9 Аутоматизиране интернетске услуге с сандбок-ом како би се анализирало понашање сумњивих датотека

2018-02-18 02:33:02
Главни·Софтвер·9 Аутоматизиране интернетске услуге с сандбок-ом како би се анализирало понашање сумњивих датотека

Програм који се чинио легитимним може бити претња чак и ако изгледа сигурно. На пример, ако вам неко пошаље програм путем е-поште који приказује симпатичну или смешну анимацију при покретању, могуће је да програм већ чини нешто лоше вашем рачунару у позадини, попут крађе лозинки / датотека, инсталирања кеилоггера, активирања ваше веб камере и сл. без вашег знања. То је могуће једноставним везивањем злонамерног софтвера да се покреће у позадини са другим законитим програмом који се изводи у првом плану. Иако антивирусни софтвер и интернетски АВ мулти-енгине скенери раде сјајан посао у откривању везаног злонамјерног софтвера, увијек постоји временски оквир да буду потпуно неоткривени када су ново криптирани.

Па како знати да ли је датотека заиста сигурна или не? Анализа злонамерног софтвера и оног што он захтева захтева много знања о рачунару и коришћење напредних алата. Лакши начин да било ко анализира понашање датотеке је додавањем датотека на бесплатне интернетске сервисе са сандбок уређајима за аутоматску анализу и преглед детаљног, а опет лако разумљивог извештаја. Ево списка мрежних анализатора датотека који се могу бесплатно користити. 1. ТхреатЕкперт

ТхреатЕкперт је интернетски бесплатни аутоматизирани анализатор датотека који покреће датотеку коју пошаљете у њихов виртуални сустав. Свака радња из програма се затим бележи и генерише у лако разумљив извештај. Страница извештаја ТхреатЕкперт садржи информације као што су модификације меморије и регистра, покушај успостављања даљинских веза, снимке екрана, детекција вишеструких вируса са резимеом резултата који показују ниво озбиљности датотеке.

Да бисте послали датотеку, можете да региструјете бесплатан налог како бисте могли да приступите својим извештајима у било које време или да унесете своју адресу е-поште да бисте добили извештај у МХТМЛ формату и директну везу на мрежни извештај. Постоји ограничење величине датотеке од 5 МБ и анализа може трајати до 10 минута. Такође имају самостални десктоп алат за слање датотека без отварања веб прегледача.

Посетите ТхреатЕкперт


2. Малвр

Малвр користи систем за анализу злонамјерног софтвера отвореног кода који се зове Цуцкоо Сандбок који је такође развио. Осим што је у стању да анализира ЕКСЕ датотеке, Малвр такође подржава ПДФ, ПХП, ПЕРЛ и ДЛЛ формате. Уношењем адресе е-поште на образац за слање обавестићемо вас када анализа вашег фајла буде завршена директном везом за преглед извештаја.

Да бисте датотеку предали Малваре-у, прегледајте датотеку, опционо унесите своју адресу е-поште да бисте примили обавештење или сачекајте док се извештај не прикаже на главној почетној страници, попуните ЦАПТЦХА и кликните на дугме Анализирај. Извештај ће садржавати детаље о датотекама, грешке у анализи, снимке екрана, понашање / мрежа / статичка анализа и одбачене датотеке.

Посетите Малвр


3. ИОбит Цлоуд

ИОбит Цлоуд је врло једноставан систем анализе претњи који користи хеуристичку методу да аутоматски утврди да ли учитана датотека представља претњу. Извештај ће вам рећи само да ли је пренесена датотека претња или безбедна без пружања техничких детаља о томе шта датотека ради када се покрене. Било је неколико пута када смо морали да се поново учитавамо, јер је напредак фајла за отпремање датотеке 2 заглавио на 99%.

Нису потребне додатне информације или корак да бисте датотеку предали на анализу. Једноставно кликните дугме Прегледај датотеку, изаберите датотеку коју желите да пошаљете и сачекајте да се 5 корака изврши.

Посетите ИОбит Цлоуд


4. ВиЦхецк

ВиЦхецк је још једна интернетска услуга у песковнику која прихвата било коју врсту датотека све док се може покренути на Виндовс оперативном систему. Осим што анализира понашање датотека, ВиЦхецк такође проверава да ли су уграђени извршни документи у документима, схеллцоде и уобичајена искоришћења. Предност која се налази у ВиЦхецк-у је вишеструка метода слања датотека, укључујући веб, е-пошту и даљинско преузимање датотека. Веб подношење вам омогућава да одаберете до 5 датотека, али са укупно 10 МБ за све комбиноване датотеке.

