9 automatiseeritud siduskasti võrguteenust kahtlase faili käitumise analüüsimiseks

2018-02-18 02:33:02
Põhiline·Tarkvara·9 automatiseeritud siduskasti võrguteenust kahtlase faili käitumise analüüsimiseks

Programm, mis tundus seaduslik, võib olla oht, isegi kui see tundub turvaline. Näiteks kui keegi saadab teile e-posti teel programmi, mis kuvab käivitamisel armsat või naljakat animatsiooni, on võimalik, et programm teeb taustal teie arvutile juba midagi halba, näiteks varastab teie paroole / faile, installib keyloggeri, aktiveerib veebikaamera jms ilma teie teadmata. See on võimalik tänu pahavara sidumisele lihtsalt esiplaanil oleva õigustatud programmi taustal käitamiseks. Ehkki viirusetõrjetarkvara ja Interneti-põhised mitme mootoriga skännerid teevad köidetud pahavara tuvastamisel suurepärast tööd, on alati olemas võimalus, et see oleks hiljuti krüptitud.

Niisiis, kuidas sa tead, kas fail on tõesti ohutu või mitte? Pahavara ja selle toimimise analüüsimine nõuab arvutilt palju teadmisi ja täiustatud tööriistade kasutamist. Faili käitumist saab igaüks hõlpsamini analüüsida, kui laadite selle automaatseks analüüsiks üles tasuta võrguteenuste liivakasti teenustesse ja vaatate üle üksikasjaliku ja samas hõlpsasti mõistetava aruande. Siin on loetelu veebifailide analüsaatoritest, mida saab tasuta kasutada. 1. ThreatExpert

ThreatExpert on veebipõhine tasuta automatiseeritud failianalüsaator, mis käivitab teie virtuaalsüsteemis teie saadetud faili. Seejärel registreeritakse iga programmi toiming ja genereeritakse hõlpsasti mõistetavaks aruandeks. ThreatExperti aruandeleht sisaldab sellist teavet nagu mälu ja registri muudatused, kaugühenduste loomise katse, ekraanipildid, mitme viirusemootori tuvastamine koos kokkuvõtlike tulemustega, mis näitavad faili raskusastet.

Faili esitamiseks võite kas registreerida tasuta konto, et saaksite igal ajal oma aruannetele juurde pääseda, või sisestage MHTML-vormingus aruande saamiseks oma e-posti aadress ja otsene link veebiaruandesse. Faili maht on 5 MB ja analüüs võib võtta kuni 10 minutit. Neil on ka eraldiseisev töölaua tööriist failide edastamiseks ilma veebibrauserit avamata.

Külastage ThreatExperti


2. Malwr

Malwr kasutab avatud lähtekoodiga pahavara analüüsisüsteemi nimega Kägu Liivakast, mille nad on ka välja töötanud. Lisaks suutlikkusele analüüsida EXE-faile toetab Malwr ka PDF-, PHP-, PERL- ja DLL-vorminguid. E-posti aadressi lisamine vormile teavitab teid, kui teie failianalüüs on lõpule viidud, ja otselink aruande vaatamiseks.

Faili pahavarasse saatmiseks sirvige seda, sisestage teatise saamiseks oma e-posti aadress või oodake, kuni aruanne kuvatakse peamisel avalehel, täitke CAPTCHA ja klõpsake nuppu Analüüs. Aruanne sisaldab faili üksikasju, analüüsivigu, ekraanipilte, käitumise / võrgu / staatilist analüüsi ja langenud faile.

Külastage Malwrit


3. IObiti pilv

IObit Cloud on väga lihtne ohuanalüüsi süsteem, mis kasutab heuristilist meetodit, et automaatselt tuvastada, kas üleslaaditud fail on oht. Aruanne annab teile ainult teada, kas üleslaaditud fail on oht või ohutu, ilma tehniliste üksikasjadeta selle kohta, mida fail selle käitamisel teeb. Mõni kord pidime uuesti üles laadima, sest 2. etapi üleslaadimisfaili edenemine takerdus 99% -ni.

Faili analüüsimiseks esitamiseks pole vaja täiendavat teavet ega samme. Klõpsake lihtsalt nuppu Sirvi faili, valige fail, mille soovite üles laadida, ja oodake, kuni viis toimingut on lõpule viidud.

Külastage IObit Cloud


4. ViCheck

ViCheck on veel üks võrguteenuse liivakasti teenus, mis aktsepteerib igat tüüpi faile, kui seda saab Windowsi opsüsteemis käitada. Lisaks failikäitluse analüüsimisele kontrollib ViCheck ka manustatud manustatavaid käivitatavaid faile dokumentidesse, koorekoodidesse ja tavalistesse ekspluateerimistesse. ViChecki eeliseks on failide esitamise mitmed meetodid, sealhulgas veebi-, e-posti ja failide failide allalaadimine. Veebi esitamine võimaldab teil valida kuni 5 faili, kuid kõigi failide jaoks kokku on 10 MB.

