Virustentorjuntaohjelma ei pysty havaitsemaan kaikkia viruksia, minkä vuoksi ne ovat myös riippuvaisia käyttäjistä lähettämään näytteitä virusanalyytikoilleen manuaalista analyysiä varten eri menetelmillä. Se voi olla joko verkkolomake, sähköposti tai erityinen työkalu, joka tekee näytteiden lähettämisestä erittäin hankalaa, koska jokainen verkkolomake ei ole sama ja niillä on erilaiset edellytykset.
Esimerkiksi jotkut haluavat, että tiedosto lähetetään raa'assa muodossa, ja toiset haluavat sinun pakata tiedosto ZIP- tai 7z-tiedostoon. Jotkut vaativat, että käytät tiettyä salasanaa ZIP-tiedostoon, ja jotkut eivät. Muuten kuin näytteiden lähettäminen SUPERAntiSpyware-ohjelmaan vaatii erityisen työkalun nimeltä SUPERSampleSubmit. Yksilön on lähes mahdotonta lähettää näytteitä useille viruksentorjuntayrityksille, koska se on aivan liian hankala, kunnes röntgenkuvaus on luotu.
X-Ray on Raymond.cc: n luoma ohjelmisto, joka automatisoi epäilyttävien tiedostojen lähettämisen 35: lle (Agnitum, Antiy Labs, Avast, AVG, Avira, Bitdefender, QuickHeal, ClamAV, Comodo, Dr.Web, Emsisoft, ESET)., F-Prot, F-Secure, Fortinet, Hacksoft, Ikarus, K7Antivirus, Kaspersky, Kingsoft, McAfee, Microsoft, Norman, nProtect, Panda, PC Tools, Rising, Sophos, SUPERAntiSpyware, Symantec, TotalDefense, TrendMicro, VBA32, Vipre, ViRobot) virustorjuntayritykset manuaalisesti analysoimaan virusanalyytikkojen ammattilaisia yhdellä napsautuksella.
ominaisuudet
- Lähetä tiedostot automaattisesti 35 erilaiselle viruksentorjuntayritykselle sähköpostitse tai web-pohjaisena lähetysmenetelmänä manuaalista analyysiä varten.
- Keskeytä latauksen eteneminen
- Hae uusin skannausraportti VirusTotalista (API 2.0)
- Lähetä tiedosto VirusTotaliin skannausta varten (API 2.0)
- Automaattinen virhetoiminto, kun valitaan menetelmä tiedostojen lähettämiseen VirusTotalille, epäonnistuu.
- Kaksi tapaa lähettää tiedostoja VirusTotaliin (sähköposti ja sovellusliittymä)
- Kopioidaan MD5-tiiviste ja tulokset leikepöydälle napsauttamalla hiiren oikean painikkeen pikavalikkoa.
- Historia (VirusTotal-havaintoraportti ja analyysin lähetyspäivä ja -aika)
- Tyhjennä historia
- Vaihda tietyn virustentorjuntaohjelman lähetystapa Asetuksista
- Testaa sähköpostiasetukset
- Automaattisen päivityksen tarkistin
- Tuki 6 CAPTCHA-tunnistuspalvelua
- Välityspalvelimen tuki
- Napsauta hiiren kakkospainikkeella Lähetä
- Tuki Windows XP / Vista / 7/8 (32bit ja 64bit)
- Freeware (ei vakoiluohjelmia tai mainosohjelmia upotettuina)
- Kannettava (historia ja salatut asetukset tallennetaan AppDataan)
kuvakaappaus
X-Ray 2.0 haki VirusTotal-skannausraportin Windows 8: n haittaohjelmasta
Käyttö
1. Lataa röntgenkuvaus sivun lopussa olevasta linkistä ja ota se.
2. Suorita X-Ray.exe
3. Napsauta asetukset määrittääksesi sähköpostitilin, jota käytetään epäilyttävän tiedoston lähettämiseen virustorjuntatoimittajille. Napsauttamalla Testaa- painiketta voit varmistaa, että antamasi sähköpostitili pystyy lähettämään sähköpostia. Etunimesi ja sukunimesi kirjoittaminen on valinnaista.
4. Lisää epäilyttävä tiedosto valitsemalla Analysoi . Voit joko vetää ja pudottaa tiedoston ohjelmarajapintaan tai selata tiedostoa napsauttamalla Lisää epäilyttävät tiedostot -painiketta.
