Analysere filer med Nyttelast Sikkerhet

0
134

Nyttelast Sikkerhet er en online tjeneste som analyserer filer i virtuelle miljøer for å finne ut om de er potensielt skadelig i naturen.

Det kan best beskrives som en gratis analyse miljø på Internett som kjører den valgte filen gjennom en rekke tester som inkluderer blant andre valg, kjører du filen i et virtuelt miljø, teste den med flere antivirus-motorer, og observere atferd når det kjøres på et system.

Hva er spesielt interessant med denne er at den viser flere analyser alternativer til brukere etter at en fil har blitt valgt for analyse. Du kan velge en analyse miljø — Windows 7 32-bit, Linux og Android er tilgjengelig — velg forskjellige action scripts, runtime varighet, og selv sende tilpasset gjennomføring parametere.

Nyttelast Sikkerhet

payload security

Du må godta vilkårene for tjenesten, og kan skrive inn en e-postadresse hvis du ønsker å bli varslet når skanningen er ferdig.

Skanningen selv er kø og køen posisjon vises på skjermen. Køen var relativt kort, rundt 10 oppføringer, når jeg kjørte tester. Skanningen selv tar et par minutter å fullføre, men vanligvis ikke lenger enn det.

payload security scan

Den siden som vises i slutten tilbyr svært omfattende informasjon. Du kan sjekke ut denne side, en skanning av Textify program som jeg nylig anmeldt, for detaljer om hvordan den ser ut som.

Her er et par av høydepunktene:

  • Hvordan 66 forskjellige leverandører av antivirusprogrammer klassifisere filen.
  • Om en utpakkede filen ble identifisert som skadelig, og hvordan det ble klassifisert.
  • En liste over indikatorer som er flagget som mistenkelig, for eksempel om IP-eller Nettadresser er funnet som ble klassifisert som skadelig av en motor, om det kan opprette eksterne tråder, eller hvis det står navnet på datamaskinen.
  • En liste av informative indikatorer, for eksempel hvis det står Registret for installerte programmer, skanner windows-navn, eller faller filer.
  • Fil detaljer som hash-og språk -, fil-klassifisering ved hjelp av TrlD, og versjonen informasjon.
  • Informasjon om inkludert filer og fil import, utpakkede filene (sortert av flagget / ikke merket).
  • Screenshots av installering eller utførelse av programmet.
  • Prosessen og nettverk analyse.
  • Hentet strenger.

Les også: HP-enhet kan ha en keylogger er installert

Informasjonen som Nyttelast Security gir er svært nyttig i å avgjøre om en fil er potensielt skadelig i naturen. Det er fortsatt sjansen for falske positiver, for eksempel når antivirus motorer flagg ett eller flere av de inkluderte filer feilaktig som skadelig.

Avsluttende Ord

Nyttelast Sikkerhet er en praktisk online security scanner som du kan bruke til å finne ut mer om filer før du utfører dem på systemet. Det er analyse av filer som inneholder skjermbilder, data fra dusinvis av leverandører av antivirusprogrammer, og informasjon hentet fra kjøring i virtuelle miljøer.

Nå er Du: Hvilken tjeneste har du bruk for å analysere filer?