Hver gang jeg finner et nytt program til å skrive en anmeldelse her på dette nettstedet, er jeg kjøre det gjennom en serie av sikkerhet tester først for å være sikker på at det ikke er skadelig eller problematisk på andre måter.
Tjenester som Virustotal er uunnværlige for at de skanning disse filene ved hjelp av dusinvis av forskjellige antivirus-motorer. Mens det øker sannsynligheten for falske positive så vel, resultatene er nyttige mesteparten av tiden, spesielt hvis ingen treff blir returnert av tjenesten.
Hvis resultatene er ikke klare, jeg kjøre flere tester for å finne ut mer om programmet før jeg kjører den på det lokale systemet.
Hybrid Analyse av Nyttelast Sikkerhet er en gratis malware analyse tjeneste som kjører filer som du laster opp til det i en virtuell sandkasse miljø.
Tjenesten støtter velg fil-typer. Støttes er PE (Kjørbare) formater som exe, com eller dll, store Microsoft Office-dokument-formater som for eksempel docx, xlsx eller pptx, og Java-jar-filer. Felles arkiv formater, for eksempel 7z, zip-eller gzip2 er støttet av Nyttelast Sikkerhet på toppen av det.
Informasjon om hvilke filtyper som støttes, er ikke oppført på opplasting siden og tjenesten ikke kaste en feilmelding umiddelbart når du velger en ugyldig fil for undersøkelse.
Etter at du har plukket en fil fra det lokale systemet, blir du bedt om å fylle ut et captcha og plukke analyse miljø som du vil.
Fire forskjellige Windows-miljøer er gitt av Nyttelast Sikkerhet:
- Windows 7 64-bit-tysk.
- Windows 7 32-bit engelsk.
- Windows 8.1 32-bit engelsk.
- Windows 7 32-bit Snikende Modus.
Du kan legge til en e-postadresse for varsler som det kan ta en stund før den valgte filen er behandlet. Dette er valgfritt, men hvis du holde scan vinduet åpent resultatene vises på det direkte når skanningen er ferdig.
Analysen er omfattende og det vil ta en stund å gå gjennom det. Hybrid Analyse viser en generell trussel rating imidlertid som du kan finne nyttig.
Resultatsiden er delt inn i flere deler. Det begynner med en trusselvurdering som viser potensielt skadelig, mistenksom og informativ atferd.
For eksempel, ondsinnet atferd kan liste gjensetting av et system driver eller native-funksjonen anrop. Detaljert informasjon for hver atferden vises liste fil navn og kilder.
Hva som er interessant her er at du kan se opp rapporter som samsvarer med samme signatur. Hvis du gjør det, vises en liste over tidligere skannede filer vises som kan hjelpe deg i din analyse.
Omfattende informasjon om den valgte filen vises etterpå inkludert ulike hash, klassifisering, versjon informasjon og informasjon for utviklere.
En annen interessant del av analysen er det skjermbilder tidslinje som viser ulike gjennomføring trinn. Hvis du vil legge til en setup-fil, for eksempel, på alle trinn i setup vises som skjermbilder på resultater-siden.
Network trafikk, som er forespørsler som blir gjort av programmet, er fremhevet som bra. Tjenesten deler informasjon i DNS-forespørsler, kontaktet verter og HTTP-forespørsler. Informasjonen kan være nyttig på flere måter. Du kan For eksempel blokkere verter eller nettsteder før du kjører programmet på systemet ditt, eller rett og slett må du kontrollere at tilkoblingene er legitime.
Hybrid Analyse viser de første ti-filer som ble sluppet under utførelsen, f.eks. temp filer og strenger som det som finnes i programmet fil.
Informasjon som strenger, nettverk fange filer i PCAP format og HTML-rapporten kan lastes ned til det lokale systemet for videre analyse eller sikker-tråd.
En link til Virustotal er gitt på side som lister skanning resultater for fil på nettstedet. Nyttige som skanningen synes å være igangsatt i løpet analyse på Nyttelast Sikkerhet nettsted.
Søk på service side støtter hash-verdier som du kan gå inn å se opp tidligere rapporter. Hva som kan være interessant i noen tilfeller, er at du kan søke etter IP-adresser, vertsnavn eller signaturer, så vel.
Dommen
Hybrid Analyse er en avansert sikkerhet verktøyet, som gir deg tilgang til detaljert informasjon om støttede filer som du laster opp til tjenesten.
Mens det tar noen dypere forståelse av Windows og program-kode for å forstå avanserte deler av analysen, noen av funksjonene er nyttige for alle Windows-brukere.
Dette inkluderer gjennomføring skjermbilder, informasjon om trafikk eller den generelle trusselvurderingen vurdering av filen.