5. Kun olet lisännyt tiedoston, napsauta “ Get Recent VirusTotal Report ” -painiketta tarkistaaksesi, onko tiedosto ladattu ja skannattu VirusTotaliin aiemmin.
a) Jos näyttöön tulee kysymys Ei raporttia saatavilla tiedostonimelle, se tarkoittaa, että tiedostoa ei ole ladattu ja skannattu VirusTotaliin aiemmin. Napsauta vain OK-painiketta ja lataa tiedosto VirusTotaliin skannausta varten.
b) Jos röntgen ilmoittaa ”VirusTotal ei havainnut tiedostoa epäilyttävänä”, se ei välttämättä tarkoita, että tiedosto on puhdas, koska haittaohjelmat julkaistaan aina havaitsemattomina, ja joidenkin viruksentorjuntaohjelmien havaitseminen voi kestää päiviä tai viikkoja. On suositeltavaa lähettää tiedosto analysoitavaksi varmistaaksesi, onko tiedosto turvallinen.
c) Jos röntgenraportti ilmoittaa ”VirusTotal havaittu…”, se tarkoittaa, että tietty virustorjunta on jo ilmoittanut tiedoston vahingollisena. Tiedostoa ei tarvitse lähettää tarkempaa analysointia varten, minkä vuoksi valintaruutu ei ole automaattisesti valittuna.
Muita tärkeitä huomautuksia
Kun olet napsauttanut “Lähetä analysoitavaksi” -painiketta, sinua pyydetään antamaan kommentti epäilyttävästä tiedostosta. Ole hyvä ja anna analyytikolle hyödyllisiä tietoja selittäen, mikä saa sinut luulemaan, että tiedosto on epäilyttävä, mistä olet ladannut tiedoston, jos muu virustorjunta on jo havainnut sen uhkana jne.
- Jotkin verkkolomakkeet vaativat CAPTCHA-ratkaisun ratkaisemista. Voit joko kirjoittaa sen manuaalisesti ruutuun tai käyttää automaattista captcha-tunnistuksen maksettua palvelua, joka voidaan määrittää asetuksissa> captcha-asetukset.
- ”Get Recent VirusTotal Report” on tarkoitettu vain viimeisimmän skannausraportin hakemiseen VirusTotalista. Sitä ei käytetä tiedoston lähettämiseen VirusTotaliin. Voit lähettää tiedoston skannaamiseen VirusTotaliin käyttämällä “Lähetä VirusTotalille” -painiketta.
- Kun tiedosto on lähetetty VirusTotalille, raportti ei ole käytettävissä heti. Se voi viedä jopa muutaman tunnin riippuen VirusTotal-palvelimien kuormituksesta. Tämä on tavallinen VirusTotal-julkisen sovellusliittymän rajoitus.
- Jos saat virheilmoituksen “ Sovellus ei onnistunut alustamaan oikein (0xc0000135). Napsauta OK lopettaaksesi sovelluksen. ”Ajettaessa röntgenkuvausta, mikä tarkoittaa, että sinulla ei ole Microsoft .NET Framework 4: tä asennettuna. Voit ladata sen täältä.
- X-Ray.exe on digitaalisesti allekirjoitettu. Jos et näe Digitaaliset allekirjoitukset -välilehteä katsellessasi tiedoston ominaisuuksia (napsauta hiiren oikealla painikkeella> Ominaisuudet), tiedosto on joko vioittunut tai peukaloitu. Varmista, että käytät vain röntgenkuvausta, joka on ladattu tämän artikkelin lopussa olevasta linkistä.
Älä lähetä jokaista tietokoneellasi olevaa tiedostoa ihmisanalyysejä varten, koska se vain lisää ammatillisen haittaohjelman analyytikon työmäärää, koska he ovat jo hyvin kiireisiä tekemässä työstään analysoimalla satoja tiedostoja päivittäin. Jos sinun on todella suoritettava tiedosto, etkä voi luottaa lähteeseen, on järkevää lähettää analysoitavaksi. Jos kuitenkin latasit Firefoxin viralliselta verkkosivustolta mozilla.com ja lähetät sen edelleen analysoitavaksi, se on analyytikon ja aikasi täydellinen tuhlaus. Käytä sitä viisaasti ja tee Internetistä turvallisempi paikka.
Lataa röntgen 2.0