O ran sganio ffeiliau a chysylltiadau ar-lein â firysau, mae'r gwasanaeth VirusTotal yn cael ei gofio amlaf, ond mae yna analogau ansoddol, rhai ohonynt yn haeddu sylw. Un o'r gwasanaethau hyn yw Dadansoddiad Hybrid, sy'n eich galluogi nid yn unig i sganio ffeil ar gyfer firysau, ond mae hefyd yn cynnig offer ychwanegol ar gyfer dadansoddi rhaglenni maleisus a allai fod yn beryglus.
Yn yr adolygiad hwn, byddwch yn darganfod sut i ddefnyddio Dadansoddiad Hybrid i wirio am firysau ar-lein, presenoldeb meddalwedd maleisus a bygythiadau eraill, yr hyn y mae'r gwasanaeth hwn yn nodedig amdano, yn ogystal â rhywfaint o wybodaeth ychwanegol a allai fod yn ddefnyddiol yng nghyd-destun y pwnc dan sylw. Am offer eraill yn y deunydd Sut i wirio eich cyfrifiadur am firysau ar-lein.
Defnyddio Dadansoddiad Hybrid
I sganio ffeil neu ddolen ar gyfer firysau, AdWare, Malware a bygythiadau eraill, yn gyffredinol mae'n ddigon i ddilyn y camau syml hyn:
- Ewch i wefan swyddogol //www.hybrid-analysis.com/ (os oes angen, yn y gosodiadau gallwch newid yr iaith rhyngwyneb i Rwseg).
- Llusgwch ffeil hyd at 100 MB o ran maint i ffenestr y porwr, neu nodwch y llwybr i'r ffeil, gallwch hefyd nodi dolen i'r rhaglen ar y Rhyngrwyd (i berfformio sgan heb lwytho i lawr i'ch cyfrifiadur) a chlicio ar y botwm "Dadansoddi" (gyda VirusTotal hefyd yn caniatáu i chi sganio am firysau heb lawrlwytho ffeiliau).
- Yn y cam nesaf, bydd angen i chi dderbyn y telerau gwasanaeth, cliciwch "Parhau" (parhau).
- Y cam diddorol nesaf yw dewis pa beiriant rhithwir fydd yn rhedeg y ffeil hon ar gyfer gwirio gweithgareddau amheus yn ychwanegol. Ar ôl dewis, cliciwch "Creu adroddiad agored".
- O ganlyniad, byddwch yn derbyn yr adroddiadau canlynol: canlyniad y dadansoddiad hewristig o CrowdStrike Falcon, canlyniad sganio yn MetaDefender a chanlyniadau VirusTotal, os gwiriwyd yr un ffeil yn flaenorol yno.
- Ar ôl peth amser (wrth i'r peiriannau rhithwir gael eu rhyddhau, gall gymryd tua 10 munud), bydd canlyniad rhediad prawf y ffeil hon yn y peiriant rhithwir hefyd yn ymddangos. Os cafodd ei ddechrau gan rywun yn gynharach, bydd y canlyniad yn ymddangos ar unwaith. Yn dibynnu ar y canlyniadau, efallai y bydd yn edrych yn wahanol: rhag ofn y bydd gweithgareddau amheus, byddwch yn gweld "maleisus" yn y pennawd.
- Os dymunwch, trwy glicio ar unrhyw werth yn y maes "Dangosyddion", gallwch weld data ar weithgareddau penodol y ffeil hon, yn anffodus, yn Saesneg ar hyn o bryd.
Sylwer: os nad ydych chi'n arbenigwr, cofiwch y bydd gan y rhan fwyaf, hyd yn oed rhaglenni glân, gamau gweithredu a allai fod yn anniogel (cysylltiad â gweinyddwyr, darllen gwerthoedd cofrestrfa ac ati), ni ddylech ddod i gasgliadau ar sail y data hyn yn unig.
O ganlyniad, mae Dadansoddiad Hybrid yn arf pwerus ar gyfer sganio rhaglenni ar-lein am ddim ar gyfer presenoldeb gwahanol fygythiadau, a byddwn yn argymell llyfrnodi porwr a'i ddefnyddio cyn lansio unrhyw raglen sydd newydd ei lawrlwytho ar gyfrifiadur.
Ar y diwedd - un peth arall: yn gynharach ar y safle, disgrifiais y cyfleustodau rhad ac am ddim ardderchog CrowdInspect i wirio'r prosesau rhedeg ar gyfer firysau.
Ar adeg ysgrifennu'r adroddiad, perfformiodd y cyfleustodau wiriad proses gan ddefnyddio VirusTotal, ac mae Dadansoddiad Hybrid bellach yn cael ei ddefnyddio, ac arddangosir y canlyniad yn y golofn "HA". Os nad oes canlyniadau o sganio proses, gellir ei lanlwytho'n awtomatig i'r gweinydd (er mwyn i chi alluogi'r opsiwn "Llwytho ffeiliau anhysbys" yn opsiynau'r rhaglen).
