Röntgen 2.0: kahtlaste failide automaatne esitamine viirusetõrjeanalüütikutele

2018-03-12 22:02:40
Põhiline·Tarkvara·Röntgen 2.0: kahtlaste failide automaatne esitamine viirusetõrjeanalüütikutele

Viirusetõrjetarkvara ei suuda kõiki viirusi tuvastada, seetõttu sõltuvad nad ka sellest, kas kasutajad esitavad proovid oma viiruseanalüütikule käsitsi analüüsimiseks erinevate meetodite abil. See võib toimuda kas veebivormi, e-posti või spetsiaalse tööriista kaudu, mis muudab proovide esitamise väga tülikaks, kuna iga veebivorm pole sama ja neil on erinevad eeltingimused.

Näiteks mõni soovib, et fail saadetaks töötlemata vormingus ja mõni soovib, et pakiksite faili ZIP-i või 7z-le. Mõni nõuab ZIP-faili jaoks kindla parooli kasutamist, mõni aga mitte. Peale selle on proovide esitamiseks SUPERAntiSpyware vaja spetsiaalset tööriista nimega SUPERSampleSubmit. Üksikisikul on peaaegu võimatu proove mitmele viirusetõrjeettevõttele esitada, kuna see on röntgenikiirguse loomiseni liiga tülikas.

X-Ray on Raymond.cc loodud tarkvara, mis automatiseerib kahtlasteks peetavate failide esitamist 35-le (Agnitum, Antiy Labs, Avast, AVG, Avira, Bitdefender, QuickHeal, ClamAV, Comodo, Dr.Web, Emsisoft, ESET, F-Prot, F-Secure, Fortinet, Hacksoft, Ikarus, K7Antivirus, Kaspersky, Kingsoft, McAfee, Microsoft, Norman, nProtect, Panda, PC Tools, Rising, Sophos, SUPERAntiSpyware, Symantec, TotalDefense, TrendMicro, VBA32, Vipre, ViRobot) viirusetõrjeettevõtted ühe nupuvajutusega viiruseanalüütikute spetsialistide käsitsi analüüsimiseks.

Funktsioonid

- Esitage failid automaatselt 35 erinevale viirusetõrjeettevõttele e-posti või veebipõhise esitusviisi abil käsitsi analüüsimiseks.
- Katkesta üleslaadimise edenemine
- hankige VirusTotalist uusim skannimisaruanne (API 2.0)
- saatke fail skannimiseks VirusTotalile (API 2.0)
- Automaatne tõrkesiirde failide VirusTotali saatmiseks valitud meetodi ebaõnnestumine.
- kaks meetodit failide saatmiseks VirusTotalile (e-post ja API)
- MD5 räsi ja tulemuste kopeerimine lõikelauale paremklõpsu kontekstimenüü kaudu.
- Ajalugu (VirusTotal avastamisaruanne ja analüüsi esitamise kuupäev ja kellaaeg)
- Kustuta ajalugu
- Muutke konkreetse viirusetõrje esitamise viisi menüüst Seaded
- testige e-posti seadeid
- automaatvärskenduste kontrollija
- Toetage 6 CAPTCHA tuvastusteenust
- puhverserveri tugi
- paremklõpsake nuppu “Saada”
- Toetage Windows XP / Vista / 7/8 (32-bitine ja 64-bitine)
- vabavara (manustatud pole nuhkvara ega reklaamvara)
- kaasaskantav (ajalugu ja krüptitud sätted salvestatakse AppData)

Ekraanipilt


X-Ray 2.0 hankis VirusTotal skannimisaruande Windows 8 pahavara kohta

Kasutamine

1. Laadige selle lehe lõpus olevalt lingilt alla röntgen ja ekstraheerige.

2. Käivitage X-Ray.exe

3. Klõpsake sätteid, et konfigureerida e-posti konto, mida kasutatakse kahtlase faili viirusetõrje müüjatele saatmiseks. Võite klõpsata nupul Test ja veenduda, et sisestatud e-posti kontoga on võimalik meilisõnumeid saata. Oma ees- ja perekonnanime sisestamine on valikuline.

