Ohjelma, joka näytti lailliselta, voi olla uhka, vaikka se näyttääkin turvalliselta. Esimerkiksi, jos joku lähettää sinulle ohjelman sähköpostitse, joka näyttää söpö tai hauska animaatio käynnissä, on mahdollista, että ohjelma tekee jo jotain huonoa tietokoneellesi taustalla, kuten varastaa salasanasi / tiedostosi, asentaa keylogger, aktivoi verkkokameranne jne. tietämättäsi. Tämä on mahdollista yksinkertaisesti sitomalla haittaohjelma toimimaan taustalla toisen etualalla toimivan laillisen ohjelman kanssa. Vaikka virustentorjuntaohjelmistot ja online-monimoottoriset AV-skannerit tekevät hienoa työtä sitoutuneiden haittaohjelmien havaitsemiseksi, on aina olemassa aikataulu, jonka ollessa täysin huomaamatta, kun se on vasta salattu.
Joten miten tiedät onko tiedosto todella turvallinen vai ei? Haittaohjelmien ja niiden toiminnan analysointi vaatii paljon tietoa tietokoneista ja edistyneiden työkalujen käyttöä. Kuka tahansa yksinkertaisempi tapa analysoida tiedoston käyttäytymistä on lataamalla se ilmaisiin online-hiekkalaatikkopalveluihin automaattista analysointia varten ja tarkistamalla yksityiskohtainen ja silti helppo ymmärtää raportti. Tässä on luettelo online-tiedostoanalysaattoreista, joita voidaan käyttää ilmaiseksi. 1. ThreatExpert
ThreatExpert on online-ilmainen automaattinen tiedostoanalysaattori, joka suorittaa lähettämäsi tiedoston heidän virtuaalisessa järjestelmässä. Jokainen ohjelman toiminto tallennetaan sitten ja muodostuu helposti ymmärrettäväksi raportiksi. ThreatExpert-raporttisivu sisältää tietoja, kuten muistin ja rekisterin muokkauksia, yritystä muodostaa etäyhteyksiä, kuvakaappauksia, useiden virusmoottorien havaitsemista yhteenvetohavainnoilla, jotka osoittavat tiedoston vakavuusasteen.
Lähettääksesi tiedoston, voit joko rekisteröidä ilmaisen tilin, jotta voit käyttää raporttejasi milloin tahansa, tai kirjoittaa sähköpostiosoitteesi saadaksesi raportin MHTML-muodossa ja suoran linkin online-raporttiin. Tiedoston kokoraja on 5 Mt, ja analysointi voi viedä jopa 10 minuuttia. Heillä on myös erillinen työpöydätyökalu tiedostojen lähettämiseen avaamatta selainta.
Käy ThreatExpertissä
2. Malwr
Malwr käyttää avoimen lähdekoodin haittaohjelmien analysointijärjestelmää nimeltään Cuckoo Sandbox, jonka he ovat myös kehittäneet. Sen lisäksi, että pystyy analysoimaan EXE-tiedostoja, Malwr tukee myös PDF-, PHP-, PERL- ja DLL-muotoja. Sähköpostiosoitteen lähettäminen lähetyslomakkeelle ilmoittaa sinulle, kun tiedostoanalyysi on valmis, ja suora linkki raportin katselemiseen.
Jos haluat lähettää tiedoston haittaohjelmiin, selaa tiedostoa, kirjoita valinnaisesti sähköpostiosoitteesi saadaksesi ilmoituksen tai odota, kunnes raportti näkyy pääsivulla, täytä CAPTCHA ja napsauta Analysoi-painiketta. Raportti sisältää tiedoston tiedot, analysointivirheet, kuvakaappaukset, käyttäytymis- / verkko / staattisen analyysin ja pudotetut tiedostot.
Käy Malwr
3. IObit-pilvi
IObit Cloud on erittäin yksinkertainen uhka-analyysijärjestelmä, joka käyttää heuristista menetelmää automaattisesti määrittääkseen, onko ladattu tiedosto uhka. Raportti kertoo vain, onko ladattu tiedosto vaarallinen tai turvallinen, mutta ei teknisiä yksityiskohtia siitä, mitä tiedosto tekee, kun se ajetaan. Oli pari kertaa, kun jouduimme lataamaan uudelleen, koska vaiheen 2 lataustiedoston eteneminen juuttui 99%: iin.
Tiedoston lähettämistä analysoitavaksi ei tarvita lisätietoja tai vaiheita. Napsauta vain Selaa tiedosto -painiketta, valitse tiedosto, jonka haluat lähettää, ja odota 5 vaiheen suorittamista.
Käy IObit Cloudissa
4. ViCheck
ViCheck on toinen verkkohiekkalaatikkopalvelu, joka hyväksyy kaiken tyyppisiä tiedostoja niin kauan kuin niitä voidaan käyttää Windows-käyttöjärjestelmässä. Paitsi tiedostojen käyttäytymisen analysointi, ViCheck tarkistaa myös sulautettujen suoritettavien tiedostojen, piilokoodin ja yleisten hyödykkeiden sisällön. ViCheckissä löydetty etu on useita menetelmiä tiedostojen lähettämisessä, mukaan lukien web-, sähköposti- ja etätiedostojen lataus. Web-lähetyksen avulla voit valita enintään viisi tiedostoa, mutta yhteensä 10 Mt kaikille tiedostoille yhdistettynä.
