Онлайн перевірка файлів на віруси у Hybrid Analysis

Коли йдеться про онлайн-перевірку файлів та посилань на віруси, зазвичай згадують сервіс VirusTotal. Проте існують якісні аналоги, серед яких варто звернути увагу на Hybrid Analysis. Цей сервіс дозволяє не тільки перевіряти файли на віруси, але й надає додаткові засоби для аналізу шкідливих та потенційно небезпечних програм.

Використання Hybrid Analysis

Для сканування файлу або посилання на наявність вірусів, AdWare, Malware та інших загроз, достатньо виконати кілька простих кроків:

  1. Зайдіть на офіційний сайт https://www.hybrid-analysis.com/ (при потребі в налаштуваннях можна переключити мову інтерфейсу).
  2. Перетягніть файл розміром до 50 Мб у вікно браузера або вкажіть шлях до файлу. Також можна вказати посилання на програму в Інтернеті (щоб виконати перевірку без завантаження на комп’ютер), і натисніть кнопку «Analyze» (до речі, VirusTotal також дозволяє виконувати перевірку без завантаження файлів).

    3. Головна сторінка Hybrid Analysis

  3. Прийміть умови використання сервісу, натиснувши «Continue» (продовжити).
  4. Обирайте, на якій віртуальній машині буде запущено цей файл для додаткової перевірки підозрілій активності. Після вибору натисніть «Створити відкритий звіт».

    5. Вибір оточення для аналізу

В результаті ви отримаєте такі звіти:

  • результат евристичного аналізу CrowdStrike Falcon,
  • результат сканування в MetaDefender,
  • результати VirusTotal, якщо цей же файл там перевірявся раніше.

Результати сканування в Hybrid Analysis

Через деякий час (залежно від вивільнення віртуальних машин, це може зайняти близько 10 хвилин) з’явиться результат пробного запуску цього файлу у віртуальній машині. Якщо його вже запускали раніше, результат з’явиться одразу. В залежності від результатів він може мати різний вигляд: у разі наявності підозрілих активностей ви побачите у заголовку «Malicious».

Результат запуску у віртуальній машині

При бажанні, натискаючи на будь-яке значення у полі «Indicators», ви можете переглянути дані про конкретні активності цього файлу. На жаль, наразі лише англійською мовою.

Індикатори підозрілої активності

Примітка: якщо ви не є спеціалістом, врахуйте, що у більшості програм, навіть чистих, можуть бути присутні дії, які потенційно небезпечні (з’єднання з серверами, читання значень реєстру тощо). Не слід робити висновки лише на підставі цих даних.

Підсумок

Hybrid Analysis — потужний інструмент для безкоштовної онлайн-перевірки програм на наявність загроз, його варто зберегти у закладках браузера та використовувати перед запуском будь-якої новозавантаженої програми на комп’ютері.

Додаткова інформація

Раніше я описував чудову безкоштовну утиліту CrowdInspect для перевірки запущених процесів на віруси.

Hybrid Analysis у CrowdInspect

На момент написання огляду утиліта виконувала перевірку процесів за допомогою VirusTotal, а зараз використовується Hybrid Analysis, а результат відображається в колонці «HA». При відсутності результатів сканування якогось процесу він може автоматично бути завантажений на сервер (для цього потрібно увімкнути опцію «Upload unknown files» в опціях програми).

Читайте також:
Тарас Бондаренко
Тарас Бондаренко

Різноманітність – ключ до розвитку. Навіть не будучи експертом у всьому, можна ставити правильні питання, використовувати сучасні інструменти та щиро ділитися досвідом