ViChecki aruandelehel kuvatakse failiteavet, tuvastatud üksusi, koorekoodi / skannimise skannimist ja lõpuks liivakasti tulemusi. Teisaldatud failid, loodud registriüksused ja mutex, väljaminevad ühendused ja failide allalaadimine on osa liivakasti aruandes sisalduvast teabest. ViCheck sobib rohkem kogenud kasutajatele.

Külastage ViChecki


5. CWSandbox

MWanalüüs kasutab Sunbelt Software'i CWSandboxi, mille GFI on nüüd täielikult omandanud koos tehnoloogiaga, mis on ümber nimetatud GFI Sandboxiks. Ehkki CWSandboxi ametlik veebileht on ümber viidud GFI-le, leiate selle saksa ülikooli serverist selle hostitud. Lisaks CWSandboxi kasutamisele lisas MWanalysis aruandelehele ka VirusTotali skannimistulemused. CWSandboxi aruanne sisaldab skannimise kokkuvõtet, faili- ja registrimuudatusi, võrgutegevust ja tehnilisi üksikasju. Pange tähele analüüsi esiletõstetud piirkonda skannimise kokkuvõttest ülevaate saamiseks

CWSandbox toetab nii e-posti kui ka veebis edastamist. Veebi esitamisel on faili maht piiratud 16 MB ja see võtab vastu ZIP-faili, mille arhiivis on maksimaalselt 50 faili. Analüüsiteatise saamiseks on vaja e-posti aadressi.

Külastage MWanalüüsi


6. Comodo kiire pahavara analüüs

Comodo kiire pahavaraanalüüs on üks hõlpsamini kasutatav ja arusaadav võrguteenuse liivakasti teenus. Esitamisvorm ei vaja e-posti aadressi ega CAPTCHA-koodi lahendamist. Sirvige lihtsalt faili, mida soovite Comodo liivakastis analüüsida, märkige ruut nende tingimustega nõustumiseks ja klõpsake nuppu Laadi fail üles. Seejärel analüüsitakse faili reaalajas ja aruande lehte värskendatakse pidevalt kuni analüüs on lõpule viidud.

Peaksite pöörama erilist tähelepanu punase värviga värvidele, kuna need on pahavara tavalised toimingud. Kui kerite paremale aruande põhja, näete automaatse analüüsi otsust koos tuvastatud kahtlaste toimingutega.

Külastage Comodo kiire pahavara analüüsi


7. Anubis

Anubis on veel üks populaarne võrguteenus tundmatute Windowsi käivitatavate failide analüüsimiseks. Pärast analüüsi lõpuleviimist on allalaadimiseks saadaval neli aruandevormingut (HTML, XML, PDF ja tekst). Üks asi, mis meile Anubise aruande juures väga meeldis, on lehe ülaosas asuv kokkuvõte, mis tõlgendab tulemusi, öeldes teile, mida failid teevad, selle asemel, et näidata teile lihtsalt tehnilist teavet failide toimingute kohta.

Anubise maksimaalne failisuurus on 8 MB ja faili saate otse veebisaidi vormilt esitada. Captcha-kood on valikuline, et pakkuda analüüsijärjekorras prioriteetsust.

Külastage Anubist


8. GFI ThreatTrack

GFI SandBox on mõeldud originaalseadmete tootjatele või pilveteenuse pakkujatele ning õnneks on nad loonud nende liivakasti tehnoloogiat kasutava tasuta analüüsi pakkuva veebilehe ThreatTrack. ThreatTrack toetab kõigi Windowsi käivitatavate failide, kontoridokumentide, PDF-failide ja isegi välklambi reklaamide analüüsimist, mida teised veebiliivakastid enamasti ei aktsepteeri.

PDF- ja XML-aruanne saadetakse ainult e-posti aadressile, mis edastamise ajal edastati, ja see pole veebis saadaval. Seega kasutage kindlasti kehtivat e-posti aadressi, millele teil on juurdepääs.

Külastage GFI ThreatTracki


9. Joe liivakasti veeb

Joe liivakast, mida varem tunti JoeBoxina ja mis oli varem ilma igasuguste piiranguteta avalikuks kasutamiseks, on muutunud võimsamaks automatiseeritud pahavara analüüsisüsteemiks. Joe Sandboxi loodud aruanded on väga põhjalikud ja detailsed.

Joe liivakast pole enam üldsusele tasuta kasutamiseks avatud, kuid igaüks saab tasuta e- teel taotleda lihtsat kontot posti Pange tähele, et lihtsa Joe liivakasti veebikontoga kaasnevad mõned piirangud, näiteks võib analüüsi teha ainult käitus Windows XP-s 100 esitamisega kuus.

Külastage Joe Sandbox Web'i

Lõplikud märkused : kahjuks ei saa võrguliivastest kastidest puhta aruande saamine ka nende täielikku turvalisust, kuna mõni pahavara suudab virtuaalsetel masinatel töötades (liivakasti vastane / vm-vastane) end ise ära hoida. analüüsitakse. Võite siiski kahtlase faili üles laadida kõigisse ülalnimetatud võrguteenuste liivakasti analüsaatoritesse, et suurendada pahavara võimalust mööda minna.

Toimetaja Valik