ViCheck-raporttisivulla näytetään tiedostotiedot, havaitut entiteetit, komentotulkkien / hyökkäysten tarkistus ja lopulta hiekkalaatikon tulokset. Siirretyt tiedostot, luodut rekisterikohteet ja mutex, lähtevät yhteydet ja tiedostojen lataaminen ovat joitain hiekkalaatikkoraportin tietoja. ViCheck sopii paremmin kokeneille käyttäjille.
Käy ViCheckissä
5. CWSandbox
MWanalysis käyttää Sunbelt Software -ohjelman CWSandboxia, jonka GFI on nyt hankkinut kokonaan tekniikalla, jonka nimi on GFI Sandbox. Vaikka virallinen CWSandbox-verkkosivusto on ohjattu GFI: lle, voit silti löytää sen ylläpitämän tältä saksalaiselta yliopistopalvelimelta. Paitsi CWSandboxin käytön, MWanalysis lisäsi myös VirusTotal-hakutulokset raporttisivulle. CWSandbox-raportti sisältää tarkistusyhteenvedon, tiedosto- ja rekisterimuutokset, verkon toiminnan ja tekniset tiedot. Ota huomioon analyysin kohokohdat tarkistettavaksi Skannausyhteenveto-alueelta
CWSandbox tukee sekä sähköpostia että Web-lähetyksiä. Web-lähetyksen tiedostokoko on enintään 16 Mt, ja se hyväksyy ZIP-tiedoston, jossa on enintään 50 tiedostoa arkistossa. Analyysi-ilmoituksen vastaanottamiseen tarvitaan sähköposti.
Käy MWanalysis-sivustossa
6. Comodo Instant Malware -analyysi
Comodo Instant Malware Analysis on yksi helpoimmin käytettävistä ja ymmärrettävistä online-hiekkalaatikkopalveluista. Lähetyslomake ei vaadi sähköpostiosoitetta eikä CAPTCHA-koodin ratkaisua. Selaa vain tiedostoa, jonka haluat analysoida Comodon hiekkalaatikossa, valitse ruutu sopimaanksesi ehdot ja napsauta Lataa tiedosto -painiketta. Tiedosto analysoidaan sitten reaaliajassa ja raporttisivu päivittyy jatkuvasti itsestään, kunnes analyysi on valmis.
Sinun tulisi kiinnittää erityistä huomiota punaisella värjättyihin, koska nämä ovat haittaohjelmien yleisiä toimia. Jos vierität oikein raportin alaosaan, näet tuomion automaattisesta analyysistä havaittujen epäilyttävien toimien kanssa.
Käy Comodo Instant Malware Analysis -sivustolla
7. Anubis
Anubis on toinen suosittu verkkopalvelu analysoida tuntemattomia Windowsin suoritettavia tiedostoja. Neljä raporttimuotoa (HTML, XML, PDF ja teksti) on ladattavissa, kun analyysi on valmis. Yksi asia, josta me todella piti Anubisin raportista, on sivun yläosassa oleva yhteenveto, joka tulkitsee tulokset kertomalla mitä tiedostot tekevät sen sijaan, että näyttäisivät sinulle vain teknisiä tietoja tiedostojen toiminnoista.
Anubis hyväksyy enintään 8 Mt tiedoston koon ja voit lähettää tiedoston suoraan verkkosivuston lomakkeelta. Captcha-koodi on valinnainen, jotta saadaan aikaan prioriteetin korotus analysointijonossa.
Käy Anubis
8. GFI ThreatTrack
GFI SandBox on tarkoitettu OEM- tai pilvipalveluntarjoajille ja onneksi he ovat luoneet verkkosivun, joka tarjoaa ilmaisen analyysin nimeltä ThreatTrack, joka käyttää heidän hiekkalaatikkotekniikkaansa. ThreatTrack tukee kaikkien Windows-suoritettavien tiedostojen, toimistoasiakirjojen, PDF-tiedostojen ja jopa flash-mainosten analysointia, jota muut online-hiekkalaatikot eivät useimmiten hyväksy.
PDF- ja XML-raportti lähetetään vain lähettämisen aikana annettuun sähköpostiin, eikä se ole saatavilla verkossa. Joten varmista, että käytät voimassa olevaa sähköpostiosoitetta, jolla sinulla on käyttöoikeus.
Käy GFI ThreatTrack -sivustolla
9. Joe Sandbox Web
Joe Sandbox, aiemmin tunnettu nimellä JoeBox ja joka oli aiemmin ollut ilmainen julkiseen käyttöön ilman rajoituksia, on kehittynyt tehokkaammaksi automaattiseksi haittaohjelmien analysointijärjestelmäksi. Joe Sandboxin tuottamat raportit ovat erittäin kattavia ja yksityiskohtaisia.
Joe Sandbox ei ole enää avoin yleisölle ilmaiseksi käytöksi, mutta kuka tahansa voi pyytää ilmaista “yksinkertaista” tiliä sähköpostitse Huomaa, että yksinkertaiseen Joe Sandbox -verkkotiliin liittyy joitain rajoituksia, kuten analyysi voi olla vain näytti Windows XP: llä 100 lähettämistä kuukaudessa.
Käy Joe Sandbox Webissä
Viimeiset huomautukset : Valitettavasti puhtaan raportin vastaanottaminen online-hiekkalaatikoista ei tarkoita myöskään niiden turvallisuutta, koska joillakin haittaohjelmilla on mahdollisuus lopettaa itsensä, kun niitä käytetään virtuaalikoneissa (anti-sandbox / anti-vm) estääkseen itsensä. analysoidaan. Voit kuitenkin ladata epäilyttävän tiedoston kaikkiin yllä mainittuihin online-hiekkalaatikkanalysaattoreihin lisätäksesi haittaohjelmien mahdollisuutta puuttua ohitus.
