ການສະແກນໄຟລ໌ອອນໄລນ໌ສໍາລັບໄວຣັສໃນ Hybrid Analysis

ເມື່ອກ່ຽວກັບການສະແກນໄຟລ໌ອອນໄລນ໌ແລະການເຊື່ອມຕໍ່ກັບໄວຣັສ, ການບໍລິການ VirusTotal ແມ່ນຖືກຈົດຈໍາຫຼາຍທີ່ສຸດ, ແຕ່ວ່າມັນມີຂໍ້ຄ້າຍຄືກັນທີ່ມີຄຸນນະພາບ, ບາງຢ່າງທີ່ຄວນເອົາໃຈໃສ່. ຫນຶ່ງໃນການບໍລິການເຫຼົ່ານີ້ແມ່ນການວິເຄາະ Hybrid, ເຊິ່ງຊ່ວຍໃຫ້ທ່ານບໍ່ພຽງແຕ່ສະແກນໄຟລ໌ສໍາລັບໄວຣັສ, ແຕ່ຍັງມີເຄື່ອງມືເພີ່ມເຕີມສໍາລັບການວິເຄາະໂຄງການທີ່ເປັນອັນຕະລາຍແລະອາດອັນຕະລາຍ.

ໃນການທົບທວນນີ້, ທ່ານຈະຊອກຫາວິທີການນໍາໃຊ້ການວິເຄາະ Hybrid ເພື່ອກວດສອບໄວຣັສອອນໄລນ໌, ມີ malware ແລະໄພຂົ່ມຂູ່ອື່ນໆ, ສິ່ງທີ່ບໍລິການນີ້ສາມາດສັງເກດໄດ້, ເຊັ່ນດຽວກັນກັບຂໍ້ມູນເພີ່ມເຕີມທີ່ອາດຈະເປັນປະໂຫຍດໃນເລື່ອງຂອງຫົວຂໍ້ໃນຄໍາຖາມ. ກ່ຽວກັບເຄື່ອງມືອື່ນໆໃນອຸປະກອນວິທີການກວດສອບຄອມພິວເຕີຂອງທ່ານສໍາລັບໄວຣັສອອນໄລນ໌.

Using Hybrid Analysis

ເພື່ອສະແກນໄຟລ໌ຫຼືການເຊື່ອມຕໍ່ສໍາລັບໄວຣັສ, AdWare, Malware ແລະໄພຂົ່ມຂູ່ອື່ນໆ, ມັນເປັນພຽງພໍທີ່ຈະປະຕິບັດຕາມຂັ້ນຕອນເຫຼົ່ານີ້ງ່າຍໆ:

1. ໄປຫາເວັບໄຊທ໌ທາງການ // www.hybrid-analysis.com/ (ຖ້າຈໍາເປັນ, ໃນການຕັ້ງຄ່າທີ່ທ່ານສາມາດປ່ຽນພາສາໃນການໂຕ້ຕອບກັບພາສາລັດເຊຍ).
2. ລາກໄຟລ໌ຂະຫນາດເຖິງ 100 MB ໃນປ່ອງຢ້ຽມຂອງຕົວທ່ອງເວັບຫຼືລະບຸເສັ້ນທາງໄປຫາໄຟລ໌, ທ່ານສາມາດກໍານົດການເຊື່ອມຕໍ່ກັບໂຄງການໃນອິນເຕີເນັດ (ການສະແກນໂດຍບໍ່ມີການດາວໂຫລດກັບຄອມພິວເຕີ້ຂອງທ່ານ) ແລະກົດປຸ່ມ "ການວິເຄາະ" (VirusTotal ຍັງຊ່ວຍໃຫ້ທ່ານສາມາດສະແກນໄວຣັສໄດ້ໂດຍບໍ່ຕ້ອງການ ດາວໂຫລດໄຟລ໌).
3. ໃນຂັ້ນຕອນຕໍ່ໄປ, ທ່ານຈະຕ້ອງຍອມຮັບເງື່ອນໄຂການບໍລິການ, ໃຫ້ຄລິກໃສ່ "ສືບຕໍ່" (ຕໍ່).
4. ຂັ້ນຕອນທີ່ຫນ້າສົນໃຈຕໍ່ໄປນີ້ແມ່ນການເລືອກເອົາເຄື່ອງຈັກທີ່ຈະດໍາເນີນການໄຟລ໌ນີ້ສໍາລັບການຢັ້ງຢືນເພີ່ມເຕີມກ່ຽວກັບກິດຈະກໍາສົງໃສ. ຫຼັງຈາກເລືອກ, ໃຫ້ຄລິກໃສ່ "ສ້າງລາຍງານເປີດ".
5. ດັ່ງນັ້ນ, ທ່ານຈະໄດ້ຮັບບົດລາຍງານຕໍ່ໄປນີ້: ຜົນຂອງການວິເຄາະ heuristic ຂອງ CrowdStrike Falcon, ຜົນໄດ້ຮັບຂອງການສະແກນໃນ MetaDefender ແລະຜົນຂອງ VirusTotal, ຖ້າໄຟລ໌ດຽວກັນໄດ້ຖືກກວດກ່ອນຫນ້ານີ້.
6. ຫຼັງຈາກທີ່ໃຊ້ເວລາບາງ (ເມື່ອເຄື່ອງ virtual ໄດ້ຖືກປ່ອຍອອກມາ, ມັນອາດຈະໃຊ້ເວລາປະມານ 10 ນາທີ), ຜົນຂອງການທົດສອບຂອງໄຟລ໌ໃນເຄື່ອງ virtual ນີ້ຈະປາກົດຂຶ້ນ. ຖ້າມັນຖືກເລີ່ມຕົ້ນໂດຍໃຜຜູ້ຫນຶ່ງກ່ອນຫນ້ານີ້, ຜົນໄດ້ຮັບຈະປາກົດຂຶ້ນທັນທີ. ອີງຕາມຜົນໄດ້ຮັບ, ມັນອາດຈະມີລັກສະນະທີ່ແຕກຕ່າງກັນ: ໃນກໍລະນີຂອງກິດຈະກໍາທີ່ຫນ້າສົງໄສ, ທ່ານຈະເຫັນ "ອັນຕະລາຍ" ໃນຫົວຂໍ້.
7. ຖ້າທ່ານຕ້ອງການ, ໂດຍການຄລິກໃສ່ຄ່າໃດໆໃນຊ່ອງ "Indicators" ທ່ານສາມາດເບິ່ງຂໍ້ມູນກ່ຽວກັບກິດຈະກໍາຂອງໄຟລ໌ນີ້, ແຕ່ຫນ້າເສຍດາຍ, ໃນເວລາປະຈຸບັນເທົ່ານັ້ນເທົ່ານັ້ນໃນພາສາອັງກິດ.

