi ha virus en línia.
Ús d’anàlisi híbrida
Per escanejar un fitxer o un enllaç per a virus, AdWare, malware i altres amenaces, generalment és suficient seguir aquests senzills passos:
- Aneu a la pàgina web oficial //www.hybrid-analysis.com/ (si cal, en la configuració podeu canviar l'idioma de la interfície al rus).
- Arrossegueu un fitxer de fins a 100 MB de mida a la finestra del navegador o especifiqueu el camí d'accés al fitxer; també podeu especificar un enllaç al programa a Internet (per realitzar una exploració sense descarregar-lo al vostre ordinador) i feu clic al botó "Analitzar" (per cert, VirusTotal també us permet escanejar virus sense descarregar fitxers).
- En el següent pas, haureu d’acceptar les condicions del servei, fer clic a "Continuar" (continuar).
- El següent pas interessant és triar quina màquina virtual executarà aquest fitxer per a la verificació addicional d’activitats sospitoses. Després de seleccionar, feu clic a "Crea un informe obert".
- Com a resultat, rebreu els següents informes: el resultat de l’anàlisi heurístic de CrowdStrike Falcon, el resultat de l’exploració a MetaDefender i els resultats de VirusTotal, si el mateix fitxer anteriorment s’ha comprovat allà.
- Després d’un temps (ja que les màquines virtuals s’alliberen, poden trigar uns 10 minuts), també apareixerà el resultat de l’execució d’aquest fitxer a la màquina virtual. Si abans algú va començar, el resultat apareixerà immediatament. Depenent dels resultats, pot tenir un aspecte diferent: en cas d'activitats sospitoses, veureu "Maliciós" a la capçalera.
- Si ho desitgeu, si feu clic a qualsevol valor del camp "Indicadors", només es pot veure les dades de les activitats específiques d’aquest fitxer, només en anglès.
Nota: si no sou un expert, tingueu en compte que la majoria de programes, fins i tot nets, tindran accions potencialment insegures (connexió a servidors, lectura de valors del registre i similars), no hauríeu de treure conclusions basades només en aquestes dades.
Com a resultat, Hybrid Analysis és una potent eina per escanejar en línia gratuïta els programes per a la presència de diverses amenaces, i recomanaria marcar un navegador i utilitzar-lo abans de llançar qualsevol programa recentment descarregat en un ordinador.
Al final, una cosa més: abans es va descriure l’excel·lent utilitat gratuïta CrowdInspect per comprovar els processos en funcionament dels virus.
En el moment d'escriure-ho, la utilitat va realitzar una comprovació del procés mitjançant VirusTotal, ara s’utilitza l’anàlisi híbrida i el resultat es mostra a la columna "HA". Si no hi ha resultats de l’exploració d’un procés, es pot carregar automàticament al servidor (per a això heu d’habilitar l’opció "Carrega fitxers desconeguts" a les opcions del programa).
