በኢንቢች ትንታኔ ውስጥ ቫይረሶችን በኢንተርኔት ላይ ስካይ ማድረግ

ከኢንተርኔት ጋር ከኢንተርኔት እና ከቫይረሶች ጋር የተገናኙ መገናኛዎችን በተመለከተ, የቫይረስ ቶታል አገልግሎት በጣም በአእምሯቸው ይታወቃል, ነገር ግን ጥራቶቹን አሮጌዎች አሉት, አንዳንዶቹ ትኩረት ሊደረግላቸው ይገባል. ከነዚህ አገልግሎቶች አንዱ Hybrid Analysis ነው, ይህም ለቫይረስ ፋይልን ለመቃኘት ብቻ ሳይሆን ተንኮል-አዘል እና አደገኛ የሆኑ መርሃ-ግብሮችን ለመተንተን ተጨማሪ መሣሪያዎች ይሰጣል.

በዚህ ግምገማ ውስጥ, ቫይረሶችን መስመር ላይ ለመከታተል, የተንኮል-አዘል ዌር እና ሌሎች ስጋቶች መኖር, ይህ አገልግሎት ምን ያህል ጠቃሚ እንደሆነ እንዲሁም በጥያቄው ርዕስ ዙሪያ ጠቃሚ ሊሆኑ የሚችሉ ተጨማሪ መረጃዎች እንዴት እንደሚጠቀሙ ያያሉ. በቁሳቁስ ውስጥ ስለ ሌሎች መሳሪያዎች ኮምፒተርን ለቫይረሶች መስመር ላይ እንዴት መቆጣጠር እንደሚቻል.

የተራቀቀ ትንታኔን መጠቀም

አንድን ፋይል ወይም አገናኝ ለቫይረሶች, አድWare, ተንኮል አዘል ዌር እና ሌሎች ስጋቶች ለመቃኘት እነዚህን በአጠቃላይ እነዚህን ቀላል ቅደም ተከተሎች መከተል በቂ ነው:

1. ወደ ዋናው ድር ጣቢያ //www.hybrid-analysis.com/ (አስፈላጊ ከሆነ, በቅንብሮች ውስጥ የበይነገጽ ቋንቋውን ወደ ራሽያ መቀየር ይችላሉ).
2. አንድ ፋይል እስከ 100 ሜባ አድረው ወደ አሳሽ መስኮት ይጎትቱ, ወይም ወደ ፋይሉ የሚወስደውን መንገድ ይግለጹ, እንዲሁም በይነመረብ ላይ ወደ ፕሮግራሙ የሚወስድ አገናኝ (ኮምፒተርዎን ሳያወርዱ ፍተሻ ለማካሄድ) እና "ትንታኔ" አዝራርን (በመንገድ ላይ, VirusTotal በተጨማሪ ቫይረሶችን ያለ " ፋይሎችን አውርድ).
3. በሚቀጥለው ደረጃ ላይ የአገልግሎት ውሎቹን መቀበል ያስፈልግዎታል, "ቀጥል" (ቀጥል) ላይ ጠቅ ያድርጉ.
4. የሚቀጥለው አስገራሚ ደረጃ አጠራጣሪ እንቅስቃሴዎች ተጨማሪ ማረጋገጫዎችን ለማንቃት ይሄንን ኔትወርክ ማሽን እንዴት እንደሚኬድ ለመምረጥ መምረጥ ነው. ከመረጡ በኋላ «ክፍት ሪፖርት ይፍጠሩ» ን ጠቅ ያድርጉ.
5. በውጤቱም, ከዚህ በታች የተዘረዘሩትን ሪፖርቶች ያገኛሉ-የ CrowdStrike Falcon ን የተረከቢነት ትንተና, በሜታ ዲቬንዳ ውስጥ የምርመራ ውጤትና የቫይረስቴልትል ውጤትን ከዚህ ቀደም ተከታትሎ ከሆነ.
6. ከተወሰነ ጊዜ በኋላ (ቨርቹካዊ ማሺኖች ሲለቀቁ, 10 ደቂቃ ያህል ሊፈጅ ይችላል), የዚህ ፋይል የሙከራ ሩጫ ውጤት በ virtual machine ውስጥ ይመጣል. ቀደም ብሎ በሆነ ሰው ከተጀመረ ውጤቱ ወዲያውኑ ይታያል. በውጤቶቹ መሠረት, የተለየ መልክ ሊኖረው ይችላል-በአጠራጣሪ እንቅስቃሴዎች ውስጥ ራስጌው ውስጥ << ተንኮል አዘል ዌርን >> ማየት ይችላሉ.
7. ካስፈለገዎት በ "ጠቋሚዎች" መስክ ውስጥ ማንኛውንም እሴት ጠቅ በማድረግ በዚህ ፋይል የተወሰኑ ተግባራት ላይ መረጃን ማየት ይችላሉ. በአጋጣሚ በአሁኑ ወቅት በእንግሊዝኛ ብቻ ነው.

ማሳሰቢያ: ኤክስፐርት ካልሆኑ ብዙዎቹ ንጹህ ፕሮግራሞች አደጋ ሊያስከትሉ ከሚችሉ እርምጃዎች (ከጦማር ጋር ግንኙነት, የንባብ መመዘኛ ዋጋዎች እና የመሳሰሉት) ሊኖራቸው ይችላል, በእነዚህ መረጃዎች ላይ ብቻ ተመርኩዞ መደምደሚያን መሳብ የለብዎትም.

በዚህም ምክንያት ሃይብል ትንተና ለተለያዩ ስጋቶች መገኘት በነፃ በመስመር ላይ ለነፃ ፕሮግራሞች የምርመራ ዘዴ ነው, እና ማንኛውም በቅርብ ጊዜ በኮምፒዩተር ላይ አዲስ የወረዱ ፕሮግራሞችን ከማስጀመርዎ በፊት አሳሽ እንዲጽፍ እና እንዲጠቀም እመክራለሁ.

በመጨረሻ - አንድ ተጨማሪ ነገር: በጣቢያው ላይ እጅግ በጣም ጥሩውን የዩቲሊቲ ኮምፕሌይክት (CrowdInspect) እጅግ በጣም ጥሩ የዩ.ኤስ.

በመጻሕፍቱ ወቅት ቫይረስ ቱቫል (አሁን ቫይረንስ) ትንታኔን በመጠቀም የሂደቱን ቼክ አሻሽሏል, ውጤቱም በ "HA" አምድ ውስጥ ይታያል. የሂደቱ ፍተሻ ውጤት ከሌለ, በራስ ሰር ወደ አገልጋዩ ሊሰቀል ይችላል (ይህም በፕሮግራሙ አማራጮች ውስጥ "የማይጫኑ ፋይሎችን" አማራጩን ማንቃት ያስፈልግዎታል).