4. Kahtlase faili lisamiseks minge Analüüsi . Faili saate lohistada programmi liidesesse või klõpsata faili sirvimiseks nupul „ Lisa kahtlased failid “.

5. Pärast faili lisamist klõpsake nuppu „ Hangi hiljutine VirusTotal Report ”, et kontrollida, kas fail on VirusTotalis varem üles laaditud ja skannitud.

a) Kui kuvatakse kiire teade „Faili nimi” pole saadaval, tähendab see, et faili pole VirusTotalis varem üles laaditud ja skannitud. Faili skannimiseks VirusTotalisse klõpsake lihtsalt nuppu OK.

b) Kui röntgenikiirgus teatab „VirusTotal ei tuvastanud faili kahtlasena”, ei tähenda see tingimata, et fail on puhas, kuna õelvara vabastatakse alati tuvastamatuna ning selle viirusetõrje tuvastamine võib kuluda päevadest nädalateni. Soovitav on saata fail analüüsimiseks, et kontrollida, kas fail on ohutu.

c) Kui röntgenikiirgus teatab „VirusTotal found…”, tähendab see, et konkreetne viirusetõrje on faili juba pahatahtlikuks märkinud. Faili edasiseks analüüsimiseks ei ole vaja esitada, mistõttu on ruut automaatselt märkimata.

Täiendavad olulised märkused

Pärast nupul “Saada analüüsiks” klõpsamist palutakse teil sisestada kommentaar kahtlase faili kohta. Andke analüütikule kasulikku teavet, selgitades, mis paneb teid arvama, et see fail on kahtlane, kust te faili alla laadisite, kui mõni muu viirusetõrje juba avastas selle ohuna jne.

- Mõne veebivormi puhul peate CAPTCHA lahendama. Võite selle käsitsi kasti sisestada või kasutada automaatse captcha-tuvastamise tasulist teenust, mida saab konfigureerida sätetes> captcha-sätted.

- „Hangi uusim VirusTotali aruanne” on mõeldud ainult VirusTotalist uusima skannimisaruande hankimiseks. Seda ei kasutata faili VirusTotal saatmiseks. Faili skannimiseks VirusTotalisse saatmiseks kasutage nuppu “Saada VirusTotalile”.

- Pärast faili saatmist VirusTotalile pole aruanne kohe saadaval. Sõltuvalt VirusTotali serverite koormusest võib see võtta paar tundi. See on standardne VirusTotal avaliku API piirang.

- Kui kuvatakse tõrketeade „ Rakenduse õigesti vormindamine ebaõnnestus (0xc0000135). Taotluse lõpetamiseks klõpsake nuppu OK. ”Tähendab X-Ray käitamisel, et teil pole Microsoft .NET Framework 4 installitud. Selle saate alla laadida siit.

- X-Ray.exe on digitaalselt allkirjastatud. Kui te ei näe faili atribuutide (paremklõps> atribuudid) vaatamisel vahekaarti Digitaalallkirjad, on see kas rikutud või rikutud. Veenduge, et kasutate ainult seda röntgenikiirgust, mis on alla laaditud selle artikli lõpus olevalt lingilt.

Ärge saatke inimese arvutamiseks iga teie arvutis olevat faili, sest see suurendab ainult professionaalse pahavara analüütiku töömahtu, kes on juba väga hõivatud oma tööga, analüüsides iga päev sadu faile. Kui teil on tõesti vaja seda faili käivitada ja te ei saa allikat usaldada, on mõistlik saata analüüs. Kui laadisite Firefoxi alla ametlikult veebisaidilt mozilla.com ja saadate selle siiski analüüsimiseks, on see analüütiku ja teie aja täielik raiskamine. Kasutage seda targalt ja muutkem Internet turvalisemaks.

Laadige alla X-Ray 2.0

Toimetaja Valik