Страница извештаја ВиЦхецк-а приказује податке о датотеци, откривене ентитете, скенирање кода / експлоатације и на крају резултате пескарске датотеке. Датотеке које се премештају, креирају ставке регистра и мутек, одлазне везе и преузимање датотека неке су од информација у извештају о песици. ВиЦхецк је погоднији за напредне кориснике.

Посетите ВиЦхецк


5. ЦВСандбок

МВаналисис користи ЦВСандбок компаније Сунбелт Софтваре који је ГФИ сада у потпуности стекао технологијом преименованом у ГФИ Сандбок. Иако је званична веб страница ЦВСандбок преусмерена на ГФИ, и даље је можете пронаћи на овом немачком универзитетском серверу. МВаналисис је, осим употребе ЦВСандбок-а, такође додао резултате скенирања на ВирусТотал на страници извештаја. ЦВСандбок извјештај садржи сажетак скенирања, промјене датотека и регистра, мрежне активности и техничке детаље. Да бисте прегледали, узмите у обзир област са осветљењем скенирања у анализи

ЦВСандбок подржава и слање е-поште и веба. Веб подношење има ограничење од 16МБ величине датотеке и прихвата ЗИП датотеку са највише 50 датотека у архиви. За примање обавештења о анализи потребан је е-маил.

Посетите МВаналисис


6. Цомодо Инстант Анализа злонамјерног софтвера

Цомодо Инстант Анализа злонамјерног софтвера једна је од лакших за употребу и разумевање услуге на мрежи у песковнику. Образац за пријаву не захтева адресу е-поште нити решавање ЦАПТЦХА кода. Једноставно претражите датотеку коју желите да анализирате у Цомодо сандбок-у, потврдите оквир да бисте се сложили са њиховим условима и кликните на дугме Уплоад филе. Датотека ће се тада анализирати у реалном времену, а страница са извештајем ће се стално освежавати све док анализа не буде завршена.

Требало би да обратите додатну пажњу на оне обојене црвеном бојом, јер су то уобичајене акције злонамерног софтвера. Ако се помакнете десно до дна извештаја, видећете пресуду на аутоматској анализи са откривеним сумњивим радњама.

Посетите анализу злонамјерног софтвера Цомодо Инстант


7. Анубис

Анубис је још један популарни мрежни сервис за анализу непознатих извршних датотека Виндовс. Четири анализе извештаја (ХТМЛ, КСМЛ, ПДФ и текст) доступни су за преузимање након завршетка анализе. Једна ствар која нам се заиста свидјела у вези са Анубисовим извештајем је сажетак који се налази на врху странице и који тумачи резултате који вам говоре шта фајлови раде уместо да вам приказују техничке информације о активностима датотека.

Анубис прихвата максималну величину датотеке од 8МБ и можете је директно послати датотеку из обрасца веб локације. Цаптцха код је опционалан да би омогућио приоритетно појачање у реду за анализу.

Посетите Анубис


8. ГФИ ТхреатТрацк

ГФИ СандБок намењен је ОЕМ или цлоуд провајдерима и срећом они су направили веб страницу која нуди бесплатну анализу под називом ТхреатТрацк која користи њихову технологију песковника. ТхреатТрацк подржава анализу било које извршне датотеке у Виндовс-у, канцеларијских докумената, ПДФ датотека, па чак и брзих реклама које други интернетски сандбок-ови углавном не прихватају.

Извештај ПДФ и КСМЛ шаље се само на адресу е-поште која је дата током подношења и није доступан на мрежи. Зато обавезно користите ваљану адресу е-поште којој имате приступ.

Посетите ГФИ ТхреатТрацк


9. Јое Сандбок Веб

Јое Сандбок, раније познат као ЈоеБок и некада је био бесплатан за јавну употребу без икаквих ограничења, еволуирао је у моћнији аутоматизовани систем за анализу злонамјерног софтвера. Извештаји које је створио Јое Сандбок врло су опсежни и детаљни.

Јое Сандбок више није отворен за бесплатно коришћење, али свако може затражити „Симпле“ налог који је бесплатан слањем е-поште е- Имајте на уму да једноставан Јое Сандбок Веб налог долази са одређеним ограничењима, као што је анализа само трчао на Виндовс КСП са 100 поднесака месечно.

Посетите Јое Сандбок Веб

Завршне напомене : Нажалост, добијање чистог извештаја са интернетских сандучића не значи да су и они апсолутно безбедни јер неки малваре има могућност да се сам заустави када се покреће на виртуелним машинама (анти-сандбок / анти-вм) како би се спречио се анализира. Међутим, још увек можете отпремити сумњиву датотеку на све поменуте аналитичаре на песковним мрежама како бисте повећали шансе да злонамерни софтвер пропусти заобићи.

Избор Уредника