ຫມາຍເຫດ: ຖ້າທ່ານບໍ່ເປັນຜູ້ຊ່ຽວຊານ, ຈົ່ງສັງເກດວ່າສ່ວນຫຼາຍ, ເຖິງແມ່ນວ່າໂຄງການທີ່ສະອາດຈະມີກິດຈະກໍາທີ່ບໍ່ປອດໄພ (ການເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍ, ການອ່ານຄ່າລີຈິດຊີແລະເຊັ່ນ), ທ່ານບໍ່ຄວນຄິດສະຫຼຸບໂດຍອີງໃສ່ຂໍ້ມູນເຫຼົ່ານີ້ເທົ່ານັ້ນ.

ດັ່ງນັ້ນ Hybrid Analysis ເປັນເຄື່ອງມືທີ່ມີປະສິດທິພາບສໍາລັບການສະແກນອອນໄລນ໌ໂດຍບໍ່ເສຍຄ່າຂອງໂຄງການສໍາລັບການມີໄພຂົ່ມຂູ່ຕ່າງໆ, ແລະຂ້າພະເຈົ້າແນະນໍາໃຫ້ bookmarking ຕົວທ່ອງເວັບແລະນໍາໃຊ້ມັນກ່ອນທີ່ຈະເປີດໂຄງການທີ່ດາວໂຫຼດໃຫມ່ໃນຄອມພິວເຕີ້.

ໃນທີ່ສຸດ - ສິ່ງຫນຶ່ງອີກ: ກ່ອນຫນ້ານີ້ຂ້າພະເຈົ້າໄດ້ອະທິບາຍວ່າ CrowdInspect utility ທີ່ດີທີ່ສຸດເພື່ອກວດເບິ່ງຂະບວນການແລ່ນສໍາລັບໄວຣັສ.

ໃນເວລາທີ່ຂຽນ, ຜົນປະໂຫຍດຂອງການປະຕິບັດການກວດສອບຂະບວນການໂດຍໃຊ້ VirusTotal, ການວິເຄາະ Hybrid ໃນປັດຈຸບັນແມ່ນຖືກນໍາໃຊ້, ແລະຜົນໄດ້ຮັບແມ່ນຢູ່ໃນຄໍລໍາ "HA". ຖ້າບໍ່ມີຜົນຂອງການສະແກນຂະບວນການ, ມັນສາມາດຖືກອັບໂຫລດໂດຍອັດຕະໂນມັດໄປຫາເຄື່ອງແມ່ຂ່າຍ (ສໍາລັບນີ້ທ່ານຈໍາເປັນຕ້ອງເປີດຕົວຕົວເລືອກ "ອັບໂຫຼດໄຟລ໌ທີ່ບໍ່ຮູ້ຈັກ" ໃນຕົວເລືອກຕ່າງໆຂອງໂຄງການ).